Ga naar de hoofdinhoud

Phishing and smishing

Bescherm jezelf tegen phishing

Hier vindt u bronnen om uzelf te beschermen tegen pogingen tot social engineering-fraude.

Lees meer over:

  • Soorten social engineering,

  • Waarop u moet letten bij een phishing-e-mail,

  • Waarop u moet letten bij een smishing-sms,

  • Beste praktijken voor cyberveiligheid,

  • Bronnen voor bescherming tegen phishing

Soorten sociale engineering

Phishing

Phishing is een op e-mail gebaseerde vorm van online fraude die is ontworpen om uw persoonlijke gegevens te stelen, zoals inloggegevens (accountnaam en wachtwoord), creditcard-/bankrekening informatie of andere waardevolle gerelateerde gegevens. Phishing wordt meestal uitgevoerd via e-mail en is vermomd als een legitiem verzoek van iemand die u denkt te kunnen vertrouwen. De afzender plaatst in deze berichten links, bijlagen en telefoonnummers die bedoeld zijn om u te laten reageren; dit leidt vaak tot het downloaden van malware op persoonlijke apparaten, omleidingen naar nepsites of directe telefoontjes met oplichters die vervolgens uw identiteit stelen en fraude plegen.

Smishing

Ook bekend als smishing (sms-phishing), is dit een vorm van fraude die wordt uitgevoerd op mobiele telefoons en slimme apparaten en is ontworpen om uw persoonlijke gegevens te stelen of uw apparaat te compromitteren. Net als bij phishing wordt het ook vermomd als een legitiem sms-bericht van iemand die u denkt te kunnen vertrouwen. De afzender plaatst links, bijlagen en telefoonnummers in deze berichten met de bedoeling dat u reageert; dit resulteert vaak in het downloaden van malware op persoonlijke apparaten, omleidingen naar nepsites of directe telefoongesprekken met oplichters die vervolgens uw identiteit stelen en fraude plegen

Als u vermoedt dat u een smishing-sms hebt ontvangen, meld het nummer dan aan uw provider, blokkeer de afzender en verwijder het bericht.

Waar moet je op letten bij een phishing-e-mail?

  • Niet-overeenkomend e-maildomein:

    • URL-link komt niet overeen met het vermeende afzenderdomein.

  • Versleutelde, gecomprimeerde of uitvoerbare bestanden:

    • Voorbeelden: [.7z, exe., bat, bin, rar, -py]

    • Opmerking: Sommige e-mailbrowsers kunnen deze blokkeren of waarschuwen als deze als bijlagen worden gezien. Als u geen e-mail met een bijlage verwacht, wees dan voorzichtig.

  • Klinkt dringend, slechte spelling/grammatica, maakt je zenuwachtig:

    • Phishing-e-mails zijn zo geschreven dat ze verleidelijk, opvallend zijn en proberen je nu te laten handelen.

    • Als u geen e-mail verwachtte en er iets niet "lekker" aanvoelt, is de kans groot dat het phishing is!

Waar u op moet letten bij een smishing-sms

Als je een SMS ontvangt van een onbekend nummer:

  • Voelt de SMS erg onverwacht en ongebruikelijk aan?

  • Als de persoon zegt dat ze je kennen, hoe kun je ze dan anders verifiëren (bijv. per e-mail, een ander telefoonnummer dat je van hen hebt, of via sociale media)?

  • Had je een SMS over het onderwerp verwacht?

  • Vraagt de afzender om persoonlijke informatie of om "dringend" iets te doen?

  • Bevat de SMS een ongebruikelijke link waarop de afzender wil dat je klikt?

Als een van de bovenstaande zaken van toepassing is, is de kans groot dat het om smishing gaat.

Cybersecurity best practices

On average, identity theft and personal data breaches occur over 100,000 times a year in the United States, according to the Federal Bureau of Investigation (FBI). Many data breaches result in the compromise of login credentials, credit card/bank account information, and sensitive identification numbers like social security numbers.

Cyberveiligheidstips

  • Gebruik creditmonitoringsdiensten of bevries je krediet bij de kredietbureaus.

  • Schakel Multi-Factor Authenticatie (MFA) in op alle accounts voor financiële diensten.

  • Controleer dagelijks je bank- en creditcardrekeningen op ongebruikelijke aankopen.

  • Controleer je e-mail en sms'jes op meldingen van geslaagde en mislukte aanmeldingen, evenals aankoopnotificaties.

  • Gebruik unieke wachtwoorden voor belangrijke websites. Een wachtwoordbeheerder is een geweldige manier om dit te doen.

  • Gebruik complexe/lange wachtwoorden van meer dan 12 tekens, inclusief een mix van hoofdletters, cijfers en speciale tekens).

  • Zorg ervoor dat online sessies veilig zijn voordat je financiële informatie invoert (zoek naar het slotje of HTTPS in de browser-URL).

Cybersecurity don’ts

  • Gebruik creditmonitoringsdiensten of bevries je krediet bij de kredietbureaus.

  • Schakel Multi-Factor Authenticatie (MFA) in op alle accounts voor financiële diensten.

  • Controleer dagelijks je bank- en creditcardrekeningen op ongebruikelijke aankopen.

  • Controleer je e-mail en sms'jes op meldingen van geslaagde en mislukte aanmeldingen, evenals aankoopnotificaties.

  • Gebruik unieke wachtwoorden voor belangrijke websites. Een wachtwoordbeheerder is een geweldige manier om dit te doen.

  • Gebruik complexe/lange wachtwoorden van meer dan 12 tekens, inclusief een mix van hoofdletters, cijfers en speciale tekens).

  • Zorg ervoor dat online sessies veilig zijn voordat je financiële informatie invoert (zoek naar het slotje of HTTPS in de browser-URL).

Handige bronnen

Alle informatie is in het Engels.

Meld fraude

Denkt u dat u slachtoffer bent geworden van fraude? Laat ons u helpen.

Als u denkt dat u slachtoffer bent van fraude, vul dan ons formulier in om fraude online te melden.

Als u fraudevermoedens heeft bij een transactie die nog niet is ontvangen, neem dan contact op met ons Customer Care Center om de transactie onmiddellijk te annuleren.

Als u MoneyGram heeft gebruikt om geld over te maken als gevolg van een oplichting, vul dan ons formulier.

Loading
Loading