Wat is phishing? Leer het herkennen!

phishing

De cyberwereld is groot en boeiend. Toch kan het al snel een vijandige plek worden. Hacken, phishing, frauduleuze e-mails om je persoonlijke gegevens te achterhalen: er bestaan veel verschillende methoden tot oplichting. Niemand is er helaas immuun voor. Iedereen moet voorzichtig zijn. We leggen uit wat phishing is en geven je enkele tips om niet in de val te lopen.

Wat is phishing?

Phishing is een oplichtingsmethode via internet waarbij cybercriminelen gebruik maken van valse e-mails, websites of berichten. Die hackers proberen je op te lichten door je een vertrouwelijke e-mail te sturen.  Ze willen alleen je bank- en persoonlijke gegevens te pakken krijgen.

Hoe zo’n verdachte e-mail herkennen?

  • Phishingmails zien er echt verzorgd uit. Ze bevatten regelmatig grote kortingen of een waarschuwing (“Je account zal binnenkort verdwijnen”, “Gelieve je persoonlijke gegevens te controleren”, etc.). Helaas is het onmogelijk om alle gebruikte tactieken op te sommen.
  • Het lijkt erop dat ze afkomstig zijn van een vertrouwde bron, met name een afzender van wie je regelmatig e-mails ontvangt (je bank, telefoonoperator, energieleverancier, etc.).
  • In deze e-mails voegen cybercriminelen vaak een bijlage toe. Dit kan bijvoorbeeld een factuur zijn met een knop die je gemakkelijk kan aanklikken. Meestal zullen de oplichters je vragen om online of via je bankkaart een betaling uit te voeren. Wij vragen nooit je gegevens van je creditcard/debitcard. Bij ons kan je alleen betalen via domiciliëring of overschrijving.
    Een kleine tip: sla het rekeningnummer van Mega op in je bank-app en gebruik alleen dit nummer om een overschrijving te doen. Da’s het veiligste!
  • Ze spreken je niet aan met je naam (“Geachte klant”, “Geachte heer”, “Geachte mevrouw”, etc.). Als we je een e-mail sturen, spreken we je altijd aan met je naam, familienaam en klantennummer. Dit is niet het geval bij phishingmails: cybercriminelen beschikken namelijk niet over je persoonlijke gegevens.
  • Phishingberichten duiken onverwacht en zonder reden op. De berichten hebben een vaag onderwerp. Het e-mailadres van de afzender komt niet overeen met het officiële e-mailadres van Mega (bv. info@mega.be).

Hoe jezelf beschermen?

Het is vrij “eenvoudig”. Wij raden je aan om de kleine aanwijzingen te leren herkennen zodat je de frauduleuze technieken van cybercriminelen opmerkt.

  1. Bij een e-mail kijk je altijd best na of de afzender je aanspreekt met je voor-, achternaam of andere identificatie.
  2. Wees op je hoede als ze je via een e-mail vragen om iets dringends te doen.
  3. Klik niet op de links in de e-mail als je twijfelt. Stuur het bericht niet door of antwoord er niet op.
  4. Wees voorzichtig als iemand je persoonlijke gegevens Je bank, telefoonoperator of energieleverancier zal je bijvoorbeeld nooit vragen om je persoonlijke gegevens door te geven. Als ze dat zouden doen, zou dat zeker niet via e-mail gebeuren. Als je twijfelt, neem dan contact op met het bankkantoor of de organisatie die deze e-mail verstuurd zou hebben.
  5. Controleer altijd de link die hackers je sturen. Staan er spelfouten in? Ze kunnen je eventueel ook naar een frauduleuze pagina doorsturen.
  6. Vul alleen je gebruikersnamen en wachtwoorden in als je een beveiligde verbinding gebruikt. Als je het voorvoegsel “https” voor in een url-link ziet staan, is het OK. Als er geen “s” staat, wees dan voorzichtig!
  7. Zelfs als een van je beste vrienden het bericht doorstuurde, moet je alert zijn. Dat bericht is misschien ook gehackt. Best altijd voorzichtig zijn dus!
  8. Gebruik de (anti-)phishingfilters in je internetbrowser. Je kan ze activeren in de beveiligingsinstellingen.
  9. Gebruik in het algemeen je gezond verstand! Er is geen magische oplossing voor phishingaanvallen, behalve extreme waakzaamheid.

Bij Mega zijn je gegevens veilig

Wees gerust: bij Mega zijn je gegevens veilig. Ons systeem is nog nooit gehackt. Niemand is ooit in staat geweest om in te dringen in onze database. Deze frauduleuze praktijken komen helaas steeds vaker voor. Ze lijken een beetje op de griep: ze evolueren voortdurend en veranderen van aanvalstactiek. Hackers kunnen phishingcampagnes lanceren om persoonlijke gegevens te vergaren. Iedereen kan hiermee in aanraking komen. ’t Is dus ook de verantwoordelijkheid van ons allemaal om alert te blijven in de cyberwereld.