Wat is phishing en hoe herkent u het?

Tip 16
‘Uit onze klantenbestand is naar voren gekomen dat u, ondanks eerdere contactpogingen, nog gebruik maakt van een verouderde bankpas. U heeft tot en met 21 september 2019 de tijd om kosteloos een nieuwe bankpas aan te vragen.’

Dit is zomaar een mailtje dat u zogenaamd van uw bank zou kunnen krijgen. Onder dit mailtje staat meestal een knop die u naar de website van de bank leidt, waar u uw gegevens kunt invullen. Er wordt dan gevraagd naar bijvoorbeeld uw pincode, pasnummer, inlogcode of signeercode. Probleem: zo’n mail is niet echt afkomstig van de bank en de website waar u naartoe geleid wordt evenmin. Er zit een hacker achter die naar uw persoonlijke gegevens probeert te hengelen. Zo’n mail wordt ook wel phishing genoemd. Phishing is een afgeleide van het Engelse woord ‘fishing’, wat ‘vissen’ of ‘hengelen’ betekent. Het vervelende: phishing-mailtjes zien er soms ongelooflijk goed uit. Het logo van de bank is hetzelfde, er staan geen spelfouten in en misschien gebruikt u echt wel een verouderd bankpasje. Er lijkt geen reden tot twijfel.

Wanneer gaat het om phishing?

Allereerst: check altijd de afzender. Wat is het mailadres van de verzender? Is het een beetje een vaag mailadres? Of eindigt de mail uit bovenstaand voorbeeld niet op bijvoorbeeld rabobank.nl of ing.nl maar op rabo.nl of ingbank.nl, dan weet u dat dit mailtje niet in de haak is.
Als de inhoud heel duidelijk aan u gericht is: het gaat om uw bankpas die kennelijk verouderd is, en toch wordt u heel algemeen aangesproken met bijvoorbeeld ‘Beste meneer/mevrouw’, dan is het waarschijnlijk ook foute boel. Iemand die weet dat uw bankpas verouderd is, weet ook heus uw naam.
Bij een phishingmail hoopt de verzender uw persoonlijke gegevens te achterhalen. Alle verzoeken per mail om ‘even uw gegevens te controleren’ of zelfs even ‘compleet te maken’ mag u wantrouwen. Bij twijfel kunt u de instantie het beste even bellen om te checken of de mail wel echt van hen afkomstig is. Zoek dan zelf het telefoonnummer op en bel nooit het nummer dat eventueel in de mail vermeld wordt.
Wat u ook doet: klik nooit zomaar op een linkje of een knop. Twijfelt u over een mail, probeer dan eerst te googelen. Vaak zijn instanties al op de hoogte van de nepmailtjes en zijn voorbeelden van dit soort mailtjes al online te vinden.