Wil je een webshop beginnen?

Tips en tricks voor het herkennen van phishing

Illustratie met geopende laptop en phishing hook erboven

Illustratie: Mohamed Hassan via Pixabay

Twee op de drie ondernemers heeft wel eens te maken met online criminaliteit zoals phishing, blijkt uit een onderzoek van INretail. En toch wordt er nog relatief weinig aandacht aan besteed binnen bedrijven. Wat is phishing en hoe kun je de online veiligheid van je bedrijf verbeteren?

Een webshop starten en meteen beginnen met verkopen? Probeer Shopify nu 14 dagen gratis.

Phishing

Phishing is een vorm van internetfraude waarbij iemand bij je naar informatie hengelt door te doen alsof het bericht afkomstig is van een betrouwbare organisatie. Dit doen cybercriminelen door het sturen van een mailtje, WhatsApp bericht of sms’je die een link of een bijlage bevat waarin ze om privégegevens vragen.

Met deze gegevens probeert de fraudeur geld of belangrijke informatie van je te stelen. Hierbij kun je denken aan wachtwoorden, je BSN-nummer of een kopie van je paspoort. De fraudeurs ontvangen deze informatie omdat je dit hebt ingevuld op een namaaksite of door middel van het downloaden van schadelijke software, zoals malware of ransomware.

Waar Phishing voorheen op hele grote schaal en heel onpersoonlijk gebeurde, neemt phishing tegenwoordig veel verfijndere vormen aan. Hierbij richten de internetfraudeurs zich steeds vaker op een specifiek persoon of bedrijf. Zo’n gerichte aanval heet spear phishing en maakt het nog moeilijker om een phishing bericht te herkennen.

Zo herken je phishing

Phishing was vroeger heel makkelijk te herkennen aan het slechte taalgebruik en vaak opzichtige fouten in het adres van de afzender. Maar tegenwoordig gaat het er een stuk professioneler aan toe.

Zo maken de fraudeurs gebruik van domeinnamen die heel erg lijken op officiële instanties, zijn de phishing-berichten voorzien van alle logo’s en kenmerken van een bekende organisatie en is de opmaak en de inhoud van het bericht ook heel plausibel.

Toch zijn er wel een aantal kenmerken waar je phishing aan kunt herkennen. Zo komt een phishing-bericht bijna altijd op een onverwacht moment, komt het meestal binnen in jouw spam/reclame folder, is er iets mis met het mailadres van de afzender en gebruiken ze vage aanspreektitels. Meer informatie over de kenmerken van een phishing-bericht vind je hier.

De fraudeurs refereren hierbij vaak naar een betaling die nog niet is gedaan, een prijs die je gewonnen hebt, dat ze bezig zijn de veiligheid van een organisatie te verbeteren of dat iemand fraude heeft gepleegd met je gegevens. Daarnaast bevat de valse mail meestal de waarschuwing dat je snel actie moet ondernemen, want anders…

Spear phishing herkennen

Spear phishing is nog moeilijker te herkennen omdat de aanval op een specifiek persoon of bedrijf is gericht. Toch zijn er wel een aantal kenmerken waaraan je zo’n valse mail kunt herkennen. Komt het bericht onverwacht en bevat het afwijkend gedrag? Dan kan het om spear phishing gaan. Je kunt dit controleren door goed naar het e-mailadres van de afzender te kijken of door simpelweg de afzender op te bellen.

Zo voorkom je dat je in de phishing val trapt

Zorg ervoor dat jij, en iedereen binnen jouw bedrijf, extra alert is als je een mail van een bank, overheidsinstantie of andere officiële instantie ontvangt. Het is daarbij goed om te weten dat dit soort instanties nooit via de mail, per bericht of aan de telefoon om persoonlijke gegevens of een betaling zullen vragen.

Mails van dit soort instellingen bevatten dus ook nooit een linkje, een QR-code of een bijlage waarmee je een betaling kunt voldoen.

Merk je direct al iets vreemds aan een mail of bericht, open het bericht dan niet en gooi het weg. Heb je het bericht wel geopend en weet je niet zeker of je de link in het bericht kunt vertrouwen? Via Checkjelinkje.nl kun je controleren waar je met de link uitkomt en of deze link waarschijnlijk veilig is.

Op Checkjelinkje.nl kun je ook een browserextensie downloaden die automatisch websites blokkeert waarvan zij weten dat ze phishing bevatten. Controleer ook altijd of de verbinding van de website die je om persoonlijke gegevens vraagt versleuteld is met het https-protocol. Dit herken je aan het slotpictogram (zie hieronder) en aan de URL die begint met https:// in plaats van http://.

Screenshot van het beveiligde https-slotje in je navigatiebalk

Wil je zeker weten of het bericht dat je hebt gekregen klopt? Neem dan gewoon even contact op met de ‘zogenaamde’ afzender. Antwoord niet direct op de mail of sms, dit geeft de fraudeur de kans om jou van zijn echtheid te overtuigen.

Meer informatie over het beschermen van je account op Shopify vind je hier.

Help phishing voorkomen door het te melden

Je kunt banken en andere organisatie helpen, en daarmee toekomstige slachtoffers voorkomen, door phishing te melden. De meeste bedrijven hebben hiervoor een speciaal e-mailadres aangemaakt waar je de phishing-mail naar toe kunt sturen. Daarnaast kun je de phishing melden bij de Fraudehelpdesk: zij onderzoeken het bericht en laten het aan je weten als het inderdaad om phishing blijkt te gaan.

Heb je als Shopify merchant een phishing bericht ontvangen, stuur het dan ook door naar het veiligheidspostvak van Shopify op safety@shopify.com. Shopify stelt een lijst op van aanvallen die specifiek op merchants zijn gericht, waarmee Shopify eraan kan werken om jou en je gegevens beter te beschermen.

Ben je toch in de val getrapt, en heb je op een link of een bijlage geklikt in een fake mail of fake sms? Verander dan zo snel mogelijk alle belangrijke wachtwoorden, neem contact op met de bank en doe aangifte bij de politie. Ook kun je jouw omgeving melden dat ze geen vreemde berichten of mails van jou moeten openen en niet op links moeten klikken.

 


 

Over de auteur

Jos de Groot is copywriter en digital nomad. Zijn teksten komen regelmatig vanaf een tropisch, wit strand met kraakhelder blauw zeewater.

 


Een webshop starten en meteen beginnen met verkopen? Probeer Shopify nu 14 dagen gratis.

Veelgestelde vragen over phishing

Wat is phishing?

Phishing is een vorm van fraude waarbij iemand bij je naar informatie hengelt door te doen alsof het bericht afkomstig is van een betrouwbare organisatie. Met jouw gegevens probeert de fraudeur geld of belangrijke informatie van je te stelen. Hierbij kun je denken aan wachtwoorden, je BSN-nummer of een kopie van je paspoort.

Hoe herken je phishing?

Het is steeds lastiger om phishing te herkennen. Toch zijn er wel een aantal kenmerken. Zo komt een phishing-bericht bijna altijd op een onverwacht moment, komt het meestal binnen in jouw spam/reclame folder, is er iets mis met het mailadres van de afzender en gebruiken ze vage aanspreektitels. De fraudeurs refereren hierbij vaak naar een betaling die nog niet is gedaan, een prijs die je gewonnen hebt, etc.. Daarnaast bevat het valse bericht meestal de waarschuwing dat je snel actie moet ondernemen, want anders…

Wat moet je doen als je een phishing bericht hebt ontvangen?

Vermoed je dat het phishing is? Open het bericht niet en gooi het weg. Heb je het bericht wel geopend en weet je niet zeker of je de link in het bericht kunt vertrouwen? Via Checkjelinkje.nl kun je controleren waar je met de link uitkomt en of deze link waarschijnlijk veilig is. Maar help ook phishing te voorkomen door het te melden. In onze blog leggen we uit hoe je dat kunt doen.

Hoe kun je phishing melden bij Shopify?

Heb je als Shopify merchant een phishing bericht ontvangen? Stuur het dan door naar het veiligheidspostvak van Shopify op safety@shopify.com. Shopify stelt een lijst op van aanvallen die specifiek op merchants zijn gericht, waarmee Shopify eraan kan werken om jou en je gegevens beter te beschermen.  
Onderwerpen: