Stap voor stap: Zo ga je te werk, als je slachtoffer van een phishing-aanval bent geworden!

Internetgebruikers worden telkens weer slachtoffer van een phishing-aanval!

Maar wat is phishing eigenlijk?

Het begrip “phishing” komt van het Engelse “fishing” – en beschrijft een activiteit, die internetcriminelen uitoefenen. Ze vissen namelijk naar gegevens van gebruikers. Dat wil niet zeggen dat het eindtoestel door een virus besmet is, waardoor in de berichtgeving over phishingaanvallen ook de gebruikers als slachtoffers benoemd worden. Een phishingaanval kan ook plaatsvinden, als de computer virusvrij is.

Phishing werkt op verschillende manieren. Vervalste websites, e-mails die van een bekend persoon of een instituut, zoals de bank, lijken te komen en SMS zouden voor een phishingaanval gebruikt kunnen worden. Oplichters proberen het originele uiterlijk van een website, het aanschrijven van een vriend of een instituut of een SMS er zo echt mogelijk uit te laten zien.

Deze vervalste sites of documenten worden dan verspreid en criminelen hopen dan, dat de gebruikers zich met de originele gegevens via deze sites aanmelden, zodat zij daardoor de informatie kunnen stelen. Een andere mogelijkheid is, per SMS abonnementsbevestigingen te versturen en de gebruikers wijsmaken, dit nog af te kunnen zeggen, als ze bepaalde handelingen verrichten. Ook hier proberen oplichters aan de gevoelige persoonlijke gegevens te komen.

Omdat het proces, willekeurig uitgekozen mensen massaal aan te schrijven, relatief inefficiënt is, is er een tendens in opkomst, waarbij het vervalste schrijven toenemend gepersonaliseerd wordt. Of bepaalde informatie wordt ingekocht op de zwarte markt, waarmee het fake-schrijven wordt aangepast. Ook bij de vervalste websites worden oplichters steeds creatiever en gebruiken bijvoorbeeld soortgelijk uitziende letters van andere alfabetten, zodat het verschil met het origineel aan de hand van de adresbalk niet meer zichtbaar is.

Stap voor stap:

Zo ga je te werk, als je slachtoffer van een phishingaanval bent geworden!

In principe kan een veiligheidssoftware preventief helpen!

Hoe voorzichtig je ook bent, het kan natuurlijk altijd voorkomen, dat je slachtoffer van een phishingaanval bent geworden en je persoonlijke gegevens ongewild aan derden hebt prijsgegeven.

Zodat je weet hoe je in het ernstigste geval kunt handelen, volgt hier onze stap voor stap instructie:

1. Neem direct contact op met het bedrijf, voordat je persoonlijke gebruikers- of inloggegevens gestolen worden. Vraag telefonisch om het blokkeren van je account. Speciaal bij banken is er een 24-uurs blokkeer-hotline bereikbaar, die juist voor zulke en soortgelijke gevallen bestaat. Leg uit wat er gebeurd is en je oude account zal per direct niet meer te bereiken zijn met je oude inloggegevens.
2. Meld je bij je account aan en controleer of je je nog kunt inloggen. Is dat niet mogelijk, ga dan onmiddellijk naar het gedeelte waar je je inloggegevens kunt veranderen. Leg een nieuw wachtwoord vast en verander, indien mogelijk, ook je gebruikersnaam en het vastgelegde contactadres.
3. Controleer meteen of er al iets veranderd is aan je account of dat er transacties ondernomen zijn, want meestal zijn criminelen erg snel. Conroleer of er bijvoorbeeld goederen zijn gekocht of dat er afboekingen zijn gedaan, waarvoor jij zelf niet verantwoordelijk bent. Zou dat het geval zijn, informeer dan direct de klantenservice van het betreffende bedrijf.
4. Documenteer alles wat opvallend is. Maak screenshots, print bankafschriften en de phisingmail en stuur de e-mail door naar het bedrijf met wiens naam de internetcriminelen de phisingmail verstuurd hebben.
5. Neem contact op met een advocaat die in internetoplichting gespecialiseerd is, leg hem jouw geval uit en overhandig alle documenten, die met het bedrog te maken hebben. Je moet ook contact met een advocaat opnemen, als je nog geen schade hebt geleden.

Vertaling: Petra, mimikama.nl