Ik heb ergens waar dit niet had gemoeten mijn gegevens ingevuld
Phishing is het vissen (hengelen) naar inlog- en persoonsgegevens van gebruikers.
Phishing gebeurt via (massaal verzonden) e-mails, online handelsplaatsen of berichten op social media. Verder kan phishing ook telefonisch (vishing) of via sms (smishing) worden uitgevoerd.
In het geval van e-mails, online handelsplaatsen of social media wordt er gevraagd om in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een andere bekende instantie. Als je inlogt worden je inloggegevens meteen doorgestuurd naar de crimineel.
Als phishing telefonisch of via sms wordt uitgevoerd nemen criminelen contact met je op en doen zij alsof ze bij jouw bank werken. Vaak wordt gezegd dat er sprake is van een veiligheidsprobleem. Ze vragen naar de inloggegevens of je krijgt het verzoek naar een valse website te gaan en je gegevens in te vullen. Ook hier gaat het om een valse website die sprekend lijkt op de echte website van de bank. Soms heeft de oplichter, voordat hij een potentieel slachtoffer opbelt, al informatie over de bankrekening verzameld met behulp van malware.
Phishing heeft als doel om met de gegevens die het slachtoffer invult de bankrekening te plunderen.
Cybercriminelen gebruiken steeds betere hulpmiddelen, waarmee phishingaanvallen vaker en op grotere schaal worden uitgevoerd. Daarnaast zien de e-mails er steeds professioneler uit, wat ze lastiger te onderscheiden maakt.
Stap 1
Verander zo snel mogelijk je wachtwoorden. Begin bij de belangrijkste accounts, zoals je mail of bankrekening.
Stap 2
Is er een wachtwoord gelekt dat je op meerdere plekken gebruikt? Verander dan ook daar direct je wachtwoord. Kies voor ieder account een uniek wachtwoord van tenminste 12 tekens.
Stap 3
Bel de instantie waarvan je gegevens gelekt zijn – bijvoorbeeld je bank – en geef door wat er gebeurd is. Geef hierbij duidelijk aan welke (persoons)gegevens precies gelekt zijn.
Stap 4
Blokkeer direct je bankpas of creditcard als deze gegevens gelekt zijn.
Stap 5
Is er schade? Bewaar zoveel mogelijk screenshots of foto’s en doe aangifte bij de politie.
Stap 6
Stel waar mogelijk tweestapsverificatie in via instellingen > beveiliging.
Stap 7
Scan je systeem met een malware scanner (bijvoorbeeld malwarebytes).
Stap 8
Stel, mits van toepassing, je eigen organisatie op de hoogte van het incident.
Stap 9
Waarschuw familie, vrienden en kennissen over deze vorm van oplichting.
Stap 10
Meld het phishing-bericht bij fraudehelpdesk om anderen te helpen waarschuwen.