McAfee Total Protection
Antivirus
Virtueel privénetwerk (VPN)
Mobile Security
Webbeveiliging
PC Optimalisatie
Virusverwijdering 
Overzicht van bedrijf
Awards en reviews
Investeerders
Inclusie en diversiteit
Integriteit en ethiek
Openbaar beleid
Vacatures
Werken bij McAfee
Onze teams
Onze locaties
McAfee-blog
McAfee Labs
McAfee op YouTube
McAfee Perscentrum
Leren bij McAfee 
Wat is identiteitsdiefstal?
Klantondersteuning
Veelgestelde vragen
Contact opnemen
Winkelkaart activeren
Home
Wat is phishing?
Een groot deel van ons privéleven en ons werk speelt zich online af, van bankieren tot contact met vrienden en familie onderhouden en na een lange werkdag lekker ontspannen een film of tv-programma bekijken. Het internet is een plek die eindeloze mogelijkheden biedt. Het is echter ook een handige plek voor cybercriminelen en identiteitsdieven.
Online oplichters proberen mensen vaak over te halen om hun persoonsgegevens in te voeren of op links te klikken waarmee bijvoorbeeld malware wordt gedownload. Ze doen zich voor als een betrouwbare bron of als iemand die u persoonlijk kent. Deze valse online communicatie wordt “phishing” genoemd.
Kennis is macht, dat weten we allemaal. Als u weet wat phishing is, hoe het werkt en op welke signalen u moet letten, kunt u het risico tot een minimum beperken en weer van het internet genieten zoals het bedoeld is. Dit is wat u moet weten.
Hoe werkt phishing?
U hebt waarschijnlijk weleens van de term “phishing” gehoord, maar misschien weet u niet precies wat het betekent. Hier volgt een kort overzicht van hoe het werkt.
Phishing is een vorm van cybercriminaliteit waarbij oplichters berichten versturen die afkomstig lijken te zijn van een vertrouwde bron, zoals een bekend bedrijf. Ze proberen het vertrouwen van mensen te misbruiken met een techniek die social engineering wordt genoemd. Ze kunnen om gevoelige informatie vragen, zoals wachtwoorden, bankgegevens en creditcardnummers. Hackers kunnen deze informatie vervolgens gebruiken om toegang te krijgen tot uw creditcard of bankrekening.
Het probleem met phishingaanvallen is dat ze via verschillende platforms worden uitgevoerd, zoals:
- E-mail: dit is de meest voorkomende vorm van phishing: 96% van de phishingaanvallen vindt plaats via e-mail.
- Telefoongesprekken: oplichters kunnen een bericht achterlaten waarin ze u proberen over te halen om een nummer te bellen, waar iemand dan naar uw persoonsgegevens zal vragen.
- Sms-berichten: deze zijn bedoeld om mensen op een link naar een kwaadaardige website of webpagina te laten klikken.
- Wifi-spoofing: oplichters maken een kwaadaardige gratis wifihotspot die eruitziet als een legitiem toegangspunt. Als er eenmaal een verbinding tot stand is gebracht, hebben ze toegang tot het systeem van de gebruiker.
Wat voor soort informatie proberen criminelen via phishing in handen te krijgen?
Zoals gezegd, hebben phishers het vaak gemunt op gevoelige gegevens, maar wat willen ze daar precies mee? Hier zijn enkele voorbeelden van het soort informatie dat oplichters via phishing proberen binnen te hengelen:
- Inloggegevens (e-mailadressen en bijbehorende wachtwoorden)
- Creditcardgegevens
- Bankrekeningnummers
- Burgerservicenummers
- Bedrijfsgegevens
Typen phishingaanvallen
Oplichting door phishing kan veel verschillende vormen aannemen, maar als u een goed inzicht hebt in de meest gangbare soorten phishingaanvallen, kunt u identiteitsdieven op afstand houden. Hier moet u bijvoorbeeld op letten:
Phishing via e-mail
Een phishing-e-mail is een frauduleuze e-mail die eruitziet alsof hij afkomstig is van een legitiem bedrijf of een bestaand persoon. In de e-mail wordt u meestal gevraagd om persoonsgegevens te verstrekken of op een link te klikken waarmee vervolgens malware wordt gedownload. In een e-mail die zogenaamd van uw bank afkomstig is, staat bijvoorbeeld dat er verdachte activiteiten zijn gesignaleerd op uw bankrekening en dat u daarom moet inloggen om uw gegevens te verifiëren.
Gelukkig zijn er manieren om een dergelijke phishingaanval te herkennen.
- Er staan typ- en taalfouten in. Als de e-mail vol spel- en taalfouten staat, is het waarschijnlijk phishing. Bedrijven sturen geen e-mails die vol fouten zitten.
- Een bank vraagt om persoonsgegevens. Financiële instellingen zullen u nooit in een e-mail om persoonlijke informatie vragen, zoals uw pincode, burgerservicenummer of bankrekeningnummer. Als u zo’n e-mail ontvangt, moet u deze verwijderen en geen informatie geven.
- De URL komt niet overeen. U kunt het e-mailadres van de afzender weergeven door met de muis over de naam van de afzender of over de link in de e-mail te gaan. Als het adres van de afzender niet overeenkomt met de naam die wordt weergegeven, is dat een teken dat er iets niet klopt. Als een e-mail bijvoorbeeld van een bezorgdienst zoals DHL of UPS lijkt te komen, maar een e-mailadres heeft zonder de bedrijfsnaam erin of met een spelfout, is het waarschijnlijk een phishing-e-mail. Om de URL van een link op uw mobiele telefoon te controleren, drukt u op de link en houdt u deze met uw vinger ingedrukt.
- De e-mail is niet aan u persoonlijk gericht. Een bedrijf waarmee u zaken doet, zal u met uw naam aanspreken. Een phishing-e-mail kan een algemene begroeting gebruiken zoals “Geachte rekeninghouder”.
- Er wordt een gevoel van urgentie gecreëerd. Phishingberichten laten u vaak denken dat er sprake is van een noodsituatie, zodat u meteen handelt zonder na te denken. Er wordt bijvoorbeeld beweerd dat uw rekening wordt bevroren als u niet onmiddellijk uw persoonsgegevens verifieert. Verzoeken om snel iets te doen omdat er sprake is van een noodgeval, zijn meestal phishing-e-mails. Een legitiem bedrijf geeft zijn klanten voldoende tijd om te reageren voordat bijvoorbeeld een rekening wordt gesloten.
- Het bericht is afkomstig van een onbekende afzender. Als een e-mail afkomstig is van een afzender die u niet herkent of van een bedrijf waarbij u geen klant bent, kunt u die beter verwijderen. Wees ook voorzichtig met een bericht van iemand die u wel kent maar dat er ongewoon of verdacht uitziet.
Spearphishing
Sommige phishing-e-mails worden naar een breed publiek gestuurd, maar spearphishing-e-mails zijn gericht aan specifieke personen of bedrijven. Bij deze methode zullen de oplichters eerst onderzoek doen naar de ontvanger en het bericht aanpassen zodat het er authentieker uitziet.
Hier zijn enkele voorbeelden van spearphishing-e-mails:
- Bedrijfshacking: cybercriminelen sturen e-mails naar werknemers in een bedrijf om zwakke plekken in een bedrijfsnetwerk te vinden. De e-mails kunnen van een betrouwbare bron afkomstig lijken te zijn. Er hoeft maar één persoon op een link te klikken om ransomware te downloaden die het bedrijfsnetwerk infecteert.
- Een mailtje van de baas: een werknemer ontvangt een frauduleuze e-mail die afkomstig lijkt te zijn van een leidinggevende die vraagt om bedrijfsinformatie te delen of een betaling aan een leverancier te versnellen.
- Oplichting via socialmedia: cybercriminelen kunnen informatie van uw socialmedia-accounts gebruiken om u om geld of gegevens te vragen. Grootouders kunnen bijvoorbeeld een sms’je met de naam van een kleinkind ontvangen waarin om geld wordt gevraagd voor een noodgeval. Maar als ze vervolgens bellen om dat te controleren, blijkt het kleinkind gewoon veilig thuis te zijn.
Een van de beste manieren om te voorkomen dat u slachtoffer wordt van spearphishing, is contact opnemen met de bron van de e-mail om te controleren of het verzoek echt is. Bel de collega die u vraagt om een overschrijving te doen of log in bij uw Amazon-account om te controleren of er berichten zijn.
Clonephishing
Dit is een vorm van oplichting die in hoge mate is aangepast aan de ontvanger. Oplichters dupliceren hierbij een legitieme e-mail die u mogelijk eerder hebt ontvangen en voegen er dan bijlagen of kwaadaardige links naar een nepwebsite aan toe. In de valse e-mail wordt beweerd dat het om een herverzending van de originele mail gaat. Als u op een kwaadaardige link klikt, kunnen hackers toegang krijgen tot uw contactenlijst. Uw contactpersonen kunnen dan weer een valse e-mail ontvangen die van u afkomstig lijkt te zijn.
Hoewel clonephishing-e-mails er authentiek uitzien, zijn er toch manieren om ze te herkennen. Bijvoorbeeld deze:
- Direct opvolgen. Ga naar de website van de bank, online verkoper of het bedrijf om te zien of u actie moet ondernemen.
- Controleer de URL. Alleen websites die beginnen met HTTPS kunt u vertrouwen. Vertrouw geen sites die beginnen met HTTP.
- Zoek naar fouten. Controleer elke verdachte e-mail op spel- en taalfouten.
Voice-phishing
Bij vishing of voice-phishing bellen oplichters u op en proberen ze u gevoelige gegevens afhandig te maken. Ze kunnen de beller-ID spoofen (vervalsen) zodat het lijkt alsof het telefoontje van een plaatselijk bedrijf of zelfs van uw eigen telefoonnummer afkomstig is. Vishing-oproepen zijn meestal robocalls die een voicemail achterlaten of u vragen op knoppen te drukken om een medewerker aan de lijn te krijgen. De bedoeling is om creditcardgegevens, financiële of persoonsgegevens te stelen die kunnen worden gebruikt voor identiteitsdiefstal.
Gelukkig zijn er tekenen waaraan u deze aanvallen kunt herkennen. Bijvoorbeeld deze:
- De oproep is van een overheidsinstelling. Als een beller zich voordoet als iemand van een overheidsinstelling is het waarschijnlijk oplichterij. Tenzij u erom hebt gevraagd, zullen instanties zoals de belastingdienst u niet bellen, sms’en of e-mailen.
- Er moet dringend actie worden ondernomen. Oplichters proberen angst op te wekken zodat u snel tot actie overgaat. De druk om onmiddellijk te handelen is een belangrijk waarschuwingssignaal.
- Er wordt naar persoonlijke informatie gevraagd. Beschouw het als een waarschuwingsteken als de beller om uw gegevens vraagt. Soms hebben ze al enkele van uw gegevens in handen, zoals de eerste cijfers van uw burgerservicenummer. De oplichter zal u proberen wijs te maken dat het gesprek legitiem is en u verleiden om aanvullende informatie te verschaffen.
Als u vishing-oproepen wilt vermijden, kunt u een aantal dingen doen of juist niet doen. Neem de telefoon niet op als u het nummer niet herkent. Laat het gesprek naar voicemail gaan en blokkeer het als het niet legitiem is. Gebruik een app voor het blokkeren en filteren van oproepen naar uw mobiele telefoon. Wilt u oproepen naar een vaste lijn blokkeren, vraag dan uw serviceprovider welke mogelijkheden hiervoor beschikbaar zijn.
Als u een cybercrimineel aan de lijn hebt, hoeft u niet beleefd antwoord te geven. Hang direct op zodra u merkt dat het een vishing-oproep is. Beantwoord geen vragen, zelfs niet met ja of nee. Uw stem kan worden opgenomen en worden gebruikt voor identiteitsdiefstal. Als ze u vragen om op een knop te drukken om van een bellijst verwijderd te worden, doe dat dan niet. U zult alleen maar meer telefoontjes ontvangen.
Als u een voicemail ontvangt en niet zeker weet of deze echt is, bel het bedrijf dan rechtstreeks op via het telefoonnummer dat op de website van het bedrijf staat vermeld. Bel niet naar het nummer dat in de voicemail is gegeven.
Smishing
Als u ooit een sms hebt ontvangen die afkomstig lijkt te zijn van een bezorgdienst, zoals DHL of DPD, dan hebt u al met smishing te maken gehad. Oplichters gebruiken smishing-berichten (sms-phishing) om mensen op kwaadaardige links te laten klikken. Enkele voorbeelden van veelvoorkomende frauduleuze sms-berichten:
- Prijs gewonnen: als iets te mooi lijkt om waar te zijn, dan is dat meestal ook zo.
- Valse terugbetalingen: een legitiem bedrijf waarmee u zaken doet, crediteert uw rekening of creditcard, maar stuurt u geen sms.
- Familieleden die hulp nodig hebben: in deze berichten wordt bijvoorbeeld gevraagd om geld of andere hulp voor een familielid dat in het buitenland is.
- Berichten van overheidsinstellingen: verwijder deze sms’jes altijd, want deze instellingen doen geen zaken via sms.
- Sms’jes van bedrijven zoals Bol.com of Amazon: deze bedrijven zijn vaak het doelwit van spoofing (vervalsing) omdat de meeste mensen weleens iets kopen bij één of beide bedrijven.
Als u een smishing-sms ontvangt, is het belangrijk dat u niet reageert omdat u dan meer sms’jes ontvangt. Verwijder in plaats daarvan de sms en blokkeer het nummer.
Pop-upphishing
Pop-upphishing doet zich voor wanneer u een website bekijkt en er een valse pop-up verschijnt. U wordt gevraagd om op een link te klikken of een nummer te bellen omdat er een probleem is dat moet worden opgelost. Sommige pop-ups worden steeds opnieuw geladen wanneer u ze probeert te sluiten of laten uw browser vastlopen.
Enkele veelvoorkomende oplichtingstrucs via pop-ups:
- Waarschuwing voor geïnfecteerde computer: via een pop-up wordt geprobeerd u over te halen om op een link te klikken om een virus van uw computer te verwijderen. Voor extra urgentie geven sommige pop-ups zelfs valse aftelklokken weer die u een paar seconden de tijd geven om op een link te klikken en antivirussoftware te installeren. Via de link wordt vervolgens malware geïnstalleerd. Legitieme antivirussoftware zoals McAfee Total Protection zet u niet onder druk om op een link te klikken, maar biedt betrouwbare bescherming tegen malware, phishing en nog veel meer.
- AppleCare-verlenging: via deze pop-up wordt u verleid om een vals Apple-nummer te bellen waar u uw creditcardgegevens kunt doorgeven om uw Apple-garantie te verlengen.
- Pop-ups van e-mailproviders: via een pop-up die afkomstig lijkt te zijn van uw e-mailprovider wordt geprobeerd u persoonsgegevens afhandig te maken.
Als u een frauduleuze pop-upadvertentie ziet, klik dan niet op de advertentie en ook niet op de sluitknop van de advertentie. Sluit in plaats daarvan het browservenster. Als de browser op uw pc vervolgens vastloopt, kunt u het programma afsluiten via Taakbeheer. Op een Mac klikt u op het Apple-pictogram en kiest u “Forceer stop”.
Wat moet ik doen als ik het slachtoffer van phishing ben geworden?
Ons online leven maakt ons zichtbaar voor veel mensen, waaronder ook oplichters. Gelukkig zijn er stappen die u kunt zetten als u het slachtoffer van phishing bent geworden, zodat u weer van de digitale wereld kunt genieten. Stappen die u kunt nemen:
- Meld uw probleem bij de ACM of de Fraudehelpdesk. Meld uw probleem met phishing bij de ACM (Autoriteit Consument & Markt) op consuwijzer.nl of de Fraudehelpdesk op fraudehelpdesk.nl en volg de aanwijzingen die worden gegeven.
- Wijzig uw wachtwoorden. Als u het wachtwoord voor uw bankrekening of een andere website aan een oplichter hebt verstrekt, log dan in op uw rekening of account en verander uw wachtwoord en inloggegevens. Hebt u andere rekeningen of accounts met hetzelfde wachtwoord, verander die dan ook. Gebruik een wachtwoord nooit voor meerdere accounts.
- Bel de creditcardmaatschappij. Als u uw creditcardnummer hebt prijsgegeven, bel dan de creditcardmaatschappij en vertel wat er gebeurd is. De creditcardmaatschappij kan nagaan of er frauduleuze betalingen zijn gedaan, uw huidige creditcard blokkeren en een nieuwe creditcard uitgeven.
- Bekijk uw kredietregistratie. U kunt uw persoonlijke kredietregistratie gratis opvragen bij het Bureau Krediet Registratie (BKR). Ga hiervoor naar mijnkredietregistratie.nl. Controleer of er nieuwe rekeningen of leningen op uw naam zijn gezet.
- Scan uw apparaten. Er is een kans dat u malware hebt gedownload tijdens de phishingaanval. Antivirussoftware, zoals inbegrepen in McAfee Total Protection, kan uw apparaten in real time scannen om kwaadaardige activiteiten te detecteren en virussen van uw apparaten te verwijderen.
Hoe kan ik mezelf beschermen tegen phishingpogingen?
Iedereen moet vrij en onbezorgd activiteiten op internet kunnen uitvoeren. Maar dat kan betekenen dat u stappen moet ondernemen om uzelf tegen phishingpogingen te beschermen. Hier zijn enkele manieren waarop u uw cyberbeveiliging kunt verbeteren en oplichters op afstand kunt houden:
- Klik niet op links in e-mails. Als u een e-mail van uw bank of een ander bekend bedrijf ontvangt, zoals Amazon, open dan een browservenster en ga rechtstreeks naar de site van het bedrijf. Klik niet op een link in de e-mail.
- Gebruik unieke wachtwoorden. Als u hetzelfde wachtwoord voor meerdere accounts gebruikt, kan een hacker die toegang tot één van uw accounts heeft, ook bij die andere accounts inbreken. Gebruik verschillende wachtwoorden voor al uw accounts. Een programma voor wachtwoordbeheer, zoals McAfee True Key, kan u helpen wachtwoorden te genereren en op te slaan.
- Controleer de browserbeveiliging. Webbrowsers zoals Google Chrome en Safari kunnen worden ingesteld om frauduleuze websites te blokkeren. Ga naar de instellingen van uw browser en pas het beveiligingsniveau aan.
- Gebruik spamfilters. Alle grote e-mailproviders hebben spamfilters die verdachte e-mails naar een spammap of map met ongewenste berichten verplaatsen. Als phishing-e-mails in uw postvak IN terechtkomen, markeer ze dan altijd als spam, zodat alle andere e-mails van die afzender ook in de map met spam terechtkomen.
- Verwijder verdachte e-mails. Verwijder bijvoorbeeld e-mails van financiële instellingen met een dringende oproep tot actie in de onderwerpregel.
- Gebruik antivirusbescherming. Al uw met internet verbonden apparaten moeten antivirusbescherming hebben, zoals McAfee Total Protection. Stel de software in op automatisch updaten om de bescherming actueel te houden.
- Verstuur geen informatie per e-mail. Banken en creditcardmaatschappijen vragen u niet per e-mail naar persoonsgegevens. Als u informatie bij een financiële instelling wilt verifiëren, neem dan rechtstreeks contact met hen op via de contactgegevens op hun website, bijvoorbeeld het telefoonnummer.
- Let op uw posts op socialmedia. Wees voorzichtig met wat u op socialmedia zet. Die quizzen waarbij u details over uw leven moet invullen, zoals de naam van uw huisdier of het merk van uw eerste auto, kunnen hackers een schat aan informatie opleveren. Zorg ervoor dat uw posts alleen zichtbaar zijn voor uw vrienden.
Veilig en onbezorgd online surfen
U hoeft uw plezier op internet niet te laten bederven vanwege allerlei phishingpogingen. Met McAfee’s services voor bescherming tegen identiteitsdiefstal, waaronder antivirussoftware, kunt u van de digitale wereld blijven genieten en oplichters en identiteitsdieven op afstand houden.
McAfee biedt 24/7 actieve bewaking van uw gevoelige gegevens, waaronder maar liefst 60 unieke soorten persoonsgegevens. Bij McAfee draait alles om proactieve bescherming. Dit betekent dat McAfee u 10 maanden eerder waarschuwt dan onze concurrenten. Zo kunt u actie ondernemen voordat uw gegevens illegaal worden gebruikt. Wij bieden daarnaast een dekking tot 1 miljoen dollar voor identiteitsdiefstal en praktische ondersteuning om uw identiteit terug te krijgen in het geval van een datalek.
Het mooie is dat u het pakket kunt aanpassen aan uw persoonlijke behoeften, zoals bescherming tegen virussen, bescherming tegen identiteitsdiefstal en dekking voor meerdere apparaten. Met McAfee surft u veiliger op internet.
