Phishing/smishing is een vorm van internetfraude waarbij je valse berichten ontvangt waarbij geprobeerd wordt om inloggegevens, creditcardinformatie, pincodes of andere persoonlijke gegevens te achterhalen. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien.
De fraudeur doet zich hierbij voor als een vertrouwde instantie zoals bijvoorbeeld een bank. Phishing gebeurt door middel van een mail of een bericht waarbij men wordt verder geleid naar een schijnbaar betrouwbare site.
Hiervoor maakt men gebruik van URL-spoofing. Dit is het nabootsen van de URL van bijvoorbeeld een bank, zodat de gebruiker denkt de echte site te bezoeken, terwijl de URL die van de bedrieger is. Ook wordt de valse site vaak voorzien van het logo van het bedrijf of de bank in kwestie, zodat het voor de gebruiker net lijkt alsof hij op de echte site zit. Voorbeeld:
- Bij de link www.safeonweb.be/tips is het domein safeonweb.
- Bij de link www.safeonweb.tips.be/safeonweb is ‘tips’ het domein en wordt u naar een andere website geleid.
Tips:
Een officiële instantie zal je nooit via e-mail, SMS, Whatsapp of telefoon vragen naar uw wachtwoord, bankgegevens of ander persoonlijke/gevoelige gegevens.
Criminelen maken websites tot in detail na. Men kan dit controleren in de koppeling van de website (www.voorbeeld.be). Als je twijfelt, stop dan onmiddellijk alle transacties.
heb je toch je bankkaartgegevens doorgegeven, verwittig onmiddellijk cardstop. Contacteer hierna onmiddellijk je bank.
- Stuur verdachte mails meteen door! Hoe sneller het centrum voor cybersecurity op de hoogte is van phishingmails die de ronde doen, hoe sneller ze kunnen handelen en valse url's kunnen laten blokkeren. Merk je dus een valse mail op stuur je hem best meteen naar verdacht@safeonweb.be.
