8 september, 2023
Is dit spam? Zo herken je phishing en overige cybercrime
Mail ontvangen van je hostingpartij dat er een beetje verdacht uit ziet? Mogelijk heb je te maken met cybercrime, oftewel digitale fraude. Cybercrime komt steeds vaker voor en wordt helaas ook steeds lastiger om te herkennen. Krijg jij wel eens berichten waarbij je twijfelt of het te vertrouwen is? In dit artikel leggen we uit welke vormen van cybercrime er zijn en hoe je het herkend.
Welke vormen van cybercrime zijn er?
Hacken, spam, phishing: Deze termen heb je vast wel eens voorbij zien komen. Er zijn verschillende vormen van cybercrime die allemaal net anders werken en een ander doel hebben. Onderstaande termen zijn allemaal een vorm van digitale fraude:
- Phishing is het digitaal hengelen naar persoonsgegevens. Criminele partijen verzenden berichten naar je om inloggegevens, creditcardinformatie, pincodes of andere persoonlijke gegevens van jou te achterhalen. Als afzender van de e-mail staat de naam van je bank, creditcardmaatschappij of een andere betrouwbare instantie vermeld. In het bericht staat bijvoorbeeld dat de bank je gegevens wil controleren vanwege een update of dat de betaling niet is gelukt en je jouw betaalgegevens opnieuw moet aanleveren. Phishing is een van de meest voorkomende vormen van online fraude.
- Identiteitsfraude is het misbruiken van persoonlijke gegevens. Er worden dan bijvoorbeeld onder jouw naam producten besteld, betalingen gedaan of creditcards aangevraagd.
- Ransomware is het blokkeren van systemen en/of bestanden. Er wordt vervolgens geld gevraagd om de computer weer te ‘bevrijden’.
- Hacken is het platleggen of misbruiken van je website of computernetwerk. Hierdoor kunnen persoonlijke gegevens achterhaald worden, maar bijvoorbeeld ook illegale bestanden op je netwerk worden opgeslagen. Hacken komt minder vaak voor bij particulieren maar juist bij grotere bedrijven of overheidsinstanties.
- DDoS staat voor Distributed denial-of-service. Doordat een groot aantal computers een website of internetdienst opvraagt, raakt de server overbelast en is de website of dienst niet meer bereikbaar voor normale internetgebruikers. Ook dit wordt vaak tegen grote partijen en instanties gebruikt als een vorm van chantage.
Phishing en fraude in de praktijk
Bovenstaande vormen van online fraude worden op allerlei manieren toegepast. Veelvoorkomende praktijken zijn:
- Criminelen die zich voordoen als bank en om betaalpas- of creditcardgegevens vragen.
- Zogenaamde hostingpartijen die om inloggegevens van uw hostingpartij vragen.
- Anti-virus software die heeft gedetecteerd dat uw computer onbeveiligd is en dit in ruil voor een betaling wil oplossen.
- Criminelen die zich voordoen als pakketbezorger en om gegevens vragen zodat je de gegevens van je pakket kunt inzien.
- Berichten op social media van zogenaamde bedrijven die geld aanbieden in ruil voor content. Je moet dan wel eerst je bankgegevens doorgeven.
- Fraude op marktplaats of een vergelijkbare website. Je krijgt het verzoek om 1 cent over te maken om te testen of je te vertrouwen bent. Je wordt echter niet doorgestuurd naar je echte online banking account maar een fraude-link waarbij jouw bankgegevens worden opgeslagen.
- Je wordt zogenaamd gebeld door je bank omdat er iets mis is met je betaalaccount. Door telefonisch je bankgegevens door te geven kan het direct worden verholpen. Gegevens telefonisch doorgeven is nooit een goed idee. Doorgaans zullen serieuze partijen je hier nooit om vragen en gaat het dus vrijwel altijd om spam.
Wat is spam?
Spam is niet hetzelfde als fraude of cybercrime. Toch worden deze termen vaak door elkaar gebruikt. Spam is ongewenste (massa)mail. Dit zijn dus berichten die je ontvangt, waar je je nooit voor hebt aangemeld of toestemming voor hebt gegeven. Volgens de avg-wetgeving is spam verboden, je moet namelijk altijd toestemming geven voor het ontvangen van reclame-uitingen per mail. Maar spam is geen vorm van fraude. Er zit geen criminele gedachtengang achter waarmee bijvoorbeeld je bank- of persoonsgegevens worden opgehaald. Spam is dus vervelend, maar kan in principe geen kwaad. Zitten er toch verdachte linkjes in? Dan is het een vorm van cybercrime en geen spam!
Hoe herken je phishing en overige fraude?
Websites of e-mails die er vertrouwd uitzien doordat ze logo’s van grote merken gebruiken, maar die in werkelijkheid bedoeld zijn om achter jouw persoonsgegevens of geld aan te gaan. Het kan lastig zijn om dit te herkennen, zeker als je je niet dagelijks bezighoudt met digitale diensten en toepassingen. Gelukkig zijn er wel een aantal elementen waar je het aan kunt herkennen of een bericht vertrouwd is of niet:
- Controleer de afzender. Zeker bij e-mails zie je hieraan vaak gelijk dat het om fraude gaat. Het domein (hetgeen dat achter het @ staat) verwijst namelijk niet naar het domein van de partij die het bericht zogenaamd verstuurd maar een niet-standaard domein. Dus de afzender van de ING is in dat geval niet info@ing.nl maar info@x2ssm.com
- Controleer de contactgegevens in de kleine letters van de e-mail. Als het een nieuwsbrief betreft zullen onderin de contactgegevens van de afzender staan. Bij niet vertrouwelijke mails komen deze vaak niet overeen met de zogenaamde afzender van het bericht.
- In berichten van je bank, verzekering, telefoonprovider, overheidsinstanties, hostingpartijen en andere serieuze partijen wordt er doorgaans nooit om account- of betaalgegevens gevraagd via een directe link. Als er hierom wordt gevraagd zouden er gelijk alarmbellen moeten afgaan.
- Als er een link in het ontvangen bericht staat kun je controleren of deze nep is zonder de link daadwerkelijk te openen. Kopieer de url met behulp van de rechter muisknop en plak de link vervolgens in een Word bestand of andere tekst editor. Als de link niet verwijst naar het bedrijf waar het bericht zogenaamd van is, dan is het fraude. Deze links zijn doorgaans vrij lang en bevatten veel tekens en cijfers.
Ben je slachtoffer geworden van fraude?
Het ligt er heel erg aan van welke vorm van cybercrime je slachtoffer bent geworden om te bepalen wat je vervolgens kunt doen. Een van de belangrijkste eerste stappen is het blokkeren van je bankaccounts en het veranderen van belangrijke wachtwoorden. Contacteer ook altijd het bedrijf van waaruit de berichten zogenaamd worden verstuurd. Zo kunnen ook zij stappen ondernemen en andere mensen hiervoor waarschuwen. Als je eenmaal slachtoffer bent geworden van phishing en het geld is afgeschreven, is het heel erg moeilijk om dit nog terug te halen. De daders zijn namelijk vrijwel niet traceerbaar. In het geval van identiteitsfraude wordt altijd aangeraden om naar de politie te gaan.