We kennen ze allemaal wel: die ietwat dwingende mailtjes van ‘je bank’ waarin staat dat je pinpas verloopt, of het berichtje van een onbekend nummer dat beweert je zoon of dochter te zijn met een nieuw toestel (en een lege bankrekening). Welkom in de wereld van phishing. Het is de digitale variant van de babbeltruc, waarbij criminelen hengelen naar jouw inloggegevens, pincodes of geld.
Vroeger herkende je deze mails direct aan de kromme zinnen en spelfouten waar zelfs een basisschoolleerling van zou huiveren. Maar de moderne internetcrimineel heeft zijn spellingscontrole inmiddels gevonden. Daarom is het tijd voor een opfrisbeurt. Hoe zorg je ervoor dat jij niet degene bent die aan de haak wordt geslagen? Hier zijn vijf onmisbare tips.
1. Check de afzender (en kijk verder dan de naam)
Criminelen zijn meesters in vermomming. Een mail kan eruitzien alsof hij van de Belastingdienst of PostNL komt, compleet met logo’s en de juiste kleuren. Maar kijk eens goed naar het e-mailadres. Klik (of zweef met je muis) op de naam van de afzender.
Zie je iets geks zoals info@belastingdienst-update-nu.nl of een vage reeks letters en cijfers? Dan is het foute boel. Een officiële instantie mailt je nooit vanuit een Gmail-account of een vaag domein.
2. Klik nooit zomaar op linkjes
Het is de gouden regel van het internet: bij twijfel, niet klikken. Phishing-mails proberen je vaak naar een nagemaakte website te lokken die sprekend lijkt op die van je bank. Wil je controleren of er echt iets aan de hand is? Sluit de mail, open je browser en typ zelf het adres van de website in (bijvoorbeeld www.ing.nl). Als er echt een belangrijk bericht voor je klaarstaat, vind je dat daar ook wel in je eigen beveiligde omgeving.
3. Let op de ‘paniek-factor’
Phishing werkt het beste als je niet nadenkt. Daarom gebruiken oplichters vaak teksten die inspelen op urgentie of angst. “Je account wordt binnen 2 uur geblokkeerd!” of “Betaal nu deze boete om verdere kosten te voorkomen!” Trap er niet in. Echte bedrijven en instanties geven je altijd de tijd en zullen je nooit via een link in een mail dwingen om direct te betalen. Rustig ademhalen is je beste beveiliging.
4. Gebruik Tweestapsverificatie (2FA)
Stel: je hebt per ongeluk toch je wachtwoord ergens ingevuld. Balen, maar nog geen ramp als je tweestapsverificatie hebt aanstaan. Dit is een extra slot op de deur. Naast je wachtwoord heb je dan een code nodig die je bijvoorbeeld via een app of sms op je telefoon krijgt. De hacker heeft dan wel je wachtwoord, maar hij heeft je telefoon niet. Het is een kleine moeite om in te stellen, maar het maakt je account honderd keer veiliger.
5. Deel nooit je codes (echt nooit!)
Het klinkt als een open deur, maar het gebeurt nog dagelijks: mensen die hun pincode of de code van hun inlog-apparaatje via de telefoon of mail doorgeven. Onthoud dit goed: een bank, de politie of een techbedrijf zal nooit om je wachtwoord of pincode vragen. Niet via de telefoon, niet via de mail en ook niet via WhatsApp. Zodra iemand naar je inloggegevens vraagt, is het een oplichter. Punt.