Wat is betrouwbaar online?

Phishing

Inbrekers proberen soms via e-mail in te breken. Dat heet phishing. Ze willen dat jij je wachtwoord, je pincode of je bankrekeningnummer (of dat van je ouders) ergens invult. Als dat lukt, zullen ze je bankrekening plunderen of je telefoon (of computer) blokkeren en losgeld vragen. Dat laatste heet ransomware.

Zo’n bericht lijkt heel echt. Maar als je op de link klikt, kom je op een nep-website terecht. Die is gemaakt door de cybercriminelen.

Het is moeilijk om een phishing te herkennen. Lees daarom de tips hieronder.

Als kind een phishing-mail herkennen? Lees deze tips!

Laat je niet foppen, zó herken jij phishing

Zo herken je phishing!

Vroeger was phishing makkelijk te herkennen. Het waren e-mails vol spelfouten. Maar cybercriminelen sturen tegenwoordig ook betaalverzoekjes, Tikkies of WhatsApp- en sms-berichten die heel echt lijken. Dat laatste noemen we SMiShing. Laat je niet foppen, altijd eerst checken!

Phishing zit zelfs verstopt in de reacties bij jouw favoriete Instagram of YouTube-video’s. En in prijsvragen. Je kunt dan iets winnen, bijvoorbeeld gratis kaartjes voor een pretpark, een cadeau van een supermarkt of van een online winkel.

Jouw alarmbellen moeten afgaan als:

  1. Willen ze dat je ergens op klikt?
  2. Moet je een bijlage openen?
  3. Of een 0900-nummer bellen?

Klik nergens op. Vul niets in. Check eerst dit:

1.Hoe begint het bericht?

Phishing-berichten beginnen vaak onpersoonlijk.

Thumbs up!

Jouw voor- of achternaam staat erboven, bijvoorbeeld ‘Beste Bas’ of ‘Beste meneer De Vries’

Fout

Er staat iets algemeens, zoals ‘Beste meneer, mevrouw’

2.Lees de tekst (echt!) goed door

FoutKrijg je gratis kaartjes, een nieuwe smartphone of een grote geldprijs? Pas altijd op met prijsvragen en winacties. Deze staan ook altijd op de officiële website van het bedrijf! Dus als je wilt checken of het klopt, ga dan in je browser naar de goede website en controleer het. Kun je het daar niet vinden, dan is waarschijnlijk nep.

FoutWillen ze dat je snel iets doet? Anders wordt je rekening geblokkeerd, of is de link niet meer geldig? Kun je alléén vandaag die prijs ophalen? Dat is verdacht.

FoutStaan er spelfouten in de tekst? Of lopen de zinnen niet lekker? Dat is verdacht.

3.Herken deze zinnetjes

Vaak gebruiken criminelen deze smoesjes:

  • We zijn bezig met een veiligheidsupdate, controleer je gegevens
  • Ik werk bij de bank, mag ik je gegevens controleren?
  • Je hebt een prijs gewonnen
  • Je rekening is geblokkeerd
  • De instellingen voor jouw internetbankieren staan niet goed
  • Je krijgt een erfenis van een oom die je niet kent
  • Maak geld over en verdien zo nog meer geld
  • Stuur dit bericht door naar zoveel mogelijk mensen
  • De postbode heeft geprobeerd een pakje te bezorgen, maar er was niemand thuis

4.Check het e-mailadres van de afzender

Check het e-mailadres van de afzender, dat is vaak (een beetje) anders dan het echte mailadres.

FoutMailadressen met @hotmail.com, @gmail.com, @outlook.com of @msn.com zijn verdacht. Echte bedrijven gebruiken geen gratis mailbox. Ook niet in combinatie met een bedrijfsnaam – bv efteling@gmail.com of hema@hotmail.com

Fout

Let goed op de spelling, soms is er maar één lettertje verschil – bv. prijsvraag@eftelling.nl of no-reply@sportify.com

5.Controleer de URL van het linkje

Achter de link in een phishing-bericht zit een valse website verborgen. Die lijkt heel echt. Extra goed opletten dus. De website is gemaakt door cybercriminelen, en als je inlogt (of je wachtwoord invult) dan kunnen zij jouw gegevens stelen.

FoutControleer nooit een linkje door erop te klikken.

Thumbs up!Wel doen: ga met je muis boven de link hangen. Je ziet dan (linksonder in je beeldscherm) de hele URL van de website.

Thumbs up!Gebruik je een tablet of een mobiele telefoon? Doe dan dit:

  • Druk met je vinger lang op link (dus niet kort aantikken!!) – je ziet dan de URL onder in beeld
  • Wil je ‘m beter kunnen lezen? Plak ‘m dan in een tekstbestandje
  • Controleer ook het e-mailadres en doorloop de andere stappen extra goed

6.Ga nooit naar een inlogscherm via een linkje

Vragen ze of je wilt inloggen?

FoutDoe dat nooit via een link in een e-mail, appje of advertentie

Thumbs up!Twijfel je? Open je browser en typ zelf de URL van de website in

Thumbs up!Vind je het moeilijk om de URL’s van websites te onthouden? Sla ze op in je favorieten!

Fout

Moet je een bijlage openen? Dat is altijd verdacht. Check de mail extra goed en roep eventueel je ouder(s)/verzorger(s) erbij

Fout

Een groen slotje in de URL betekent niet dat je op een veilige website bent – ook criminelen kunnen een groen slotje op hun website zetten

7.Maak altijd back-ups!

Als cybercriminelen eenmaal ín je computer zitten, is het lastig om er vanaf te komen. De beste manier: je computer opnieuw installeren en een back-up terugzetten.

Thumbs up! Zorg altijd, altijd, altijd dat je minstens éénmaal per week een back-up maakt.

Thumbs up!Dat kan automatisch, het kost echt niet veel tijd

8.Twijfel je?

Bel dan altijd even naar de organisatie.

9.Telefonische phishing

Er bestaat ook telefonische phishing. Je krijgt dan een telefoontje waarin wordt gezegd dat je computer een update nodig heeft. Ze doen net of ze willen helpen, bijvoorbeeld omdat ze van een bekend computerbedrijf zijn, zoals Microsoft.

FoutSpreken ze Engels? Dat is verdacht.

FoutBellen ze vanaf een buitenlands nummer? Dat is verdacht.

Thumbs up!Niet reageren, meteen ophangen

Handig om te weten:

Infographic - cijfers over phishing

De jongerensite van de politie

Is er iets vervelends gebeurd op internet? Meld het op meldknop.nl!

Voor leraren

Klassikaal met veilig internet aan de slag? Op mediawijsheid.nl/lesmateriaal staat meer lesmateriaal, van doorlopende leerlijnen tot thematische lessen.

Ook in MediaMasters wordt aandacht besteed aan veilig internet. In de wijk ‘De Schaduwzijde’ krijgen leerlingen opdrachten en gaan ze met elkaar in debat over dit thema.

Voor ouders

Wil je zelf testen of jij een phishingmail kunt onderscheiden van een betrouwbare e-mail? Dat kan met de Phishing quiz van de Consumentenbond.

Ook op veiliginternetten.nl staan tips voor het herkennen van nepmails.