‘Eerst checken, dan klikken!’, nieuwe campagne in strijd tegen internetcriminaliteit

Internetcriminelen worden steeds slimmer. Het wordt steeds lastiger om te herkennen of een bericht authentiek is of niet, en het moment waarop ze toeslaan wordt nauwgezet uitgekozen. Als je weleens het slachtoffer bent geworden van oplichting, weet je dat een kleine fout grote gevolgen kan hebben. Je voelt je onnozel, en je krijgt al snel te horen dat ‘je beter had moeten weten’.

De campagne heeft twee doelen: het taboe van het ‘slachtofferschap’ halen, en mensen wapenen tegen dit soort criminaliteit. Minister Grapperhaus:

“We moeten af van het taboe op slachtofferschap van phishing. Het kan iedereen gebeuren, het is niets om je voor te schamen. Iedereen heeft er last van, dus we moeten iets doen. Allemaal.”

Waarvan akte. 

Niet achteloos klikken

Een e-mail, tekstberichtje, of betaalverzoek met een foute (malafide) link erin is een veelgebruikte manier om jou gegevens te ontfutselen. Dat heet phishing.

Het gaat niet altijd om geld. Het kan ook om identiteitsgegevens gaan, of om een gebruikersnaam en wachtwoord. Die gegevens kunnen worden doorverkocht, of worden gebruikt om een al bestaand profiel mee aan te vullen.

Het is dus belangrijk om alert te zijn. Je hoeft echt niet paranoïde te worden, maar leer jezelf aan om op gepaste momenten de tijd te nemen om te beoordelen wat je doet. Het openen van een link is zo’n moment.

Controleer de echtheid van een e-mail, appje, of betaalverzoek. Ken je de afzender niet? Moet je snel reageren? Of worden er onwaarschijnlijke dingen beloofd? Laat dan een denkbeeldige alarmbel afgaan. Hiervoor geldt: als iets te mooi lijkt om waar te zijn, is dat waarschijnlijk zo!

Veelgebruikte methodes van phishing

Veruit de meestgebruikte methode is het verzenden van e-mail. Het doel is om de ontvanger op een landingspagina te krijgen die speciaal ontworpen is om hem over te halen gegevens achter te laten. Een ander doel kan zijn om een malafide bijlage geopend te krijgen.

Een andere veelgebruikte strategie is persoonlijker. Je ontvangt een bericht op Whatsapp, Telegram, of per SMS. Ken je de persoon of organisatie niet? Of wel, maar vertrouw je het bericht niet? Laat het dan aan je voorbij gaan. Zelden is contact via deze wegen nodig om met een betrouwbaar bedrijf te interacteren.

Onthoud in ieder geval dat de overheid, je bank, creditcardmaatschappij, verzekering, telefoonmaatschappij, en internetprovider nooit om een betaling, persoonsgegevens, of inlogcodes vragen in een e-mail of SMS. Wordt het je toch gevraagd? Eerst checken, dan klikken!