Wat is phishing en waar kan je het melden? Tips en voorbeelden om je beter te beschermen tegen cybercrime of internetfraude!
Tech
Wat is cybercrime? Hoe kan je internetfraude herkennen? En waar kan je bijvoorbeeld phishing melden als het toch fout gaat? Wij helpen je op weg met praktische voorbeelden en handige tips om veilig te surfen. Zo gaan we samen voor meer cyberserenity
De digitale wereld evolueert enorm snel. Dat maakt het vaak moeilijk om pogingen tot cybercriminaliteit of internetfraude op tijd te herkennen. Daarom zetten we bij Orange volop in op jouw cyberserenity: tips om zorgeloos kunnen genieten van het online leven.
Cybercrime in België: de cijfers
Bij cybercrime denk je meteen aan een of andere spannende thriller op tv. Toch tonen de cijfers aan dat ook steeds meer Belgen het slachtoffer worden van internetfraude. In 2022 registreerde de Federale Politie 58.410 gevallen van cybercriminaliteit: een stijging van maar liefst 20% in vergelijking met het jaar ervoor.
Phishing blijft een van de klassiekste voorbeelden van internetfraude. Al geven de cijfers ook aan dat de gemiddelde internetgebruiker ook waakzamer wordt: waar in 2020 in totaal voor 34 miljoen euro online gestolen werd, stond de teller in 2021 op ‘maar’ 25 miljoen euro. In het beste geval verloren slachtoffers weinig tot geen geld, in het slechtste – enkele tienduizenden euro’s.
“Zou mij nooit overkomen”, denk je? Doe de quiz!
Wat is cybercrime?
Kort gezegd, elke vorm van digitale criminaliteit. Een groot misverstand dat we wel eens horen, is dat zoiets enkel kan via websites of computers. Niet, dus! Ook je smartphone, bankkaart, smart home-systemen of zelfs slimme auto kunnen het doelwit zijn van cybercriminelen.
Via internetfraude worden bijvoorbeeld allerlei persoonlijke data ontfutseld. Denk bijvoorbeeld aan je inloggegevens, rijbewijsnummer, pincodes of paswoorden voor online accounts. Met die gevoelige informatie kunnen dieven bijvoorbeeld geld afhalen van je rekening, je social media-accounts blokkeren, dure spullen kopen op Amazon met je kredietkaart en ga zo maar door.
Om dit allemaal te vermijden kan je een goede antivirus installeren op je computer en ervoor zorgen dat je regelmatig je computer scant.
Heb je het vermoeden dat je account gehackt werd, er verdachte aankopen gemaakt worden met je kredietkaart of iemand zich voordoet als jou? Schiet dan meteen in actie!
- Gaat het om kaartfraude? Blokkeer meteen je betaalkaart via CardStop.
- Gaat het om een (werk)computer? Koppel ‘m los van het internet. Opgelet: zet je computer niét uit om te voorkomen dat je eventuele sporen uitwist.
- Dien klacht in bij een politiekantoor in jouw buurt.
- Je kan cybercrime melden via cert.be en/of eventuele verdachte mails doorsturen naar verdacht@safeonweb.be.
Benieuwd hoe je identiteitsdiefstal kan voorkomen? Check onze website voor handige tips!
Orange’s Cybercrime Watchlist: zo voorkom je een cyberaanval
Maar hoe kan je dan zo’n cyberaanval of cybercrime voorkomen? Een goede firewall of antivirus software helpt je al een heel eind op weg. Hou er daarnaast rekening mee dat internetcriminelen erg sluw kunnen zijn.
Daarom hebben we speciaal voor jou de Orange Cybercrime Watchlist (OCW) aangelegd: een handig overzicht met daarin de bekendste vormen van cybercriminaliteit. En aangezien digitale criminelen ook voortdurend nieuwe technieken ontwikkelen, zullen we deze lijst uiteraard ook regelmatig updaten. Hou deze pagina dus zeker in het oog!
Maar hoe kan je dan zo’n cyberaanval of cybercrime voorkomen?
Ready? Here we go met de 17 voorbeelden van internetfraude!
- Phishing
- Pop-up phishing
- Angler phishing
- Spear phishing
- Holiday phishing
- Quishing
- Defacing
- Network snooping
- Juice jacking
- Brandjacking
- Formjacking
- Clickjacking
- Keylogger
- Salami slicing
- Whaling
- Credential stuffing
- Smishing
1. Phishing
Dit is een van de meest bekende vormen van cybercrime. Hierbij word je via een valse mail of sms naar een valse website gelokt en gevraagd om daar in te loggen met bijvoorbeeld je bankkaart.
In 2020 circuleerde er bijvoorbeeld een phishing-mail rond eenmalige coronapremies. Die werd zogezegd verstuurd door de Vlaamse of Federale Overheid. Hoewel de mail – en bijhorende website – overtuigend oogden, bleek het allemaal fake.
Of Orange-klanten kregen plots een vals sms’je met daarin de boodschap dat hun factuur dubbel betaald was. Via een (valse) link kon een terugbetaling aangevraagd worden.
▶️ Tip: controleer bij twijfel altijd de afzender van de email of sms. Klik nooit op links die je niet vertrouwt!
2. Pop-up phising
Iedereen die online surft, krijgt al eens een pop-up te zien. Dat zijn kleine vensters die over de website verschijnen met bijvoorbeeld een oproep om je in te schrijven voor een nieuwsbrief of snel een kortingsbon te activeren.
Ook cybercriminelen gebruiken pop-ups! Via zogenaamd pop-up phishing proberen ze je op zo’n venster te doen klikken. Hoe? Door je bijvoorbeeld te ‘waarschuwen’ dat je smartphone of laptop dringend een update nodig heeft. Of je te ‘feliciteren’ met een of andere prijs die je gewonnen hebt. Wie in de val loopt, riskeert een virus op de gsm of computer … en heel wat kopzorgen.
▶️ Tip: klik pop-ups weg.
3. Angler phishing
Op sociale media delen we tegenwoordig alles; ook onze klachten over een bepaald product of merk. En dat is hackers niet ontgaan. Ze maken een nepaccount aan, doen zich voor als een medewerker van het bedrijf in kwestie en stellen voor om het probleem op te lossen. Daarvoor hoef je enkel op een linkje te klikken … en voor je het weet is het kwaad geschied. De hackers hebben nu je inloggegevens en kunnen in jouw naam bijvoorbeeld bestellingen plaatsen of misleidende reclame publiceren. Leuk weetje: ‘angler phishing’ is vernoemd naar de Engelse naam voor een roofvis die met z’n glimmende tentakel prooien de val lokt. Goed uitkijken is de boodschap!
▶️ Tip: klik nooit op onbekende links.
4. Spear phishing
Ooit al een telefoontje gekregen van de CEO van je bank? De kans is klein. Bij spear phishing doen oplichters zich voor als een hooggeplaatste persoon binnen een bedrijf of organisatie. Ze bellen of sturen een e-mail naar mogelijke slachtoffers met de melding dat er een probleem is met je computer, bankkaart of identiteitsgegevens. De “oplossing”? Gewoon even je persoonlijke data doorgeven.
▶️ Tip: geef je inloggegevens of pincodes nooit telefonisch door.
5. Holiday phishing
Via sms of e-mail te horen krijgen dat je extra vakantiegeld krijgt? Dat klinkt te mooi om waar te zijn … en is het ook. Want als je op de bijhorende link klikt, speel je je persoonlijke gegevens door aan hackers. Anders gezegd: je vakantie valt helemaal in het water voor ze goed en wel begonnen is!
▶️ Tip: je vakantiegeld wordt nooit per sms of e-mail gecommuniceerd. Verwijder dergelijke berichten dus meteen.
6. Quishing
Je ziet ergens een foldertje liggen met een waanzinnige korting op een all-in vakantie naar het zonnige zuiden. Het enige wat jij hoeft te doen, is de bijhorende QR-code scannen en de korting wordt automatisch verrekend. Veilig of te mooi om waar te zijn?
Hangt ervan af! Want ook met een QR-code kan je je flink in nesten werken. Hackers koppelen de QR-code bijvoorbeeld aan een website met malware en voor je het weet, staat er een virus op je gsm en ben je het slachtoffer van zogenaamde ‘quishing’: phishing via QR-code.
▶️ Tip: verifieer of de bron betrouwbaar is vóór je de QR-code scant en gebruik een veilige QR-scanner.
7. Defacing
Je hebt vast en zeker al eens gehoord over een gehackte website. Bij dit soort cyberaanval ‘gijzelen’ cybercriminelen bijvoorbeeld de toegang tot de website met ransomware – specifieke software – en proberen daar losgeld voor te krijgen. Of ze proberen gevoelige data te stelen, zoals bijvoorbeeld testresultaten van een medisch labo.
Bij defacing wordt de inhoud van webpagina’s vervangen door een activistische boodschap of content die het imago van het bedrijf schaadt.
▶️ Tip: werd je website gehackt? Meld het meteen aan cert.be!
8. Network snooping
Je zit in de luchthaven en hebt nog een uurtje voor je vliegtuig vertrekt. Ideaal om via de publieke wifi nog snel je werkmails te checken, toch? Opgepast! Want misschien liggen er hackers op de loer die via snooping je gegevens willen ontfutselen.
Snooping vergelijk je best met de virtuele variant van luistervinken. Via onbeveiligde wifi hotspots of andere publieke netwerken verschaffen ze zich toegang tot jouw toestel en lezen zo mee wat jij intypt.
▶️ Tip: vermijd onbeveiligde publieke netwerken of wifi hotspots. Kies in de plaats daarvan voor een mobiel abonnement met zoveel data als je wil!
9. Juice jacking
Op de trein, in het station, in de luchthaven … publieke USB-stopcontacten zijn felbegeerd om onderweg je laptop, smartphone of tablet op te laden. Helaas is het ook mogelijk om malware op zo’n USB-poort te installeren. Anders gezegd: via ‘juice jacking’ – juice betekent hier energie – kunnen hackers je toestel doen bevriezen, of er een virus op installeren.
▶️ Tip: laad je toestellen op via gewone stopcontacten en neem een USB-powerbank mee om mobiel op te laden.
10. Brandjacking
Stel, de Nationale Lotterij belt je morgen persoonlijk op om te zeggen dat je het grote lot gewonnen hebt. Ze hebben enkel nog je kaartgegevens nodig om die miljoenen op je rekening te zetten.
Of Taylor Swift kondigt via een Facebook-livestream aan dat ze 10.000 dollar aan 500 gelukkige fans geeft. Het enige wat je moet doen: even je gebruikersnaam en wachtwoord naar ‘haar’ account sturen.
Twee uitstekende voorbeelden van brandjacking: een vorm van cybercrime waarbij online fraudeurs zich voordoen als een bekend bedrijf, groot merk of beroemd persoon. Net omdat we geneigd zijn om zulke grote namen te vertrouwen, is brandjacking helaas vaak succesvol.
▶️ Tip: deel je gebruikersnaam en wachtwoord nooit met onbekenden.
11. Formjacking
Een variatie op brandjacking is ‘formjacking’. Hierbij infiltreren hackers de achterliggende software van bijvoorbeeld een webshop en installeren er malware. Zodra je nietsvermoedend je persoonlijke data en betaalgegevens achterlaat, worden die opgepikt door de hackers – en doorverkocht aan de hoogste bieder of andere criminelen.
▶️ Tip: installeer een ‘script blocker’ voor je browser. Deze add-on blokkeert de scripts die hackers installeren om data te ontfutselen. De beschikbare opties zijn ScriptSafe (Chrome), NoScript (Firefox) en JSBlocker (Safari).
12. Clickjacking
En dan is er ook nog clickjacking! Stel, je surft op een website en ziet plots een pop-up met een video. Je klikt op het beeld om het af te spelen en er gebeurt … niets. In werkelijkheid gaat het om een foto waar een kwaadaardige link achter verscholen zit. Bij clickjacking vermommen hackers hun malware als dingen waar je bijna automatisch zou op klikken: een foto van een video, CAPTCHA’s, viraal nieuws, software-updates, … je kan het zo gek niet bedenken!
▶️ Tip: een script blocker kan ook hier helpen. Zorg er ook voor dat je browser steeds geüpdatet is!
13. Keylogger
Van alle soorten malware of schadelijke software zijn kwaadaardige keyloggers de ultieme nachtmerrie. Deze programma’s registreren wat je intypt op je toetsenbord, hoe je je muis gebruikt en nemen in de meest geavanceerde vormen zelfs screenshots. Vervolgens worden de data doorgestuurd naar een derde partij.
Hoewel deze virtuele voyeurs echte creepers zijn, zijn ze in feite niet illegaal: bedrijven kunnen ze bijvoorbeeld gebruiken om er zeker van te zijn dat hun werknemers geen vertrouwelijke informatie lekken.
In de verkeerde handen kan een keylogger echter héél veel schade aanrichten. Denk maar eens even na wat je allemaal doet via jouw computer…
▶️ Tip: gebruik antivirussoftware op je computer en check regelmatig of je geen verdachte programma’s opmerkt.
14. Salami Slicing
Wat zou je het snelst opmerken: er verdwijnt deze maand plots 1.200 euro van je rekening, of dit jaar geef je precies 100 euro extra per maand uit? Bij zogenaamde salamifraude of een salami slicing attack volgen cybercriminelen het gezegde ‘vele kleintjes maken één groot’.
In plaats van in één keer een groot bedrag van je rekening te halen, stelen ze keer op keer kleine bedragen. Ze rekenen erop dat dit soort cyberaanval minder hard opvalt – wat doorgaans ook zo is – en kunnen zo veel meer geld stelen.
▶️ Tip: controleer steeds je uitgaven. Een verdachte betaling gevonden? Laat je kaart blokkeren en/of verander het wachtwoord van je online payment provider zoals bijvoorbeeld PayPal.
15. Whaling
‘Hey mama, ik ben het!. Ik stuur je via de gsm van een vriend, want m’n eigen telefoon is stuk. Mag ik 1.000 euro lenen, ‘t is echt megadringend. Ik betaal je later terug. Zie je graag!!!’ Klinkt verdacht? Is het ook! Bij whaling krijg je – meestal via WhatsApp – een berichtje van een onbekend nummer. Daarin doen oplichters zich voor als een familielid of dichte vriend en beweren ze dringend geld nodig te hebben. Bovendien is hun smartphone nét kapot (of gestolen) en gebruiken ze dus zogezegd de gsm van iemand anders.
Helaas komt dit soort cybercriminaliteit steeds vaker voor. Zo registreerde het Parket van Antwerpen in 2020 maar liefst 250 meldingen van whaling. De fraudeurs slaagden erin om gemiddeld 5.000 euro per slachtoffer af te troggelen.
▶️ Tip: spreek met je gezin af dat je elkaar nooit geld vraagt per sms of WhatsApp. Krijg je toch zo’n bericht binnen van zogezegd je kind, partner of beste vriend? Bel meteen naar de persoon in kwestie – op het nummer in je contactlijst – om na te gaan of het verhaal klopt.
16. Credential Stuffing
In het voorjaar van 2021 werd Facebook het slachtoffer van een groot datalek: ruim een half miljard inloggegevens werden vrijgegeven op het internet. Maar wat doen oplichters met zulke data?
Een van de opties is credential stuffing: je gebruikersnaam en paswoord gebruiken om in te loggen op andere, gevoelige sites. Lukt het hen, dan kunnen ze daar belangrijke persoonlijke gegevens ontfutselen zoals bijvoorbeeld je kaartnummers, bankrekening en andere belangrijke codes.
▶️ Tip: Gebruik altijd een uniek wachtwoord. Zelfs als er een account gehackt wordt, zorg je er zo voor dat de schade beperkt blijft.
17. Smishing
Kreeg jij ooit al een sms’je van een onbekend nummer met daarin de boodschap dat jouw Bpost-pakketje onderweg is en je je bestelling via de link kan volgen? Zelfs als je niets besteld had? Alarm! Smishing is een relatief jonge term die verwijst naar ‘phishing per sms’: oplichters sturen potentiële slachtoffers een berichtje dat zogezegd van een betrouwbaar bedrijf komt.
Net omdat dit per sms gebeurt, lijken veel mensen hier minder oplettend te zijn en klikken op de link. En dat is net waar de cybercriminelen op hopen …
▶️ Tip: Controleer altijd de afzender. Bpost stuurt bijvoorbeeld enkel sms’en via het nummer 8152. Krijg je een sms via een ander nummer? Direct verwijderen! Deel ook nooit wachtwoorden of andere gevoelige data. Twijfel je of het bericht echt is? Contacteer de afzender per email of algemeen telefoonnummer: antwoord nooit op verdachte nummers.
Bescherm jezelf tegen cybercrime: 5 handige tips
Wij gaan samen met jou de strijd aan tegen cybercrime! Met deze handige no’s & go’s hou je het sowieso veilig op je smartphone, tablet, laptop en computer. Graag nog meer weten? Klik snel door naar onze pagina over cyberserenity!
- Gebruik voor elke online account een ander wachtwoord. Als hackers je account kraken, zullen ze altijd proberen of dat wachtwoord ook past op andere accounts. Door hetzelfde wachtwoord te kiezen, maak je jezelf dus extra kwetsbaar.
- Controleer altijd de afzender van emails. Beantwoord nooit mails of contactverzoeken van mensen en organisaties die je niet herkent.
- Ga nooit in op seksuele verzoeken. Stuur nooit gevoelig materiaal door. Met wat pech belanden je foto’s in de virtuele handen van een catfish of iemand anders met slechte bijbedoelingen…
- Maak je kinderen mee verantwoordelijk voor de veiligheid van hun smartphone. Installeer bijvoorbeeld samen een app die het apparaat beschermt tegen malware.
- Blijf zoveel mogelijk bijleren over cybersecurity! Cybercriminelen zoeken steeds nieuwe manieren om aan persoonlijke of gevoelige data te geraken. Een geïnformeerde surfer is er dus twee waard. Geen idee waar je al die info vindt? Start bij onze pagina over Cyberserinity!
Toon mij hoe ik zorgeloos kan surfen!
Lees ook:
▶️ Hoe doe ik aangifte van een schadegeval bij mijn verzekeraar?
▶️ Onmisbare Orange België apps voor jouw smartphone
▶️ Smartphone verloren of gestolen? Wat nu?
Tags
Found this useful? Share with