1. Spear phishing
Bij spear phishing richten criminelen zich in het bijzonder op één persoon. Of op een kleine groep mensen. Criminelen doen hiervoor eerst uitgebreid onderzoek. Ze gebruiken informatie die ze vinden op sociale media of bijvoorbeeld bedrijfswebsites. De e-mails die ze sturen, zien er daardoor betrouwbaar uit. De afzender lijkt bijvoorbeeld een collega, leverancier of bekende organisatie.
Zo kan een ‘collega’ je een e-mail sturen met een bijlage die ‘nieuwe planning’ heet. Open je deze bijlage? Dan kunnen criminelen kwaadaardige software op je computer installeren. Hiermee kunnen ze je inloggegevens of andere persoonlijke informatie stelen. ‘Malware’ noemen we dat.
Tips:
- Controleer altijd de afzender en de link.
- Vertrouw je het niet? Check via een tweede kanaal of het bericht echt is. Bijvoorbeeld door die collega eerst te bellen.
- Deel nooit persoonlijke informatie als je niet zeker weet wie de afzender is.
2. Whaling (CEO-fraude)
Bij whaling richten criminelen zich op mensen met hoge functies of financiële bevoegdheden. Zoals een boekhouder. Ze sturen deze mensen een e-mail die zogenaamd van de directeur komt. Of van een belangrijke zakenpartner. In zo’n bericht staat bijvoorbeeld dat er snel €10.000,- moet worden overgemaakt naar een belangrijke leverancier. Ze sturen het bankrekeningnummer mee. En geven heel duidelijk aan dat het spoed heeft.
Omdat je het bericht vertrouwt, doe je de betaling. Maar het blijkt nep te zijn. Wanneer het bericht lijkt te komen van een bekend iemand, vertrouwen mensen het sneller. Zo hopen criminelen dat je direct doet wat ze vragen.
Tips:
- Kijk altijd goed naar dit soort berichten. Vaak zie je dat er iets niet klopt. Let op het e-mailadres of kleine spelfouten in het webadres. Misschien wordt er een andere toon gebruikt. Of is het een vreemde vraag om geld of vertrouwelijke informatie.
- Neem contact op met de persoon van wie de e-mail zogenaamd komt. Doe dit altijd via een ander, betrouwbaar, kanaal. Bel bijvoorbeeld, maar gebruik daar niet het telefoonnummer uit de mail voor.
- Volg zeker bij een betaalverzoek of gegevensverzoek de afspraken hierover binnen jouw organisatie. Dit kan een heleboel ellende voorkomen.
Meer weten over hoe je een verdachte e-mail herkent? Lees hier verder.
3. Datingfraude
Soms storten criminelen zich op het liefdesleven van hun slachtoffers. Dit noemen ze datingfraude, of catfishing. Via datingapps of sociale media bouwen ze online snel een persoonlijke band op. Ze sturen je foto’s, delen persoonlijke verhalen en tonen veel interesse in je.
Zodra er een band lijkt te zijn, vragen ze je om hulp. Misschien willen ze geld lenen voor een zogenaamde noodsituatie. Of zeggen ze hulp nodig te hebben voor hoge zorgkosten. Soms sturen ze zelfs valse rekeningen van het ziekenhuis om betrouwbaar over te komen. In werkelijkheid verdwijnt het geld zodra je het overmaakt.
Tip: wees voorzichtig met mensen die snel een diepe band willen opbouwen. Let op als mensen om geld of persoonlijke gegevens vragen via datingapps. En deel geen informatie met mensen die je alleen via het internet kent.
Lees meer over hoe je datingfraude herkent op voorkomfraude.nl.
4. Angler phishing (social media scams)
Bij angler phishing doen criminelen zich op sociale media voor als iemand van een klantenservice. Bijvoorbeeld van je bank of telefoonprovider. Ze reageren vaak op een klacht die je op sociale media hebt geplaatst. In een privébericht (dm) nemen ze contact met je op.
Ze sturen dan een link mee om zogenaamd jouw probleem op te lossen. Of ze vragen je om gegevens te controleren. De link die ze sturen, gaat naar een website waar ze je persoonlijke gegevens stelen. Omdat criminelen inspelen op jouw vraag of probleem, lijkt het extra betrouwbaar.
Tips:
- Ook hier moet je goed blijven opletten. Reageer alleen op officiële, echte accounts van bedrijven. De officiële accounts op sociale media hebben vaak een blauw vinkje. Of een ander bewijs dat het een officieel account is.
- Klik nooit op links in privéberichten van onbekende accounts.
- Deel nooit persoonlijke gegevens via dm’s (persoonlijke berichten) of links.
- Twijfel je of het een nep klantenservice is? Neem contact op met het bedrijf via een ander kanaal. Bel of stuur bijvoorbeeld een e-mail.
5. Vishing (voice-phishing)
Phishing vindt niet alleen online plaats. Soms bellen criminelen je. Ze doen dan alsof ze een bankmedewerker, collega of leverancier zijn. Dit noemen we voice-phishing of vishing. Ze gebruiken persoonlijke gegevens van sociale media of openbare registers. Zoals de Kamer van Koophandel. Zo wekken ze vertrouwen bij je op. Via de telefoon hopen ze inlogcodes of andere informatie te krijgen. Ze vertellen bijvoorbeeld dat je bankrekening geblokkeerd is. Zij kunnen hem, als ‘bankmedewerker’, weer voor je deblokkeren. Maar daar hebben ze jouw inlogcode voor online bankieren voor nodig.
Criminelen gebruiken soms ook artificiële intelligentie (AI) om stemmen na te maken. Dit heet voice-cloning. Ze maken de stem na van iemand die je kent. Bijvoorbeeld een ouder, broer, zus of vriend. Ze kunnen je hiermee bellen of een spraakbericht sturen. Vaak vragen ze geld of hulp. Bijvoorbeeld: "Hé mam, mijn telefoon is kapot. Kun je geld overmaken?" Zo proberen ze je te misleiden.
Tips:
- Geef nooit telefonisch persoonlijke informatie, zoals pincodes of inlogcodes.
- Twijfel je? Controleer altijd via een ander kanaal of het verzoek echt is. Bel bijvoorbeeld de persoon van wie je zogenaamd een bericht hebt gehad.
- Maak afspraken met familieleden dat je nooit via de telefoon of e-mail om geld zult vragen. Of spreek hierbij een codewoord af dat alleen jullie kennen.
- Meld verdachte telefoontjes bij de Fraudehelpdesk.nl.
6. Clone- of reply‑chain phishing
Bij deze vorm van phishing gebruiken criminelen eerder door jou gestuurde, en dus echte, e-mails. Hier maken ze een kopie van. Daarna antwoorden ze alsof zij degene zijn met wie jij aan het mailen was. Ze passen alleen de betaalgegevens aan. Of ze voegen een andere bijlage toe. Het bericht lijkt daardoor heel betrouwbaar.
Je boekt bijvoorbeeld een vakantiehuisje. Je hebt een bevestiging gekregen via de mail. Later krijg je een e-mail met een ‘herinnering’ en een betaalverzoek. De mail lijkt hetzelfde als de eerdere reserveringsmail. Alle details kloppen: data, adres en contactpersoon. Alleen het bankrekeningnummer is anders dan eerder opgegeven. Je betaalt snel, omdat de mail er vertrouwd uitziet. Later blijkt toch dat je nooit betaald hebt voor het huisje. Het geld is naar een bankrekening van de criminelen gegaan.
Tip: ook hier is het belangrijk dat je scherp blijft. Let op kleine veranderingen in bijvoorbeeld e-mailadressen en het rekeningnummer. En controleer wijzigingen altijd via een ander kanaal voordat je iets betaalt of deelt. Lees hier hoe je een e-mail van Nationale-Nederlanden herkent. Lees hier hoe je een e-mail van Nationale-Nederlanden herkent.
Wat kun je doen om persoonlijke phishing te voorkomen?
Persoonlijke phishing is vaak slim en overtuigend. Maar je kunt jezelf goed beschermen. Met deze tips verklein je de kans dat je slachtoffer wordt van gerichte phishing:
Tips:
- Deel zo min mogelijk persoonlijke informatie op sociale media.
- Controleer altijd het e-mailadres of telefoonnummer van de afzender.
- Klik niet zomaar op links of bijlagen in berichten.
- Geef nooit codes, wachtwoorden of persoonlijke gegevens door.
- Controleer verzoeken altijd via een ander kanaal, zoals de telefoon.
- Zet tweestapsverificatie aan.
- Houd je apparaten en apps up-to-date.
Criminelen verzinnen steeds nieuwe manieren om mensen te misleiden. Soms doen ze dat heel persoonlijk, met gerichte phishing. Ze sturen berichten die speciaal op jou lijken gericht. Maar vaak pakken ze het groots aan. Dan proberen ze in één keer veel mensen te raken. Dat noemen we massa phishing.
Wil je weten hoe dat werkt en welke vormen er zijn? Lees dan verder in het artikel over massa phishing.
Voorkom dat je slachtoffer wordt van fraude
Criminelen bedenken steeds nieuwe manieren om geld of gegevens te stelen. Ontdek meer over hoe je fraude herkent. En wat je kunt doen als het toch gebeurt.
