Phishing

E-mails zijn voor oplichters een handig hulpmiddel om jouw informatie, en die van de Stad Gent te vissen.

Phishing

Wat is phishing? 
 

E-mails zijn voor oplichters een handig hulpmiddel om naar niet alleen jouw informatie, maar ook die van de Stad Gent en alle Gentenaren te vissen. ‘Phishing’ heet dat dan. Met één simpel mailtje proberen ze: 
 

  • Je persoonlijke informatie te ontfutselen: ze doen zich voor als iemand die je kent – bijvoorbeeld je bank – zodat jij nietsvermoedend je login met hen deelt. 
  • Virussen en ransomware op je computer te installeren: door je te verleiden om een bijlage te openen of op een link te klikken. Hierdoor krijgen ze de controle over jouw laptop én de Stad.
  • Je geld af te troggelen: ze beloven je een reis, een dure gsm of heel veel geld, maar dan moet jij hun wel eerst even wat geld lenen, waarmee ze dan gewoon aan de haal gaan. 
     

Phishing kan heel vervelende en zware gevolgen hebben, niet alleen voor jou, maar ook voor onze organisatie. Wist je dat we dagelijks maar liefst 40.000 spam-berichten blokkeren binnen de Groep Gent? 

Wat kan je er tegen doen?

Eerst en vooral moet je altijd waakzaam zijn. Deze 10 tips kunnen je helpen.

Wees waakzaam: 10 tips om phishing te herkennen

  1. Klopt de naam en het domein in het e-mailadres?
    Als iemand je mailt uit naam van de bank, maar daarvoor bijvoorbeeld een gmail-adres gebruikt, dan is dat al een groot teken aan de wand dat het om oplichting zou kunnen gaan.
     
  2. Probeert het onderwerp jou nieuwsgierig te maken?
    Phishingmails gebruiken vaak zogenaamde ‘clickbait’: titels die jou prikkelen en lokaas vormen om jou het bericht te laten openen. Bijvoorbeeld:
    1. "Je raadt nooit wat ik over jou las …"
    2. "Je rekening is geblokkeerd"
    3. "Ik weet wel wat je gedaan hebt"

    4.  
  3. Is er een bijlage die je niet verwacht?
    Open de bijlage niet. Het kan gaan om een virus of ransomware die op jouw computer geïnstalleerd wordt zodra je ze opent.
     
  4. Word je vaag en algemeen aangesproken?
    Berichten met vage en algemene aanspreektitels, waar je naam fout gespeld is of waar je wordt aangesproken met je e-mailadres zouden al een paar alarmbelletjes moeten doen afgaan.
     
  5. Wordt je gevraagd om zo snel mogelijk iets te doen?
    Een bericht waarbij je dringend moet reageren en die inspelen op je emoties – bijvoorbeeld door je schrik aan te jagen – voorspellen niet veel goeds.
     
  6. Wordt je iets beloofd?
    Een dure gsm voor zo goed als geen geld, een reis gewonnen in een wedstrijd waaraan je niet eens deelnam, geld gewonnen omdat je de zoveelste bezoeker was op een website? Als het te mooi klinkt om waar te zijn, dan is het dat waarschijnlijk ook. Allemaal redenen tot alarm.
     
  7. Leidt de link naar de beloofde locatie?
    Beweeg je muis over de link. De website waarnaartoe je geleid zou worden als je klikt, verschijnt dan op je scherm. Als de link beweert dat je naar de website van Bank B geleid wordt, maar in de link zie je dat die eigenlijk naar de website van Baank B leidt, klik dan zeker niet door. Gaat het om een verkorte link waar de naam van de website helemaal niet zichtbaar is? Rechtsklik dan om de link te kopiëren en geef de link in op unshorten.it. Daar krijg je een preview te zien.
     
  8. Bevat het bericht veel spelfouten?
    Taalfouten en vreemde zinsconstructies kunnen wijzen op een phishingpoging. Maar let op, oplichters gaan steeds beter te werk. Dus ook e-mails die er professioneel uitzien, kunnen nog altijd een poging tot oplichting zijn!
     
  9. Bestaat de persoon uit de handtekening echt?
    Zoek de website van het bedrijf waar de afzender beweert te werken via je internetbrowser, en ga na of die persoon daar ook echt werkt. Nergens terug te vinden?
     
  10. Komt het bericht van sociale media?
    Klik niet op de link, maar gebruik de app of ga rechtstreeks naar de site via je internetbrowser en bekijk de uitnodiging daar.

Een verdacht mailtje ontvangen?

  • Klik nergens op! 
  • Rapporteer het in Outlook in de rechtbovenhoek via Bericht rapporteren > Phishing > Rapporteren als je vermoedt dat het om phishing gaat.  
     

(Bij gewone ongewenste reclame klik je op Bericht rapporteren > Ongewenste e-mail > Rapporteren. Zo help je anderen te beschermen tegen phishing en spam.) 

Toch op een link geklikt of een bestand geopend?

  • Verbreek meteen je verbinding met het netwerk: schakel wifi uit of trek de netwerkkabel uit. Zo kan je misschien nog voorkomen dat het hele netwerk besmet raakt.
  • Mailtje ontvangen op je werk-e-mailadres? Verwittig de District09 Servicedesk (09 266 09 99 of  Self Service Portaal).
  • Heb je betaald? Verwittig zo snel mogelijk de politie op het nummer 09 266 61 11.
  • Bankgegevens doorgegeven? Contacteer Cardstop (078 170 170) om je rekening(en) te laten blokkeren.
  • Verander je pincodes en wachtwoorden die gecompromitteerd zijn. 

Train jezelf

Samen met onze partner Outkept zullen we je regelmatig zelf een phishing mail sturen. Dit is enkel bedoeld om je bewust te maken en te wapenen tegen deze vorm van internetfraude.