Er zijn tegenwoordig talloze manieren om opgelicht te worden, vooral gezien de sluwe phishingaanvallen. De meesten van ons kennen waarschijnlijk wel phishing via e-mail, maar telefoongesprekken, sms en sociale media zijn nu belangrijke doelwitten. En het ergste is: aanvallers worden steeds vaardiger in technologie en gebruiken spoofing van nummerherkenning, autodialers of doen zich zelfs voor als iemand die je vertrouwt. Het is dus een goed idee om te begrijpen hoe je deze kunt herkennen. Het doel is om de signalen in ieder geval vroegtijdig te herkennen, zodat we niet onze privégegevens prijsgeven of per ongeluk worden opgelicht om geld over te maken of toegang tot onze rekeningen te geven.
Met dat in gedachten bespreekt deze gids enkele veelvoorkomende soorten phishing die specifiek zijn voor mobiele apparaten, hoe ze werken en welke praktische stappen je kunt nemen om het risico te verkleinen. Geen wondermiddel, maar hopelijk voldoende aanwijzingen om de rode vlaggen te herkennen voordat het uit de hand loopt. En ja, soms is het gewoon een onderbuikgevoel – als iets niet klopt, is dat waarschijnlijk ook zo.
Hoe u phishing op uw telefoon kunt herkennen en ertegen kunt verdedigen
Wat u moet weten over vishing (spraakphishing)
Vishing is eigenlijk een duur woord voor die frauduleuze telefoontjes waarbij de aanvaller belt en zich voordoet als een medewerker van je bank of een vertrouwde partij. Ze kunnen de beller-ID imiteren, het nummer er legitiem uit laten zien en zelfs automatische kiezers gebruiken. Meestal proberen ze je ertoe te bewegen privégegevens te delen of geld over te maken. Het belangrijkste hierbij is: legitieme bedrijven zullen *nooit* om gevoelige gegevens vragen via de telefoon. Als je een telefoontje krijgt waarin om je pincode, wachtwoord of bankgegevens wordt gevraagd, hang dan op. In sommige gevallen kunnen deze gesprekken er heel overtuigend uitzien – vervalste beller-ID, valse aanspreektitels – en in andere gevallen klinken ze misschien wat dubieus, maar toch professioneel. Wees altijd op je hoede.
Het beste is om op te hangen en terug te bellen met de officiële telefoonnummers van de officiële website van je bank of de achterkant van je pas. Het kan geen kwaad om het nummer eerst te googelen, gewoon om er zeker van te zijn dat het betrouwbaar is. Soms is het al voldoende om de beller om informatie te vragen en vervolgens op te hangen om de plannen van oplichters te dwarsbomen, omdat ze rekenen op snelle reacties.
Hoe u zich kunt beschermen tegen kwaadaardige sms-berichten (smishing)
Sms-phishing, of “smishing”, draait om verleidelijke berichten met aanbiedingen voor gratis cadeaus, prijzen of dringende accountmeldingen. Oplichters lokken hun slachtoffers hier graag mee, omdat ze gemakkelijk verrast kunnen worden. Ze bevatten vaak links die er normaal uitzien, maar leiden naar nepwebsites die bedoeld zijn om inloggegevens te stelen of malware te installeren.
Om veilig te blijven, klik je niet op een link die je aanspoort om snel te handelen, hoe verleidelijk die ook lijkt. Als de link van je bank of PayPal afkomstig is, controleer dan direct de link in de app of op de officiële website in plaats van de link in het bericht. Soms kun je de bestemming van de link controleren door deze lang ingedrukt te houden (op Android) of de link ingedrukt te houden (op iPhone).De daadwerkelijke URL wordt dan weergegeven. Als de link er verdacht uitziet of niet overeenkomt met de vermeende afzender, verwijder hem dan gewoon. Wees voorzichtig.
Blokkeer uw telefoonnummer en simkaart om nummervervalsing en simkaartwisselingen te voorkomen
Deze is ingewikkelder, maar een steeds groter probleem. Aanvallers kunnen je telefoonnummer stelen door simkaarten te wisselen – dit betekent dat ze je provider misleiden om je nummer over te zetten naar een nieuwe simkaart die ze beheren. Zodra ze je nummer in handen hebben, kunnen ze 2FA-codes onderscheppen, wachtwoorden resetten of zelfs toegang krijgen tot je bankrekeningen als je je telefoon gebruikt voor verificatie.
Om dit te voorkomen, kun je een pincode of extra beveiligingsmaatregel instellen bij je provider. Zo voorkom je dat iemand je account wijzigt zonder je wachtwoordzin. Wees ook achterdochtig als je telefoon plotseling geen sms’jes meer kan versturen of bellen, vooral nadat je een vreemd telefoontje of bericht hebt ontvangen. Neem in dat geval zo snel mogelijk contact op met je provider. Het is beter om je account proactief te blokkeren dan later met een gestolen identiteit te kampen.
Oplichting via sociale media: vertrouw niet elke vriend of volger
Phishing via sociale media is nogal bizar. Aanvallers doen zich voor als vrienden, beroemdheden of zelfs je baas en proberen je zover te krijgen dat je informatie deelt, op kwaadaardige links klikt of zelfs malware downloadt. Ze sturen misschien een bericht dat er volkomen normaal uitziet, maar in werkelijkheid is het een valstrik. De truc is om sceptisch te blijven, zelfs als het bericht er legitiem uitziet. Deel nooit gevoelige informatie via sociale platforms, tenzij je er absoluut zeker van bent.
Bij twijfel kunt u een bericht sturen of via een andere route terugbellen, vooral als het verzoek ongebruikelijk of dringend is. Houd uw privacyinstellingen strikt – minder openbaar zichtbare informatie verkleint het aanvalsoppervlak. Wees ook voorzichtig met het klikken op links: beweeg indien mogelijk met de muis over de link om te zien waar deze naartoe leidt voordat u erop klikt.
Naast technologie blijft alert en voorzichtig blijven je beste schild. Soms is het gewoon een kwestie van even afstand nemen en denken: “Zou een betrouwbaar bedrijf me dit echt vragen?”