Dit jaar al bijna 900.000 verdachte sms’en en mails gemeld: hoe herken je phishingberichten? 

"Uw Itsme account is geblokkeerd. Klik hier…","Uw pakketje is verzonden…", "Uw vakantiegeld is herberekend…" Het zijn nepberichten die ons via sms, WhatsApp of mail bereiken. Allemaal bevatten ze een link die je doorverwijst naar een vaak echt uitziende maar valse website, waar je bank- en persoonsgegevens moet invullen. Op die manier proberen oplichters bijvoorbeeld je bankrekening te plunderen.

Deze vorm van oplichting wordt "phishing" genoemd, omdat criminelen "vissen" naar je gegevens via een sms of mail. Als het specifiek gaat over sms’jes duikt ook de term "smishing" (sms-phishing) op.

In januari en februari van dit jaar ontving het Centrum voor Cybersecurity meer dan 14.000 meldingen van verdachte berichten per dag. "Vorig jaar ontvingen we er gemiddeld 12.000 per dag. Er is dus een lichte stijging, maar dat is al een tijdje aan de gang", zegt woordvoerder Katrien Eggers.

Vooral valse sms-berichten over Itsme blijven momenteel hardnekkig de ronde doen, laat het Centrum voor Cybersecurity weten. 

Woordvoerder Katrien Eggers geeft in deze video enkele tips over hoe je dit soort berichten kan herkennen:

• Word je persoonlijk aangesproken? Mails met algemene en vage aanspreektitels, of je e-mailadres als aanspreking, wantrouw je beter.
• Controleer het e-mailadres. Komt het overeen met wat de officiële instantie op hun eigen website meegeeft? Bevat het de naam van de instantie? Als dat niet het geval is, gaat het waarschijnlijk om een phishingbericht. 
• Bevat het bericht veel taalfouten? "Ook al zorgen doorgewinterde cybercriminelen voor een correct taalgebruik, toch komen taalfouten of een vreemde taal nog steeds voor en kunnen ze wijzen op een verdacht bericht", aldus Katrien Eggers.
• Zit het bericht in je spamfolder? Indien ja, wees extra voorzichtig.
• Probeert iemand je nieuwsgierig te maken? "Iedereen zou nieuwsgierig worden bij berichten met een link die begint met "Kijk wat ik over jou las ..." of "Ben jij dit op deze foto?", maar laat je niet vangen. Het is een typisch trucje van oplichters", zegt Eggers.
• Waarheen leidt de link waar je moet op klikken? Zweef met je muis over de link. Is de domeinnaam - het woord voor .be, .com, .eu, .org, …  en voor de allereerste slash "/" - ook echt de naam van de organisatie die je zogezegd mailt? Als dat niet zo is, gaat het waarschijnlijk om een phishingmail.
• Neem zelf contact op met de organisatie die je zogezegd mailt en vraag of de mail echt is. Een officiële instantie zal je nooit via e-mail, sms of telefoon vragen om je wachtwoord, bankgegevens of persoonlijke gegevens. 
  

• Als je een wachtwoord hebt doorgegeven, dat je ook op andere plaatsen gebruikt, verander het dan onmiddellijk.
• Als je je bankgegevens hebt doorgegeven, verwittig meteen je bank en Card Stop op 078 170 170 (+32 78 170 170 uit het buitenland).
• Je kan ook een aangifte doen bij je lokale politiekantoor.

Meer tips vind je hier bij Safeonweb.