Bijna een half miljoen mensen werden vorig jaar opgelicht via internet. Eén van de grootste gevaren op het web zijn phishing-websites of emails, die uit zijn op je gegevens. Wellicht heb je ze wel eens gehad: mails van ING die waarschuwen dat je rekening is geblokkeerd en willen dat je op een link klikt. We geven je hier een paar handige tips om die soort praktijken te herkennen, en malware van je computer te houden.

Phishing-mails komen er in alle soorten en maten. Van sommige is direct te zien dat het om oplichting gaat, maar in veel gevallen is het soms moeilijk te onderscheiden tussen echt en nep. Een par veelvoorkomende kenmerken.

Wat is phishing?

Phishing is een criminele manier om iemand geld of persoonsgegevens te ontfutselen via de computer. Door emails te sturen naar duizenden adressen tegelijk, hopen ze dat er een paar mensen even niet opletten en in de mails trappen.

Phishing-mails spelen vaak in op de angst van de ontvanger. Dat doen ze door zich voor te doen als bank, die meldt dat je rekeningnummer geblokkeerd wordt. Dat wil je natuurlijk niet hebben, dus wil je gelijk actie ondernemen. Ook doen ze zich soms voor als bedrijven die claimen nog geld van je tegoed te hebben. Je krijgt daar een natuurlijke schrikreactie van. Als je dan even niet oplet, ben je de sigaar.

Phishing-mails worden steeds beter en geavanceerder. De oplichters weten steeds beter waar mensen op reageren, dus richten ze hun emails ook zo in. Gelukkig zijn er altijd kenmerken die je een phishing-mail leren herkennen. Dit zijn de belangrijkste:

1. Persoonlijke informatie

Phishing-mails vragen in veel gevallen om persoonlijke informatie, zoals je bankrekeningnummer, je sofinummer, of gewoon je naam en geboortedatum. Ook wordt vaak gevraagd om wachtwoorden of creditcardgegevens. Geef die in geen geval via de mail!

Banken of bedrijven vragen in emails nooit om dit soort persoonlijke informatie. Áls ze die al nodig hebben, dan vragen ze dat niet via de email. Daarvoor zullen ze nog altijd vragen of je bijvoorbeeld langs wil komen op het hoofdkantoor.

Als een bank of een bedrijf vraagt om persoonlijke informatie, is dat vrijwel altijd phishing. Negeer hun oproep en geef nooit persoonlijke gegevens af via email.

2. Bestanden downloaden

In sommige gevallen vragen de banken een bestand te downloaden. Daarin zou het bijvoorbeeld makkelijk zijn om gegevens in te voeren of te wijzigen. Ook hier geldt: banken sturen je nooit zulke bestanden op. Als je daarom een bestand toegestuurd krijgt van je bank of van een bedrijf, open dat dan niet.

Open nooit bestanden (zoals .exe) die je niet verwacht. Zo kun je bijvoorbeeld malware op je computer krijgen.

3. Aanhef

Phishing-mails beginnen vrijwel nooit met een persoonlijke aanhef. In 99 van de 100 gevallen beginnen ze met iets als 'Beste klant' of 'Geachte relatie'. Als een bank (of andere dienst) specifiek jou probeert te bereiken, zal het altijd jouw naam gebruiken, en vaak staat er ook andere informatie in zoals je rekeningnummer.

Als een email (die om persoonlijke informatie vraagt) jou niet met een persoonlijke aanhef aanspreekt, is dat mogelijk phishing.

4. De link

Het doel van een phishing-mail is over het algemeen dat je op een link klikt, waardoor malware wordt geïnstalleerd of waardoor je persoonlijke gegevens bij iemand anders terecht komen dan je wordt voorgehouden. Klik daarom zo min mogelijk op een link.

Hou je muis op de link, maar klik er niet op. Je ziet nu het adres waar de link naartoe linkt. Kijk vóór je klikt eerst goed naar welk adres dit is.

Zoals je in onderstaand voorbeeld ziet, lijkt het alsof je klikt op https://bankieren.rabobank.nl/klanten, wat inderdaad de website is waar je internetbankiert. Maar als je je muis op de link houdt, zie je dat je eigenlijk wordt doorgestuurd naar http://aguaefogo.org. We weten niet wat er precies achter die link zit, maar we durven te wedden dat het niet echt de Rabobank is.

©CIDimport

Nog een paar tips

Laat je niet verleiden door de officieel uitziende website. Cybercriminelen steken veel tijd en geld in het namaken van websites die exact lijken op die van bijvoorbeeld een bank. Blijf dus goed op de url letten.

Als een aanbod te goed lijkt om waar te zijn, is het dat vaak ook. Nigeriaanse prinsen geven in de praktijk zelden tot nooit hun volledige fortuin weg, en die mooie Russische meid heeft in werkelijk niet echt veel interesse in je. Sorry.

Laat niet overal je emailadres achter. Phishing-mailers versturen hun mails naar miljoenen emailadressen tegelijk, die ze vaak bij elkaar gehackt hebben of hebben gekocht van hackers. Hoe meer websites jouw emailadres hebben, hoe groter de kans dat die bij een phisher terecht komt.

En bovenal geldt het standaard advies: Blijf opletten! Als je sceptisch bent dat er meerdere spelfouten in een email van je bank zitten, kan dat erop duiden dat die niet écht van de bank komt. Let op aan wie je je persoonlijke gegevens geeft, bezoek geen dubieuze websites, en download niet lukraak alles wat je op internet tegenkomt. Dan ben je snel beschermd tegen malware!

Meer lezen over online veiligheid? Klik hier

SpaceX heeft voor 250 miljard dollar xAI, het bedrijf achter X (voorheen Twitter) en ai-assistent Grok, gekocht.

SpaceX is het ruimtevaartbedrijf van Elon Musk. xAI was voorheen ook in handen van Musk, maar nu zullen beide bedrijven dus gecombineerd worden. Er wordt 250 miljard dollar in eigen aandelen betaald. Daarmee wordt de waarde van SpaceX nu geschat op ongeveer 1,25 biljoen dollar.

De reden van de overname van een bedrijf van Musk door een ander bedrijf van Musk, is dat men binnen twee tot drie jaar datacenters in de ruimte kan bouwen. Zo schrijft hij in een persbericht: "De huidige ontwikkelingen in AI hangen af van grote datacentra op aarde, wat enorm voor elektriciteit en koeling vereist."

Hij vervolgt: "Er kan niet voldoen worden de wereldwijde vraag naar elektriciteit voor AI op aarde - niet eens op de korte termijn - zonder dat gemeenschappen en het milieu belast worden. Op de lange termijn is AI in de ruimte de enige manier om op te schalen."

De overname wordt dus vooral gedaan om de ruimtevaartplannen van SpaceX te combineren met de AI-plannen van xAI. Het is niet bekend of dit merkbare gevolgen gaat hebben voor X of Grok. Musk kocht een paar jaar geleden Twitter op en hernoemde het socialmediaplatform naar X.

WhatsApp introduceert een nieuwe beveiligingsstand: strikte accountinstellingen. Met één schakelaar zet je de strengste privacy- en veiligheidsopties tegelijk aan. De functie is vooral bedoeld voor gebruikers die meer risico lopen op gerichte aanvallen, zoals journalisten, politici of activisten. Hier lees je wat de nieuwe instellingen doen en hoe je ze aanzet, als je denkt dat dat voor jou nodig is.

De nieuwe stand werkt als een soort 'lockdownmodus'. Zodra je hem inschakelt, zet WhatsApp meerdere instellingen vast op de strengste stand. Daarmee wordt het moeilijker voor onbekenden om via WhatsApp contact met je te leggen of schadelijke bestanden te sturen. In ruil daarvoor wordt de app wat minder soepel in het gebruik, vooral richting mensen buiten je contactenlijst.

Niet voor iedereen nodig

Volgens WhatsApp zijn de meeste gebruikers al goed beschermd met standaardprivacy-instellingen en tweestapsverificatie. De strikte modus is bedoeld voor situaties waarin je extra voorzichtig wilt zijn, bijvoorbeeld tijdens werk met gevoelige informatie of in landen waar digitale aanvallen vaker voorkomen.

Wie de stand inschakelt, sluit als het ware alle extra sloten op zijn digitale voordeur. Handig als je tijdelijk of structureel een groter risico loopt.

Wat er gebeurt

De functie grijpt in op verschillende onderdelen van de app. Tweestapsverificatie en beveiligingsmeldingen worden automatisch geactiveerd en vastgezet. Berichten, bijlagen en media van onbekende afzenders worden geblokkeerd, en linkvoorbeelden verdwijnen uit chats. Ook oproepen van onbekende nummers worden standaard gedempt, waarbij je IP-adres verborgen blijft.

Daarnaast kunnen alleen contacten - of een door jou gekozen lijst - je toevoegen aan groepen of je profielinformatie bekijken. Zo voorkom je dat buitenstaanders eenvoudig meer over je te weten komen.

Inschakelen en beschikbaarheid

De nieuwe stand is te vinden via Instellingen > Privacy > Geavanceerd > Strikte accountinstellingen. WhatsApp rolt de optie in de komende weken gefaseerd uit. De instelling is alleen beschikbaar op je smartphone of je Mac; via WhatsApp Web of WhatsApp Windows kun je hem niet aanpassen. Zodra de stand actief is, zie je precies welke onderdelen zijn vergrendeld.

Extra beveiliging in de achtergrond

WhatsApp meldt dat het daarnaast steeds meer onderdelen van de app herschrijft in Rust, een programmeertaal die bekendstaat om zijn sterke geheugenbeveiliging. Daarmee moeten kwetsbaarheden in de verwerking van media en berichten lastiger te misbruiken zijn door spyware of andere aanvallen.