Bijna een half miljoen mensen werden vorig jaar opgelicht via internet. Eén van de grootste gevaren op het web zijn phishing-websites of emails, die uit zijn op je gegevens. Wellicht heb je ze wel eens gehad: mails van ING die waarschuwen dat je rekening is geblokkeerd en willen dat je op een link klikt. We geven je hier een paar handige tips om die soort praktijken te herkennen, en malware van je computer te houden.

Phishing-mails komen er in alle soorten en maten. Van sommige is direct te zien dat het om oplichting gaat, maar in veel gevallen is het soms moeilijk te onderscheiden tussen echt en nep. Een par veelvoorkomende kenmerken.

Wat is phishing?

Phishing is een criminele manier om iemand geld of persoonsgegevens te ontfutselen via de computer. Door emails te sturen naar duizenden adressen tegelijk, hopen ze dat er een paar mensen even niet opletten en in de mails trappen.

Phishing-mails spelen vaak in op de angst van de ontvanger. Dat doen ze door zich voor te doen als bank, die meldt dat je rekeningnummer geblokkeerd wordt. Dat wil je natuurlijk niet hebben, dus wil je gelijk actie ondernemen. Ook doen ze zich soms voor als bedrijven die claimen nog geld van je tegoed te hebben. Je krijgt daar een natuurlijke schrikreactie van. Als je dan even niet oplet, ben je de sigaar.

Phishing-mails worden steeds beter en geavanceerder. De oplichters weten steeds beter waar mensen op reageren, dus richten ze hun emails ook zo in. Gelukkig zijn er altijd kenmerken die je een phishing-mail leren herkennen. Dit zijn de belangrijkste:

1. Persoonlijke informatie

Phishing-mails vragen in veel gevallen om persoonlijke informatie, zoals je bankrekeningnummer, je sofinummer, of gewoon je naam en geboortedatum. Ook wordt vaak gevraagd om wachtwoorden of creditcardgegevens. Geef die in geen geval via de mail!

Banken of bedrijven vragen in emails nooit om dit soort persoonlijke informatie. Áls ze die al nodig hebben, dan vragen ze dat niet via de email. Daarvoor zullen ze nog altijd vragen of je bijvoorbeeld langs wil komen op het hoofdkantoor.

Als een bank of een bedrijf vraagt om persoonlijke informatie, is dat vrijwel altijd phishing. Negeer hun oproep en geef nooit persoonlijke gegevens af via email.

2. Bestanden downloaden

In sommige gevallen vragen de banken een bestand te downloaden. Daarin zou het bijvoorbeeld makkelijk zijn om gegevens in te voeren of te wijzigen. Ook hier geldt: banken sturen je nooit zulke bestanden op. Als je daarom een bestand toegestuurd krijgt van je bank of van een bedrijf, open dat dan niet.

Open nooit bestanden (zoals .exe) die je niet verwacht. Zo kun je bijvoorbeeld malware op je computer krijgen.

3. Aanhef

Phishing-mails beginnen vrijwel nooit met een persoonlijke aanhef. In 99 van de 100 gevallen beginnen ze met iets als 'Beste klant' of 'Geachte relatie'. Als een bank (of andere dienst) specifiek jou probeert te bereiken, zal het altijd jouw naam gebruiken, en vaak staat er ook andere informatie in zoals je rekeningnummer.

Als een email (die om persoonlijke informatie vraagt) jou niet met een persoonlijke aanhef aanspreekt, is dat mogelijk phishing.

4. De link

Het doel van een phishing-mail is over het algemeen dat je op een link klikt, waardoor malware wordt geïnstalleerd of waardoor je persoonlijke gegevens bij iemand anders terecht komen dan je wordt voorgehouden. Klik daarom zo min mogelijk op een link.

Hou je muis op de link, maar klik er niet op. Je ziet nu het adres waar de link naartoe linkt. Kijk vóór je klikt eerst goed naar welk adres dit is.

Zoals je in onderstaand voorbeeld ziet, lijkt het alsof je klikt op https://bankieren.rabobank.nl/klanten, wat inderdaad de website is waar je internetbankiert. Maar als je je muis op de link houdt, zie je dat je eigenlijk wordt doorgestuurd naar http://aguaefogo.org. We weten niet wat er precies achter die link zit, maar we durven te wedden dat het niet echt de Rabobank is.

©CIDimport

Nog een paar tips

Laat je niet verleiden door de officieel uitziende website. Cybercriminelen steken veel tijd en geld in het namaken van websites die exact lijken op die van bijvoorbeeld een bank. Blijf dus goed op de url letten.

Als een aanbod te goed lijkt om waar te zijn, is het dat vaak ook. Nigeriaanse prinsen geven in de praktijk zelden tot nooit hun volledige fortuin weg, en die mooie Russische meid heeft in werkelijk niet echt veel interesse in je. Sorry.

Laat niet overal je emailadres achter. Phishing-mailers versturen hun mails naar miljoenen emailadressen tegelijk, die ze vaak bij elkaar gehackt hebben of hebben gekocht van hackers. Hoe meer websites jouw emailadres hebben, hoe groter de kans dat die bij een phisher terecht komt.

En bovenal geldt het standaard advies: Blijf opletten! Als je sceptisch bent dat er meerdere spelfouten in een email van je bank zitten, kan dat erop duiden dat die niet écht van de bank komt. Let op aan wie je je persoonlijke gegevens geeft, bezoek geen dubieuze websites, en download niet lukraak alles wat je op internet tegenkomt. Dan ben je snel beschermd tegen malware!

Meer lezen over online veiligheid? Klik hier

Normaal gesproken stuurt Google een waarschuwing wanneer vanaf een onbekend apparaat wordt ingelogd op je account. Maar het kan zeker geen kwaad om op regelmatig basis te controleren vanaf welke toestellen men toegang heeft tot je Gmail, Google Foto's en alle bestanden op je Google Drive.

Lees ook: Zo gebruik je meerdere e-mailaccounts in de Gmail-app

Controle via de pc

Wanneer iemand je Google-wachtwoord ontfutselt, heeft die ongeautoriseerd toegang tot je volledige Google-territorium. Je hoeft daarbij niet eens meteen aan een hacker te denken: ook een wantrouwige partner, een huisgenoot, een familielid of collega kunnen je op die manier bespioneren. Je kunt dit controleren zowel op de telefoon als op een pc. Wanneer je indringers ziet, kun je ze verwijderen en dat is trouwens ook hét moment om je wachtwoord te wijzigen. De snelle manier om dit op de pc te controleren, is door direct naar https://google.com/devices te gaan.

Of je volgt deze stappen door in te loggen en op je profielpictogram te klikken rechtsboven in het browservenster. Selecteer Je Google-account beheren. Klik dan op Beveiliging aan de linkerkant van de pagina. Scrol naar beneden tot je bij Je apparaten komt en klik op Alle apparaten beheren. Bekijk de lijst met apparaten die aangemeld zijn op je account. Bij de apparaten die je niet herkent, grijp je in. Klik erop en gebruik de knop Uitloggen in het infoscherm.

Controle via het mobiel toestel

Ook in de mobiele Google-app op Android of iOS klik je op de profielpictogram rechtsboven. Selecteer Je Google-account beheren. Kies Beveiliging uit de tabbladen bovenaan. Dan scrol je naar beneden tot je bij Je apparaten komt en ten slotte tik je op Alle apparaten beheren. Ook hier kun je de onbekende apparaten afmelden.

Gekoppelde diensten

Als je ooit op een app bent ingelogd met je Google-account, dan is je account meteen gekoppeld aan de diensten van derden. Achtergelaten apps en diensten die onvoldoende worden onderhouden, kunnen overgenomen worden door hackers. Ze maken dan misbruik van de rechten die je ooit aan deze diensten hebt verleend.

In je Google-account selecteer je Gegevens en privacy. Selecteer onder Gegevens uit apps en services die je gebruikt de optie Apps en services van derden. Loop de lijst na. Er zullen waarschijnlijk diensten bij staan die je niet meer gebruikt. Door op het pijltje achter de naam van zo'n dienst te klikken kun je deze verbinding verwijderen.

Philips breidt zijn reeks halfautomatische koffiemachines uit met de Baristina Plus Stainless Steel. Het nieuwe model heeft een behuizing van roestvrij staal en een extra zetoptie voor iced coffee. Daarmee speelt het merk in op de groeiende populariteit van koude koffiedranken, ook buiten de zomer.

De Baristina Plus Stainless Steel is het nieuwste model binnen de Baristina-reeks. De machine heeft een volledig metalen ontwerp met houten accenten en voelt daardoor stevig aan. Volgens Philips draagt de constructie bij aan een langere levensduur en doet het ontwerp denken aan professionele espressomachines.

Net als eerdere modellen werkt de Baristina met versgemalen bonen, automatische dosering en een pompdruk van 16 bar. Nieuw is de mogelijkheid om iced coffee te zetten. Daarbij wordt de koffie eerst warm gebrouwen voor een volle smaak, waarna de doorstroom vertraagt om het drankje geleidelijk te koelen zonder dat de crema verdwijnt. De gebruiker hoeft alleen een glas met ijs te vullen, de iced coffee-optie te kiezen en te swipen om te beginnen.

©Philips

De Baristina Plus Stainless Steel is bovendien ontwikkeld met aandacht voor duurzaamheid. Omdat de machine werkt met verse bonen, ontstaat er geen afval van capsules of pads. Het apparaat gebruikt per kopje precies de benodigde hoeveelheid water en energie en is opgebouwd uit vervangbare onderdelen, wat de levensduur verlengt.