Hoe voorkom ik als ondernemer dat ik slachtoffer word van phishing?
Hoe voorkom je als ondernemer dat je slachtoffer wordt van phishing?
Phishing is een vorm van online oplichting waarbij criminelen proberen jouw persoonlijke of bedrijfsgegevens te stelen. Ze gebruiken die gegevens vervolgens voor identiteitsfraude, het leegmaken van bankrekeningen, bedrijfsspionage of chantage. Het is daarom belangrijk om te weten hoe phishing werkt en hoe je jezelf en je bedrijf kunt beschermen.
Welke vormen van phishing zijn er?
Phishing draait om misleiding: criminelen proberen je naar een valse website te lokken die lijkt op een echte website, zoals die van je bank, een leverancier of een pakketdienst. Via die nepwebsite proberen ze jouw inloggegevens of betaalgegevens te stelen.
Phishing gebeurt op verschillende manieren:
1. Via e‑mail
Dit is de bekendste vorm. Je ontvangt een e‑mail die lijkt op een bericht van een betrouwbare partij, zoals je bank, een collega, een pakketbezorger of een overheidsinstantie.
Voorbeeld: Je krijgt een e‑mail van ‘je bank’ met de tekst: ‘Uw rekening wordt geblokkeerd. Klik hier om uw gegevens te bevestigen.’ De link leidt naar een nagemaakte website waar criminelen jouw inloggegevens opvangen.
2. Via sms (smishing)
Voorbeeld: Een sms van ‘PostNL’: ‘Uw pakket kan niet worden bezorgd. Betaal €1,95 om een nieuwe bezorgpoging in te plannen.’ De link leidt naar een betaalpagina van criminelen.
3. Via WhatsApp, Telegram of andere chatapps
Criminelen doen zich voor als een bekende, bijvoorbeeld een familielid of collega.
Voorbeeld: ‘Hoi, ik heb een nieuw nummer. Ik zit in de problemen en moet dringend een betaling doen. Kun jij dit voor me voorschieten? Ik stuur zo een link.’
4. Via telefoon (vishing)
Voorbeeld: Iemand belt zogenaamd namens je bank en zegt dat er verdachte transacties zijn. Ze vragen je om “veiligheidsredenen” in te loggen of geld over te maken naar een “veilige rekening”.
5. Via gehackte mailboxen
Voorbeeld: Een leverancier stuurt je een factuur, maar de mailbox is gehackt. De factuur bevat een link naar een nepportaal of een aangepast rekeningnummer.
Let op: Als iemand ineens anders schrijft dan normaal (formeler, korter, onlogisch), kan dat een teken zijn dat de mailbox is overgenomen.
Hoe verklein je de kans op phishing via e‑mail?
Je kunt phishing niet volledig voorkomen, maar je kunt wel veel doen om te voorkomen dat jij of je medewerkers erin trappen.
1. Gebruik een spamfilter
De meeste e‑mailproviders hebben een spamfilter dat verdachte berichten automatisch blokkeert. Controleer of deze goed staat ingesteld.
2. Gebruik je zakelijke e‑mail alleen zakelijk
Hoe minder adressen jouw e‑mail kennen, hoe minder kans op misbruik. Afwijkende berichten vallen sneller op.
3. Gebruik BCC in plaats van CC
Bij CC zijn alle e‑mailadressen zichtbaar. Criminelen verzamelen die adressen om phishingcampagnes te maken. Met BCC voorkom je dat adressen worden gedeeld.
4. Controleer altijd de afzender
Criminelen gebruiken vaak adressen die sterk lijken op echte adressen. Bijvoorbeeld: info@rab0bank.nl (met een nul in plaats van een ‘o’).
5. Klik nooit zomaar op links
Ga altijd zelf naar de website van je bank, leverancier of klant door het adres handmatig in te typen.
6. Meld phishing
Ontvang je een phishingbericht? Meld het bij:
- de organisatie die wordt nagebootst
- je e‑mailprovider
- de Fraudehelpdesk
Waar kun je phishing melden?
De Fraudehelpdesk is het centrale meldpunt voor phishing en andere vormen van online oplichting. Je melding helpt anderen, omdat de Fraudehelpdesk voorbeelden verzamelt en waarschuwingen uitgeeft. Ze kunnen je ook vertellen welke stappen je moet nemen als je slachtoffer bent geworden.
Meer lezen over phishing
Wil je meer lezen over phishing, wat het is en wat je moet doen als je slachtoffer bent geworden van deze vorm van cybercrime? Lees dan de volgende artikelen van PVO NL:
Wat is phishing?
Ik ben slachtoffer van phishing. Wat moet ik doen?