Phishing wordt steeds lastiger te herkennen. Dit is alles wat je moet weten om deze vorm van fraude te herkennen, voorkomen en op te lossen.
Lees verder na de advertentie.
Phishing op Android herkennen en voorkomen
Het is jouw geluksdag! Zojuist ontving je een e-mail waarin stond dat er een grote geldprijs voor je klaarstaat. Het enige dat jij hoeft te doen om deze miljoenen te claimen, is even op de bijgesloten link klikken en een formulier invullen.
Soms is het overduidelijk dat je te maken hebt met internetcriminaliteit. Andere keren zit de zwendel een stuk geavanceerder in elkaar en is het een stuk lastiger om phishing te herkennen. Daarom praten we je helemaal bij over deze vorm van internetcriminaliteit. Dit moet je weten om phishing op Android te herkennen, te voorkomen en te verwijderen.
Wat is phishing eigenlijk?
Te beginnen met een definitie, want wat is phishing eigenlijk? De naam verklapt het al een beetje, want bij dit soort zwendels proberen criminelen slachtoffers ‘binnen te hengelen’. Dat doen ze door een frauduleuze e-mail, sms of WhatsApp-bericht als aas te gebruiken. Zodra het slachtoffer ‘hapt’ door op de bijgesloten link of uitnodiging te tikken, hebben de criminelen beet.
Wat er vervolgens gebeurt, verschilt. Soms proberen de kwaadwillenden de identiteit van het slachtoffer te ontfutselen, omdat ze hiermee identiteitsfraude kunnen plegen. In andere gevallen is men vooral uit op specifieke informatie, zoals creditcardgegevens of inloginformatie van een website.
Phishing is meestal stap Ă©Ă©n van internetoplichting. Zodra het slachtoffer ‘hapt’ kunnen de internetcriminelen preciezer te werk gaan en bijvoorbeeld een gerichte aanval op een individu of organisatie opzetten. Dit wordt ook wel ‘spear fishing’ genoemd. Het uiteindelijke doel van de criminelen is echter altijd hetzelfde: geld verdienen.
Phishing komt in vele vormen
Er zijn meerdere vormen van phishing. Een rap opkomende methode is quishing, een samentrekking van qr-codes en phishing. Quishing is een vorm van phishing waarbij criminelen slachtoffers via streepjescodes naar frauduleuze apps en/of websites proberen te lokken.
Naast qr-codefraude heb je ook nog smishing. Deze samentrekking van de woorden sms en phishing laat zien hoe de internetcriminelen contact leggen: via tekstberichtjes. De oplichters doen zich bijvoorbeeld voor als een pakketbezorger en claimen een pakketje niet te kunnen bezorgen. Door de link in de sms te volgen, kun je een nieuwe bezorgafspraak inplannen, aldus de criminelen.
Nieuwe methodes daargelaten: phishing via e-mail komt het meeste voor. Het slachtoffer ontvangt een e-mail die op het eerste oog legitiem lijkt. In werkelijkheid bevat het bericht een link die naar een bijna niet van echt te onderscheiden website lijkt, zoals een internetbankierenomgeving.
Herkennen wordt steeds lastiger
Het kan ontzettend lastig zijn om phishing te herkennen. Overduidelijke oplichtingspogingen zoals in de introductie beschreven nagelaten, gaan cybercriminelen (helaas) ook met de tijd mee. Hun oplichtingsmethoden worden steeds geraffineerder.
Vroeger kon je phishingberichten bijvoorbeeld redelijk makkelijk herkennen aan de vele taal- en schrijffouten, maar tegenwoordig gaat die vlieger niet meer op. Bovendien worden criminelen steeds beter in het nabootsen van legitieme websites – zoals bankomgevingen. Ook daar kun je frauduleuze berichten dus niet per se mee ontmaskeren.
Tips om phishing te herkennen
Wat uiteraard wél werkt, is het gezond verstand gebruiken. Banken, creditcardmaatschappijen en internetproviders zullen nooit via e-mails of WhatsApp-berichtjes om inlogcodes of pincodes vragen. Klik daarom nooit op dit soort berichten.
Ook belangrijk: let op de afzender. Kwaadwillenden gebruiken vaak adressen die lijken op dat van de originele instantie, met een subtiel verschil. Denk aan incasso@[bedrijfx]nl.com, in plaats van incasso@[bedrijfx].com. Neem desnoods contact op met het bedrijf om te controleren of het bericht echt of nep is.
Verder gebruiken phishers vaak een alarmerende toon in hun berichten. Men probeert op het onderbuikgevoel van slachtoffers in te spelen door een situatie en/of probleem met een aansluiting, abonnement of contract aan te stippen.
KPN meldt bijvoorbeeld dat oplichters inspringen op de hype rondom e-sims. Via onderstaand phishingbericht probeert men slachtoffers op de link te laten klikken om hun elektronische simkaart zogenaamd gereed te maken voor gebruik.
Phishing voorkomen is beter dan genezen
Phishing is al zo oud als het internet zelf. Zo lang deze manier van geld verdienen loont, kun je ervan uit gaan dat het blijft bestaan. De belangrijkste tip is dus ook simpel: gebruik je gezond verstand en klik niet op dubieuze e-mails, sms’jes en/of WhatsApp-berichten.
Voorkomen is beter dan genezen, en daarom loont het om je telefoon zo goed mogelijk te beschermen tegen phishing. Dat begint bij het aanzetten van Google Play Protect. Deze ingebouwde scanner voert veiligheidschecks uit en controleert of de beveiliging van apps in orde is. Standaard staat Play Protect aan, maar controleer dit:
- Open de Google Play Store;
- Tik op je profielicoon rechtsboven;
- Kies ‘Play Protect’ en druk op het tandwielicoon rechtsboven;
- Zorg dat de schakelaar bij ‘Apps scannen met Play Protect’ blauw kleurt.
Verder is het zaak om Android-beveiligingsupdates zo spoedig mogelijk te installeren. Dit doe je via het instellingenmenu. In onderstaand artikel leggen we dit proces tot in detail uit. Ook belangrijk: voer een beveiligingscheck uit. Open hiervoor het beveiligingscentrum van Google op je telefoon, voer eventueel je inloggegevens in en volg de stappen om eventuele problemen op te lossen.
Afgezien van vooral niet klikken op dubieuze e-mails en WhatsApps, kun je de berichten nog wel doorsturen. Vergeet de phishing-poging bijvoorbeeld niet te melden bij de Fraudehelpdesk. Deze stichting houdt zich onder meer bezig met het adviseren van phishing-slachtoffers. De Fraudehelpdesk kan bijvoorbeeld advies geven over het beperken van de schade.
Maak je telefoon veilig
Android Planet deelt regelmatig adviezen om je telefoon zo veilig mogelijk te houden. Lees bijvoorbeeld onze eerdere artikelen over adware en malware. Daarover gesproken: heeft je smartphone een virusscanner nodig, of hoeft dat niet per se?
- Beleef een geslaagde en veilige Koningsdag: 4 tips voor je telefoon (25 apr)
- Samsung-pincode vergeten? Zo kom je alsnog in je smartphone (14 apr)
- Deze Wallet-instelling bepaalt hoeveel Google over je weet (31 mrt)
- Download geen onveilige apps meer met deze 5 tips (28 feb)
- Je gegevens zijn gelekt: dit moet je dan wel en vooral niet doen (20 feb)
Je leest een artikel dat eerder op onze website is verschenen. We hebben de informatie bijgewerkt en het artikel opnieuw gepubliceerd.
