Wie zit er achter de phishingmails? "Het kan je buurjongen zijn. Je moet alleen een goede mail kunnen schrijven"

dinsdag 27 april 2021 - 13:23
Sven Pichal toont bankkaarten
Wie zit er achter de phishing en hoe gaan oplichters te werk? De Inspecteur vraagt het aan Frederik Van de Meulebroucke van het bedrijf "Phished". Dat bedrijf verstuurt phishingmails in opdracht van bedrijven om het personeel te waarschuwen voor de gevaren van phishing. "Het is niet zo moeilijk om te phishen. De lijsten met gegevens van slachtoffers zijn te koop op het internet, net zoals de websites waarmee je kan phishen." 

Haast en spoed

Volgens Frederik Van De Meulebroucke van Phished is het niet moeilijk om mensen in de val te laten lopen. "Het is vooral een kwestie van psychologie, je moet inspelen op de gevoelens van mensen."

Frederik en zijn collega's zijn ethische phishers. Ze helpen bedrijven om weerbaar te worden tegen oplichters. "We sturen valse phishingmails naar medewerkers van bedrijven om hen te helpen begrijpen hoe phishers werken."

In veel phishingmails worden potentiële slachtoffers gewaarschuwd dat ze snel dingen in orde moeten brengen. "Dat is heel bewust. Mensen zijn snel geneigd om op links te klikken wanneer er enige urgentie bij gemoeid is. Ze willen dat hun slachtoffers niet te veel nadenken en zo snel mogelijk handelen."

Geen Nigeriaanse prins

Phishingmails over coronacompensaties of gratis treintickets. Het lijkt alsof de oplichters de actualiteit goed volgen. "Dat klopt helemaal", zegt Van De Meulebroucke. "Je zou denken dat het topcriminelen zijn die ergens in het verre buitenland zitten, maar dat is niet altijd het geval. Het gaat vaak om Belgen. Het zou je buurjongen kunnen zijn."

Phishers moeten gewoon geloofwaardige mails kunnen sturen zodat mensen op de link klikken.

Frederik Van De Meulebroucke, Phished

Veel computerkennis is ook niet nodig. Je kan de valse websites gewoon kopen. "En websites nabouwen is ook kinderlijk eenvoudig. Het kost soms maar enkele muisklikken." En ook de computerprogramma's om de phishingmails te versturen kan je online vinden. "Je hebt vooral een vlotte pen nodig om een geloofwaardige mail te kunnen sturen."

Waar vinden ze mijn gegevens?

Phishers beschikken vaak over heel veel persoonlijke informatie van hun potentiële slachtoffers. Die informatie wordt ook gretig verhandeld tussen oplichters. "Soms worden bedrijven gehackt en gaan oplichters aan de haal met alle klantengegevens. Die informatie wordt dan voor grof geld verkocht." Hoe gedetailleerder de informatie, hoe interessanter. "Informatie over nummerplaten of bankrekeningnummers zijn het meest waardevol omdat phishers zo veel vertrouwen kunnen opwekken bij hun slachtoffers." 

We beseffen soms niet hoeveel informatie we online delen. Daar maken oplichters gebruik van.

Frederik Van De Meulebroucke, Phished

Tips tegen phishing

Omdat Frederik Van De Meulebroucke dagelijks met phishing bezig is, heeft hij ook enkele praktische tips. "Pas de anderhalveseconderegel toe wanneer je een mail ontvangt. In die tijd stel je jezelf twee vragen:

  1. Kijk naar de afzender: klopt het mailadres?
  2. Kijk naar de inhoud: zou deze persoon dit echt naar mij sturen?"

En klik zeker niet zomaar op een link. "Dat lijkt misschien onschuldig zolang je geen gegevens ingeeft, maar phishers downloaden soms kleine bestandjes die je wachtwoorden kopiëren." Krijg je een verdachte mail of sms, stuur deze dan door naar verdacht@safeonweb.be.

 

Aanbevelen via mailSturen via mail

het gezegd heeft!