de inspecteur
Wie zit er achter de phishingmails? "Het kan je buurjongen zijn. Je moet alleen een goede mail kunnen schrijven"
di 27 apr. - 11:23
Haast en spoed
Volgens Frederik Van De Meulebroucke van Phished is het niet moeilijk om mensen in de val te laten lopen. "Het is vooral een kwestie van psychologie, je moet inspelen op de gevoelens van mensen."
Frederik en zijn collega's zijn ethische phishers. Ze helpen bedrijven om weerbaar te worden tegen oplichters. "We sturen valse phishingmails naar medewerkers van bedrijven om hen te helpen begrijpen hoe phishers werken."
In veel phishingmails worden potentiële slachtoffers gewaarschuwd dat ze snel dingen in orde moeten brengen. "Dat is heel bewust. Mensen zijn snel geneigd om op links te klikken wanneer er enige urgentie bij gemoeid is. Ze willen dat hun slachtoffers niet te veel nadenken en zo snel mogelijk handelen."
Geen Nigeriaanse prins
Phishingmails over coronacompensaties of gratis treintickets. Het lijkt alsof de oplichters de actualiteit goed volgen. "Dat klopt helemaal", zegt Van De Meulebroucke. "Je zou denken dat het topcriminelen zijn die ergens in het verre buitenland zitten, maar dat is niet altijd het geval. Het gaat vaak om Belgen. Het zou je buurjongen kunnen zijn."
Veel computerkennis is ook niet nodig. Je kan de valse websites gewoon kopen. "En websites nabouwen is ook kinderlijk eenvoudig. Het kost soms maar enkele muisklikken." En ook de computerprogramma's om de phishingmails te versturen kan je online vinden. "Je hebt vooral een vlotte pen nodig om een geloofwaardige mail te kunnen sturen."
Waar vinden ze mijn gegevens?
Phishers beschikken vaak over heel veel persoonlijke informatie van hun potentiële slachtoffers. Die informatie wordt ook gretig verhandeld tussen oplichters. "Soms worden bedrijven gehackt en gaan oplichters aan de haal met alle klantengegevens. Die informatie wordt dan voor grof geld verkocht." Hoe gedetailleerder de informatie, hoe interessanter. "Informatie over nummerplaten of bankrekeningnummers zijn het meest waardevol omdat phishers zo veel vertrouwen kunnen opwekken bij hun slachtoffers."
Tips tegen phishing
Omdat Frederik Van De Meulebroucke dagelijks met phishing bezig is, heeft hij ook enkele praktische tips. "Pas de anderhalveseconderegel toe wanneer je een mail ontvangt. In die tijd stel je jezelf twee vragen:
- Kijk naar de afzender: klopt het mailadres?
- Kijk naar de inhoud: zou deze persoon dit echt naar mij sturen?"
En klik zeker niet zomaar op een link. "Dat lijkt misschien onschuldig zolang je geen gegevens ingeeft, maar phishers downloaden soms kleine bestandjes die je wachtwoorden kopiëren." Krijg je een verdachte mail of sms, stuur deze dan door naar verdacht@safeonweb.be.