Phishing is een vorm van internetfraude. Hierbij proberen internetcriminelen gevoelige informatie zoals gebruikersnamen, wachtwoorden, bankgegevens en pincodes te bemachtigen door zich voor te doen als een betrouwbare instantie, bijvoorbeeld een bank.
Een veelgebruikte methode is het sturen van een e-mail, waarin de zenders zich uitgeven voor een betrouwbare instantie, waarbij er op vaak dwingende toon wordt aangedrongen om op een link in deze mail te klikken. Een phishingmail kan eruitzien zoals het voorbeeld hieronder.
Door op de link te klikken word je doorgestuurd naar een nagemaakte website waarop meestal gevraagd wordt om persoonlijke of gevoelige informatie prijs te geven, zoals een gebruikersnaam en wachtwoord. Deze nagemaakte websites lijken vaak sprekend op de echte website van het bedrijf waarvoor de phishers zich proberen uit te geven. In veel gevallen lijkt de domeinnaam dan ook op de domeinnaam van de oorspronkelijke site.
Je kunt phishing altijd rapporteren bij de instantie van wie de website wordt nagemaakt. Twijfel je of een e-mail of website wel echt van ons is, stuur dan een bericht via de knop 'Contact' onderaan dit artikel of een e-mail naar security@transip.nl.
Jezelf beschermen tegen phishing
Er zijn een aantal maatregelen die je kunt nemen om geen slachtoffer te worden van een phishingactie. In onderstaande punten gaan we uit van een phishingbericht uit naam van TransIP.
Two-factor authentication
De beste manier om te voorkomen dat kwaadwillenden met je gegevens aan de slag kunnen gaan, is het activeren van two-factor authentication (2FA) in je TransIP-account. Met 2FA zet je een extra beveiligingslaag aan, waardoor je account niet alleen met inlognaam en wachtwoord te benaderen is. 2FA is niet moeilijk in gebruik en verhoogt je beveiligingsniveau aanzienlijk.
Met 2FA voorkom je niet alleen dat je slachtoffer wordt van phishing. Worden jouw gegevens bij een andere website gestolen en gebruik je dezelfde inlognaam- en wachtwoordcombinatie bij TransIP? Dan kunnen kwaadwillenden dankzij 2FA met deze gegevens niet in je TransIP-account komen.
Er zijn verschillende aanbieders van 2FA-apps. Wij leggen in dit Knowledge Base-artikel het gebruik van de Google Authenticator uit. Hiermee dien je na het inloggen met je inloggegevens nog een cijfercode in te vullen die op je telefoon staat. Dit hoef je maar één keer te doen (zolang je ingelogd blijft).
Pro-tip: Op https://twofactorauth.org/ vind je een lijst met alle websites waar 2FA op wordt aangeboden. Kijk dus of er nog andere websites zijn waar je dit voor kunt inschakelen.
Afzender van de e-mail
Bekijk het e-mailadres dat de afzender gebruikt. Eindigt het e-mailadres op @transip.nl of @transip.be? Als dat niet het geval is, weet je direct dat het bericht niet van TransIP afkomstig is en moet je onder geen beding op een link in het bericht klikken.
Inhoud van de e-mail
In een phishingmail wordt altijd gevraagd om een actie van jouw kant, waarbij vaak ingelogd moet worden. Het gaat de afzender immers om jouw gegevens. Verwachtte je de e-mail niet, dan is dat een reden om extra alert te zijn.
Links in een e-mail
Een phishingmail bevat altijd een link. Deze link kan lijken op de link die je gewend bent van TransIP, maar is dat niet. Let er ook op dat de link die getoond wordt af kan wijken van de daadwerkelijke URL die hierachter zit.
In veel e-mailclients kun je met je muis op de link gaan staan, waarna de werkelijke URL zichtbaar wordt. Begint de link niet met https://www.transip.nl/ of https://www.transip.be/, klik dan niet op de link en stuur een bericht naar TransIP-support (zie onderaan deze pagina).
Sommige browsers laten de URL helemaal onderaan links in de statusbar van je browser zien. In de afbeelding hieronder zie je een voorbeeld van een URL zoals die verschijnt wanneer je in de webinterface van Outlook met je muis op een URL staat.
Taalgebruik en interpunctie
Phishingberichten zitten vaak tekstueel niet best in elkaar. Dat kan komen omdat een bericht uit een andere taal door de vertaalmachine is gehaald. Ook missen er vaak punten en komma's en is de afsluiting niet zoals je van TransIP gewend bent. Zie je dit, dan is het wederom een reden om extra alert te zijn.
In dit artikel hebben wij uitgelegd wat phishing is en hoe je kunt voorkomen dat je er slachtoffer van wordt. Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' onderaan deze pagina.