Phishing
Wat is phishing?
Phishing is een techniek waarbij iemand zich voordoet als een vertrouwd bedrijf zoals een bank, overheidsbedrijf, elektriciteits- of telecommunicatieleverancier enz. door de logo’s, de kleuren, het design van de officiële website enz. na te bootsen, om de betrokkenen te overtuigen betalingen uit te voeren of om persoonlijke en/of vertrouwelijke informatie van hen te stelen en die vervolgens frauduleus te gebruiken.
VOO zal u nooit om dit soort informatie vragen, noch om een telefonische betaling te doen, noch om op een link te klikken die niet naar een van zijn officiële websites verwijst!
Phishing kan gebeuren via e-mail, telefoon, vervalste websites enz. De informatie die fraudeurs proberen te verkrijgen, omvat:
- gebruikersnamen en wachtwoorden
- kredietkaartnummers
- pincodes
- …
Lijst van officiële VOO-websites:
- https://www.voo.be/
- https://mobile.voo.be
- https://assistance.voo.be
- https://abonnement.voo.be
- https://forum.voo.be/
Hoe herkent u een poging tot phishing?
Het onderwerp van het bericht: de schrijver biedt u bijvoorbeeld geld of een geschenk aan in ruil voor deelname aan een tevredenheidsenquête, beweert dat u onmiddellijk een onbetaalde factuur moet betalen om te voorkomen dat bepaalde diensten worden onderbroken, vraagt u om uw gebruikersnaam en wachtwoord opnieuw in te voeren om te voorkomen dat uw voicemail wordt afgesloten, laat weten dat u bent geselecteerd om een geschenk te winnen, vraagt u om software op uw computer te installeren om een technisch probleem op afstand op te lossen enz. Doorgaans is er sprake van tijdsdruk en moet u onmiddellijk reageren. Bovendien komt het bericht meestal totaal onverwacht. U hebt bijvoorbeeld nog nooit deelgenomen aan een wedstrijd om een smartphone te winnen of u bent zelfs geen klant bij het bedrijf in kwestie.
Afzender: denk eraan om het e-mailadres van de afzender te controleren. Beweeg uw muis over het e-mailadres van de afzender om de herkomst ervan te verifiëren. Als u een e-mail krijgt van een bedrijf waar u geen klant bent, dan moet u meteen op uw hoede zijn.
Let op: alle e-mails die afkomstig zijn van “Voo”, zijn vals. Al onze officiële e-mails worden verstuurd in naam van “VOO” of "VOOmobile”.
De inhoud en vorm van de e-mail: let op de inhoud, die vaak spellings-, interpunctie- en grammaticafouten bevat. De e-mail is opgesteld in een mix van verschillende talen en hanteert een dwingende toon.
Link naar nepsite of virus: de link verwijst naar een adres dat niet naar de officiële website leidt. U kunt dat adres achterhalen zonder op de link te klikken. Houd er gewoon uw muis boven: gaat het om een zeer lang adres of bevat het niet eens de naam van het bedrijf waarvan de e-mail afkomstig zou moeten zijn? Dan gaat het waarschijnlijk om een frauduleuze link.
Hoe voorkomt u phishing?
Hier vindt u enkele tips over hoe u het beste omgaat met dergelijke e-mails en hoe u voorkomt dat u in de val loopt.
Wees voorzichtig met e-mails die u een geschenk aanbieden dat te mooi is om waar te zijn.
- Reageer niet op dergelijke e-mails.
- Als u in de toekomst dergelijke e-mails ontvangt die zogezegd afkomstig zijn van VOO, laat het ons dan weten, zodat we onze IT-beveiligingsteams op de hoogte kunnen brengen.
- Sluit alle andere geopende browservensters.
- En vooral: klik niet op de verdachte links.
- Indien u al vertrouwelijke gegevens (wachtwoord, gebruikersnaam …) op die manier hebt doorgegeven, raden we aan om die gegevens zo snel mogelijk te wijzigen om elk risico op misbruik te vermijden.
10 tips om u te beschermen tegen phishing
We geven u graag enkele tips om pogingen tot phishing te voorkomen. Wees bovendien extra voorzichtig met het delen van uw persoonlijke informatie.
- Deel uw persoonsgegevens nooit via e-mail:
Grote organisaties zullen u nooit vragen om uw persoonsgegevens per e-mail door te sturen. Dat geldt ook voor VOO. - Klik niet op verdachte links:
Over het algemeen is het beter om niet te klikken op links die u per e-mail worden opgestuurd. Ga in plaats daarvan naar de website in kwestie: u kunt de URL handmatig invoeren in uw browser of, om het uzelf gemakkelijker te maken de site, bijvoorbeeld van uw bank, rechtstreeks aan uw favorieten toevoegen. - Houd uw muis boven de link die u wenst te openen:
Komt de link u bekend voor of lijkt hij juist erg verdacht? Staan er spelfouten in? Is hij correct geschreven? Afhankelijk van de antwoorden op deze vragen kan het een valstrik zijn om u naar een valse pagina te lokken. - Controleer of de te openen link een HTTPS-site is:
Voer uw persoonsgegevens (gebruikersnaam, wachtwoord) alleen in op HTTPS-sites waarvan de informatie gecodeerd is. Hoe herken ik een beveiligde webpagina? De URL begint met ‘https://’ en er verschijnt een hangslotpictogram links in de adresbalk van uw webbrowser. Wees voorzichtig als er geen ‘s’ staat. - Installeer een ad-blocker op uw pc en smartphone:
Om uzelf te beschermen tegen kwaadaardige advertenties en berichten (pop-ups), kunt u deze toepassingen gebruiken, die gratis beschikbaar zijn in de App Store en Google Play. - Werk uw apparaten bij:
Gebruik op uw apparaten altijd de meest recente versie van uw browser, antivirus- en andere software. Er worden geregeld bijgewerkte beveiligingspatches naar uw apparaten gestuurd. Installeer ze onmiddellijk. - Activeer tweestapsverificatie:
Heel wat apparaten en websites (Apple, Facebook, Google, Microsoft, Twitter) bieden u een identificatie in 2 stappen aan: via een wachtwoord en een code die naar uw gsm wordt gestuurd. Deze tweede bescherming vermindert het risico op indringing. - Meld phishingpogingen:
Als u een phishingpoging opmerkt of er het slachtoffer van bent, geef die informatie dan door aan de organisatie in kwestie (uw bank, uw operator enz.) of aan de beheerder van het sociale netwerk, het forum of de echte website waarvan kwaadaardige links circuleren. Als het gaat om phishing met betrekking tot VOO, kunt u contact met ons opnemen via [email protected]. U kunt ook een klacht indienen bij de politie. - Maak geen verbinding met openbare wifinetwerken:
Gebruik voor online bankieren een mobiele verbinding (via uw abonnementsgegevens) of maak verbinding met een wifinetwerk thuis. Op een openbaar wifinetwerk kan uw website terwijl u verbonden bent worden omgeleid naar een nepsite om zo geld of gegevens van u te stelen. - Gebruik een antivirusprogramma met anti-phishingfunctie:
Volg bovenstaande tips, maar gebruik daarnaast ook een antivirus die bescherming biedt tegen phishing, zowel op uw computer als op uw smartphone en tablet. VOO Internet Security beschermt u automatisch en waarschuwt u indien nodig.