Wat moet ik doen als ik in een phishing mail ben getrapt?

Een phishing mail is een nepmail die vaak zo goed is nagemaakt, dat ze haast niet te herkennen zijn als nep-mails. Hackers “vissen” op deze manier naar je gegevens óf verspreiden virussen die hen toegang geven tot je gegevens.

• Open nooit bijlagen of links in e-mails die verdacht of vreemd zijn.
• Vul nooit zomaar je wachtwoord in en installeer nooit klakkeloos software.
• Controleer het inernetadres (URL)  door het adres rechtstreeks in het adresveld van je browser te typen. Je controleert dan of de URL echt is.
• Kijk altijd naar het e-mailadres van de afzender. Dit doe je door met de cursor op de afzender te gaan staan. Bij phishing mail is de afzender vaak een vaag adres of een afgeleide versie van de echte naam van een organisatie of bedrijf.
• In de mail staat altijd de vraag privé-gegevens te delen, waarbij ook sprake is van urgentie.

Ben je in een phishing mail getrapt of twijfel je hierover, neem dan direct contact op via het formulier Meld een datalek of beveiligingsprobleem.

Let op vreemde verzoeken van een ‘bekende’ (social engineering) 

Soms proberen hackers zich voor te doen als een bekende (bijvoorbeeld een collega), waarbij je gevraagd wordt om bepaalde informatie te delen. Dit is een vorm van social engineering. Een typisch voorbeeld hiervan is een verzoek om spoedbetalingen te doen of cadeaubonnen te kopen voor iemand die dat zelf even niet kan.

Neem daarom bij twijfel altijd telefonisch contact op met de betreffende persoon en vraag of het verzoek wel van diegene afkomstig is.

Als je om vertrouwelijke informatie wordt gevraagd, bedenk dan altijd of je die informatie wel mag/kunt geven.

In geval van twijfel: niet doen!