Office
Aanmelden

Uzelf beschermen tegen phishingpogingen en andere vormen van onlinefraude

In dit artikel wordt beschreven wat phishing is, hoe u phishingpogingen kunt herkennen en wat u het beste kunt doen om te voorkomen dat u slachtoffer van internetfraude wordt.

Ga naar het Microsoft Beveiligingscentrum voor meer informatie over hoe u online veilig blijft.

In dit artikel

Wat moet u doen als u een waarschuwingstip krijgt? En waarom krijgt u die?

Wat is phishing of onlinefraude?

Uzelf beschermen tegen onlinefraude

Hoe meld ik onlinefraude en diefstal van identiteit?

Berichten van een vertrouwde afzender worden gemarkeerd als phishingbericht. Hoe markeer ik deze als veilig?

Wat moet u doen als u een waarschuwingstip krijgt? En waarom krijgt u die?

Tip

Als u een waarschuwingstip over phishing krijgt, is er mogelijk sprake van phishing. Er zijn veel manieren waarop dit kan gebeuren. Deze worden hieronder uiteengezet. Microsoft maakt gebruik van algoritmen, beoordelingssystemen en machine learning om signalen te detecteren en u te waarschuwen wanneer er een kans bestaat dat u te maken heeft met phishing. Hieronder vindt u meer informatie over het rapporteren van berichten.

Tip: Als u deze waarschuwing krijgt voor e-mailberichten van een afzender die u vertrouwt, en u hebt bevestigd dat de waarschuwingen een vals alarm waren, voegt u de afzender toe aan uw lijst met veilige afzenders in Outlook. Zie Berichten van een vertrouwde afzender worden gemarkeerd als phishingbericht. Hoe markeer ik deze als veilig?

Wat is phishing of internetfraude?

Phishing (uitgesproken als: fishing) is een techniek voor internetfraude waarmee criminelen uw persoonlijke gegevens proberen te ontfutselen, waarna ze het volgende kunnen doen:

  • Een krediet aanvragen en opnemen in uw naam.

  • Uw bankrekening plunderen en de totale bestedingsruimte van uw creditcards uitgeven.

  • Geld opnemen van uw rekeningen.

  • Een kopie van uw betaalpas gebruiken om uw geld waar ook ter wereld op te nemen.

Waarschuwingssignalen

Er is waarschijnlijk sprake van fraude wanneer u wordt gevraagd om:

  • Persoonlijke gegevens op te geven aan een onbekende bron.

  • Uw accountgegevens te verifiëren omdat anders uw account wordt geschorst.

  • Een item te kopen waarbij een betaling wordt toegezegd die aanmerkelijk hoger is dan de waarde van het item.

  • Rechtstreeks geld te doneren.

Tip: Gebruik creditcards wanneer u online aankopen doet. Als de kaart wordt gehackt, is het meestal makkelijker om frauduleuze kosten op creditcards aan te vechten, dan bij andere betalingswijzen.

Meer informatie over de eigenschappen van phishing

Helaas worden phishingaanvallen steeds geavanceerder en is het voor de doorsnee gebruiker vaak erg moeilijk te bepalen of een e-mailbericht of website vals is. Daarom zijn er zo veel phishingtrucs en boeken criminelen hiermee veel succes. Zo bevatten veel valse e-mailberichten en websites koppelingen naar de logo's van echte bedrijven en zien ze er dus echt uit. Wees op uw hoede voor het volgende:

  • Verzoeken om persoonlijke gegevens in een e-mailbericht     De meeste legitieme bedrijven volgen een beleid dat ze u niet per e-mail naar persoonlijke gegevens vragen. Wees dus op uw hoede wanneer u een bericht ontvangt waarin u wordt gevraagd persoonlijke gegevens te verstrekken, ook al ziet het bericht er nog zo echt uit.

  • Dwingende bewoordingen     E-mailberichten die in het kader van een phishingpoging worden verzonden, zijn vaak beleefd en toeschietelijk van toon. Bijna altijd wordt geprobeerd u over te halen op het bericht te reageren of op de koppeling in het bericht te klikken. Om het aantal reacties te verhogen proberen criminelen een zekere urgentie aan hun verzoeken mee te geven, zodat mensen onmiddellijk reageren, zonder er lang bij stil te staan. In tegenstelling tot geldige berichten van uw bank of een e-commercebedrijf bevatten valse e-mailberichten echter meestal geen persoonlijke informatie. Het volgende is een voorbeeld van een echte phishingtruc:

  • Bijlagen     Bij veel phishingpogingen wordt u gevraagd bepaalde bijlagen te openen. Deze kunnen uw computer vervolgens infecteren met een virus of spyware. Als er spyware op uw computer wordt gedownload, kan deze de toetsaanslagen opnemen waarmee u zich aanmeldt bij uw persoonlijke onlinerekeningen. Sla elke bijlage die u wilt bekijken eerst op en scan deze met een up-to-date antivirusprogramma voordat u de bijlage opent. Ter bescherming van uw computer worden in Outlook automatisch bepaalde typen bijlagebestanden geblokkeerd die virussen kunnen verspreiden. Als Outlook een verdacht bericht opspoort, worden alle typen bijlagebestanden in het bericht geblokkeerd.

  • Valse of verdachte koppelingen     Personen die phishingberichten maken, zijn zo geslepen in het maken van misleidende koppelingen dat de gemiddelde gebruiker onmogelijk kan vertellen of een koppeling echt is. U kunt altijd het beste in de browser het webadres typen waarvan u weet dat dit correct is. U kunt ook het juiste webadres opslaan in de favorieten van uw browser. Kopieer of plak geen webadressen uit berichten in uw browser. In de volgende situaties worden beveiligingsmeldingen weergegeven:

    • U hebt een document geopend en u klikt op een koppeling naar een website met een adres waarvan de domeinnaam mogelijk is vervalst.

    • U opent een bestand op een website met een adres waarvan de domeinnaam mogelijk is vervalst. Er wordt een beveiligingsmelding weergegeven. Lees het bericht en selecteer de gewenste opties.

    • U kunt dan kiezen of u de website bezoekt. In deze situatie raden we aan om op Nee te klikken. Deze functionaliteit helpt u te beschermen tegen aanvallen met homografen.

    • Als het filter voor ongewenste e-mail een bericht niet als spam beschouwt maar wel als phishing, blijft het bericht in het Postvak IN. Alle koppelingen in het bericht worden echter uitgeschakeld en u kunt niet meer gebruikmaken van de functies Beantwoorden en Allen beantwoorden.

    • Als het filter voor ongewenste e-mail een bericht als zowel spam als phishing beschouwt, wordt het bericht automatisch verzonden naar de map Ongewenste e-mail. Alle berichten die naar de map Ongewenste e-mail worden verzonden, worden geconverteerd naar tekst zonder opmaak en alle koppelingen worden uitgeschakeld. Daarnaast worden de functies Beantwoorden en Allen beantwoorden uitgeschakeld. In de infobalk wordt een melding weergegeven over deze gewijzigde functionaliteit.

    • Als u op een koppeling in een phishingbericht klikt die is uitgeschakeld, wordt het volgende dialoogvenster Outlook-beveiliging weergegeven. Selecteer de gewenste opties.

  • Gemaskeerde koppelingen     Hoewel de koppeling waarop u wordt geacht te klikken de naam van een echt bedrijf of gedeelte daarvan bevat, kan de koppeling 'gemaskeerd' zijn. Dit betekent dat de koppeling die u ziet niet verwijst naar het weergegeven adres, maar naar een ander adres, dat meestal bij een vervalste website hoort. In het volgende voorbeeld met Outlook wordt een numeriek internetadres in het vak met de gele achtergrond onthuld wanneer u de muisaanwijzer boven de koppeling houdt. Dit is verdacht. Onthoud dat ook de koppeling in het vak met de gele achtergrond kan zijn vervalst, zodat deze op een authentiek webadres lijkt.

  • Homografen     Een homograaf is een woord met dezelfde spelling als een ander woord, maar met een andere betekenis. Bij computers is een homograaf-aanval een webadres dat lijkt op een bekend webadres, maar in feite net iets anders is. Het doel van het vervalsen van webkoppelingen in phishingpogingen is om u te verleiden om op de koppeling te klikken.

Naar boven

Uzelf beschermen tegen onlinefraude

  • Verdiep u in dit onderwerp     Ga naar het Microsoft Beveiligingscentrum als u wilt weten hoe u uw thuiscomputer kunt beschermen. Hier vindt u artikelen, informatie en beveiligingsprogramma's.

  • Controleer uw transacties     Controleer uw orderbevestigingen en creditcard- en bankafschriften.

  • Gebruik creditcards voor transacties op internet     In de meeste landen wordt uw persoonlijke aansprakelijkheid tot een minimum beperkt.

Meer informatie over hoe u zich kunt beschermen

Gebruik de volgende aanbevolen procedures om onlinefraude te voorkomen:

  • Beantwoord nooit e-mailberichten waarin u naar persoonlijke gegevens wordt gevraagd     Wees op uw hoede wanneer u in een e-mail van een bedrijf of persoon wordt gevraagd om uw persoonlijke gegevens te verstrekken of om deze bij te werken en te bevestigen. Bel in plaats daarvan het telefoonnummer op uw facturen of afschriften. Bel in geen geval een nummer in de e-mail. Verstrek nooit persoonlijke gegevens aan iemand die ongevraagd contact met u opneemt.

  • Klik niet op koppelingen in verdacht uitziende e-mails     Klik niet op een koppeling in een verdacht uitziend bericht. Het kan zijn dat de koppeling niet betrouwbaar is. Ga in plaats daarvan naar websites door de URL in kwestie op de adresbalk van de browser te typen of door op een koppeling in uw map Favorieten te klikken.

  • Verzend geen persoonlijke gegevens in normale e-mails     Normale e-mails zijn niet versleuteld en zijn hetzelfde als een ansichtkaart. Als u per se e-mails wilt gebruiken voor persoonlijke transacties, gebruikt u Outlook om de berichten digitaal te ondertekenen en te versleutelen met behulp van S/MIME-beveiliging. MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape en Eudora bieden allemaal ondersteuning voor S/MIME-beveiliging.

  • Doe alleen zaken met bedrijven die u kent en vertrouwt     Kies voor bekende, gevestigde bedrijven met een goede klantenservice. De website van een bedrijf moet altijd zijn voorzien van een privacyverklaring waarin met zoveel woorden wordt aangegeven dat het bedrijf uw naam en gegevens niet aan anderen zal doorgeven.

  • Controleer of op de website versleuteling wordt gebruikt     Het webadres dient te worden voorafgegaan door https:// in plaats van de gebruikelijke http:// in de adresbalk van de browser. Dubbelklik ook op de statusbalk van de browser op het vergrendelingspictogram om de digitale certificaten voor de site weer te geven. De naam bij Verleend aan in het certificaat moet corresponderen met de site waarop u zich meent te bevinden. Als u vermoedt dat een website niet in orde is, verlaat u de site onmiddellijk en brengt u de bevoegde instanties op de hoogte. Voer de aanwijzingen op de site niet uit.

  • Controleer uw transacties     Controleer orderbevestigingen en creditcard- en bankafschriften bij ontvangst om er zeker van te zijn dat alleen transacties in rekening worden gebracht die u zelf hebt verricht. Meld onregelmatigheden in uw rekeningen onmiddellijk via het telefoonnummer op uw rekeningafschrift. Door slechts één creditcard te gebruiken voor onlineaankopen vergemakkelijkt u de controle van uw transacties.

  • Gebruik creditcards voor transacties op internet     In de meeste landen wordt uw persoonlijke aansprakelijkheid tot een minimum beperkt wanneer iemand aan de haal gaat met uw creditcardgegevens. Als u echter bedragen direct van uw bankrekening laat afschrijven of een betaalpas gebruikt, bent u vaak persoonlijk aansprakelijk voor het hele saldo op uw bankrekening. Daarnaast verdient het de voorkeur een creditcard met een kleine kredietlimiet te gebruiken voor internettransacties, omdat u zo het bedrag kunt beperken dat een dief kan stelen wanneer uw creditcardgegevens in verkeerde handen vallen. Een aantal grote verstrekkers van creditcards biedt klanten nu zelfs de gelegenheid voor onlinetransacties gebruik te maken van virtuele creditcardnummers voor eenmalig gebruik, die binnen een of twee maanden verlopen. Als deze service in uw land beschikbaar is, kan uw bank of creditcardmaatschappij u meer informatie verstrekken over virtuele creditcardnummers met beperkte geldigheid.

Hoe meld ik onlinefraude en diefstal van identiteit?

Als u denkt een frauduleus e-mailbericht te hebben ontvangen, kunt u het probleem melden en het verdachte bericht bijvoegen. Door valse berichten door te sturen naar de instanties helpt u om diefstal van identiteitsgegevens te bestrijden.

Een e-mailbericht als bijlage doorsturen in Outlook 2016Outlook 2013 of Outlook 2010

  1. Selecteer het bericht dat u wilt melden, maar open dit niet.

  2. Klik op het tabblad Start in de groep Beantwoorden op Meer.

  3. Selecteer Doorsturen als bijlage.

  4. Typ in de regel Aan het e-mailadres van het bedrijf of de organisatie waaraan u het verdachte bericht wilt melden.

  5. Klik op Verzenden.

Een e-mailbericht als bijlage doorsturen in Windows Mail

  1. Selecteer het bericht dat u wilt melden, maar open dit niet.

  2. Klik in het menu Doorsturen als bijlage op Bericht.

  3. Typ in de regel Aan het e-mailadres van het bedrijf of de organisatie waaraan u het verdachte bericht wilt melden.

  4. Klik op Verzenden.

Meer informatiebronnen

Berichten van een vertrouwde afzender worden gemarkeerd als phishingbericht. Hoe markeer ik deze als veilig?

Als u de afzender vertrouwt, kunt u deze toevoegen aan de lijst met veilige afzenders in Outlook.

  1. Klik op Ongewenste e-mail > Opties voor ongewenste e-mail.

    Het menu Ongewenste e-mail in Outlook 2013
  2. Kies in het dialoogvenster Opties voor ongewenste e-mail de optie Veilige afzenders.

  3. Klik op Toevoegen en voer het e-mailadres of de domeinnaam in.

    Herhaal dit voor alle extra adressen die u wilt toevoegen.

  4. Klik op OK om terug te gaan.

Berichten van adressen op de lijst met veilige afzenders horen niet te worden gemarkeerd als mogelijke phishingberichten.

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×