Phishingaanval Hoe een phishingaanval de gemeente Haarlemmermeer bijna 3 ton kostte

Phishing is een vorm van cybercriminaliteit waarbij criminelen proberen om je gegevens of geld te stelen via valse e-mails, sms’jes of berichten op sociale media. Ze doen zich voor als een betrouwbare organisatie, zoals een bank, een overheidsinstelling of een bedrijf, en proberen je te verleiden om op een link te klikken, een bijlage te openen of een betaling te doen. Maar als je dat doet, kom je terecht op een nagemaakte website waar ze je gegevens kunnen onderscheppen of je computer kunnen besmetten met malware. Of je maakt geld over naar een verkeerde rekening.

Dit is precies wat er gebeurde met de gemeente Haarlemmermeer, die slachtoffer werd van een phishingaanval die hen 298.000 euro heeft gekost. Twee medewerkers trapten in een phishingmail die afkomstig leek van een bekende leverancier. De aanvallers dienden een valse factuur in met een gewijzigde bankrekening, waarop de gemeente 118.000 euro overmaakte. De kosten voor het herstel van de aanval waren nog eens 180.000 euro.

Hoe kun je voorkomen dat je zelf slachtoffer wordt van phishing? Hier zijn tien tips om phishing te herkennen en te voorkomen:

1. Wees altijd alert op verdachte berichten. Controleer de afzender, het onderwerp, de aanhef, de tekst en de bijlagen. Let op spelfouten, onlogische verzoeken of dreigende taal.
2. Klik nooit zomaar op links of bijlagen in berichten die je niet vertrouwt. Zweef met je muis over de link om te zien waar hij echt naar toe leidt. Vergelijk het webadres met het officiële webadres van de organisatie.
3. Vul nooit je persoonlijke of financiële gegevens in op websites die je niet kent of vertrouwt. Controleer of de website beveiligd is met een slotje en https voor het webadres.
4. Maak nooit zomaar geld over naar een onbekende rekening. Controleer altijd of het rekeningnummer klopt met het rekeningnummer van de organisatie waaraan je wilt betalen.
5. Gebruik een goede antivirussoftware en houd deze up-to-date. Scan regelmatig je computer op malware en verwijder verdachte bestanden.
6. Gebruik sterke en unieke wachtwoorden voor al je online accounts. Verander je wachtwoorden regelmatig en gebruik nooit hetzelfde wachtwoord voor meerdere accounts.
7. Gebruik tweestapsverificatie (2FA) voor al je online accounts waar dat mogelijk is. Dit is een extra beveiligingslaag die vereist dat je naast je wachtwoord ook een code invoert die je via sms of een app ontvangt.
8. Wees voorzichtig met het delen van persoonlijke informatie op sociale media. Criminelen kunnen deze informatie gebruiken om je te misleiden of te chanteren.
9. Meld verdachte berichten altijd bij de organisatie uit wiens naam ze zijn verstuurd. Zo kun je hen waarschuwen en andere mensen beschermen tegen phishing.
10. Meld phishing ook altijd bij de Fraudehelpdesk . Zij kunnen je advies geven en actie ondernemen tegen phishing.

Phishing is een ernstig probleem dat iedereen kan treffen. Maar met deze tips kun je jezelf beter beschermen tegen phishing en voorkomen dat je veel geld of gegevens kwijtraakt.