Phishing blijkt een zeer lucratieve methode voor cybercriminelen te zijn. Uit recent onderzoek van het CBS blijkt dat zo’n 35% van de Nederlanders in aanraking komt met phishing, voornamelijk via nepmails.[1] Phishing is een vorm van digitale oplichting, meestal via de mail.[2] Daarbij wordt misbruik gemaakt van het vertrouwen dat mensen hebben in bepaalde merken of bedrijven. Er is sprake van manipulatie en exploitatie van menselijk gedrag.
In de zomermaanden duikt een nieuwe vorm van phishing op: het aanbieden van nepvluchten of valse reisaanbiedingen.[3] Deze aanbiedingen worden vaak gedaan via de mail, social media of advertenties op zoekmachines zoals Google. Onderzoekers van het bedrijf Kaspersky hebben twee typen aanvallen ontdekt. Het ene geval betrof e-mails die er uitzagen als aanbiedingen van populaire boekingsplatforms voor vliegtickets en accommodaties.[4] Daarbij werden er gratis vliegtickets aangeboden in ruil voor het invullen van een enquête. In de enquête werd om een telefoonnummer gevraagd. Dit nummer werd daarna gebruikt om slachtoffers te abonneren op betaalde mobiele diensten. In het andere geval maakten de aanvallers gebruik van nagemaakte boekingswebsites zoals AirBnB en booking.com. De slachtoffers verkeerden in de veronderstelling dat zij op de echte boekingspagina terecht waren gekomen en maakten geld over om een accommodatie te huren. Na het voltooien van de transactie hoorden zij echter niks meer van de verhuurder.
Juist omdat er gezegd wordt dat er sprake is van een (vaak last-minute) aanbieding wordt er druk op de slachtoffers uitgeoefend om snel te beslissen, want voordat je het weet is de aanbieding niet meer beschikbaar. Maar het is juist heel erg belangrijk om goed de tijd te nemen voordat je een dergelijke transactie aangaat. Een paar praktische tips:
- Boek niet via je mobiele telefoon, maar via een computer/laptop. Een mobiele browser is minder betrouwbaar omdat frauduleuze sites lastiger te herkennen zijn.
- Open een nieuw tabblad en ga handmatig naar de site van de aanbieder. Check op die officiële site of je de aanbieding daar ook kunt vinden. Zo niet, dan is de aanbieding meestal niet betrouwbaar.
- Doe niet mee aan twijfelachtige winacties. Aanbiedingen die te mooi zijn om waar te zijn, zijn dat vaak ook.
- Kijk goed naar de adresbalk (naar de URL). Op die manier kun je zien of je op een nagemaakte site terecht bent gekomen. Als er ‘boooking.com’ staat in plaats van ‘booking.com’, dan weet je dat je niet op de juiste site zit. Let ook op speciale tekens, zoals ‘ḅooḳḭṋḡ.com’.
- Let op met zogenaamde URL-shorteners in mailtjes of advertenties. Dit is een techniek om een link te verkorten, zodat op het eerste gezicht niet direct duidelijk is naar welke site de link leidt. De site ‘www.privacy1.nl’ wordt bijvoorbeeld ‘https://bit.ly/2JzRffx’. Het met de muis boven de link hangen helpt niet altijd om te zien waar de link naartoe leidt. Wél bestaan er sites waar je een verkorte URL kunt omzetten naar de originele URL, zoals unshorten.it. Hier kun je de verkorte link invoeren en direct zien wat de originele link is. Daarbij krijg je ook een preview van de website te zien. Tevens kun je checken of de site op een blacklist voorkomt, wat een indicatie kan geven over de betrouwbaarheid van de website.
[1] Digitale Veiligheid & Criminaliteit 2018, p. 62.
[2] https://www.politie.nl/themas/phishing.html
[3] https://www.kaspersky.com/blog/travel-phishing/27078/
[4] https://www.persberichten.com/persbericht/95722/Phishers-en-spammers-bieden-duizenden-nepvluchten-en-valse-reisaanbiedingen-aan