We trappen met z'n allen steeds minder vaak in phishing. Als in een zogenaamd mailtje van je bank wordt gevraagd om je gegevens, hebben we sneller door dat daar een smeerlap achter zit. In de eerste drie maanden van dit jaar zijn bij de Fraudehelpdesk veel meer meldingen binnengekomen dan in dezelfde periode vorig jaar. Toen kwamen er in totaal 21.000 meldingen binnen, nu 35.000.
Maarja, als je je criminele bedrijfje failliet ziet gaan, bedenk je wat anders. Criminelen maken mails persoonlijker en professioneler: spearphishing heet dat. Daar moeten we voor uitkijken, zegt Bernd Jan Beugel van de Nederlandse Betaalvereniging. "Die mails zijn persoonlijk, er zitten minder spelfouten in en de mails spelen in op de actualiteit. Er zijn bijvoorbeeld mails gestuurd rond de invoering van IBAN."
Financiële schade bij banken door phishing
| 2012 | 2013 | 2014 |
| 11,467 miljoen euro | 4,662 miljoen euro | 3,854 miljoen euro |
Die hele gerichte mails lijken vaak van banken te komen, maar je kunt ook zomaar een mail van een goede vriend krijgen. "Die is dan al gehackt", zegt Joeri Blokhuis van Digital Investigation. Dat bedrijf is gespecialiseerd in cybercrime en security. "Ik sta soms versteld van hoe geraffineerd het gaat. Laatst kreeg zelfs ík een mail binnen waarvan ik niet direct doorhad dat het phishing was."
Zelfs ik had niet direct door dat het om een phishingmail ging.
Het kan zijn dat de een meer phishingmails binnenkrijgt dan de ander. Dat komt omdat hun emailadres in meer databases staan. In het verleden zijn namelijk veel van die databases gehackt.
Hoe herken je een nepmail?
Er zijn heel veel soorten phishing, dus een echt goed antwoord op die vraag is er niet. Het lijkt een open deur, maar laat online nooit je bankgegevens ergens achter en check altijd goed wie de afzender van een mail is. Beugel: "Verder moet je je gezonde verstand gebruiken."