Skip Navigation or Skip to Content

Ik ben slachtoffer van phishing. Wat moet ik doen?

In het kort

Stap 1. Verander je wachtwoorden;
Stap 2. Bel je bank;
Stap 3. Controleer je device op schadelijke software;
Stap 4. Doe aangifte en meld het bij de bank/organisatie;
Stap 5. Voorkom herhaling.

Heb jij of een medewerker op een link geklikt en inloggegevens of bankgegevens ingevuld, en vertrouw je de link bij nader inzien toch niet? Dan kan je slachtoffer zijn geworden van phishing. Er zijn een aantal stappen die je meteen moet ondernemen om mogelijke financiële schade te voorkomen.

Stap 1. Verander je wachtwoorden

Verander het wachtwoord en je andere inloggegevens die je hebt ingevuld op de pagina die opende toen je op de link klikte. Gebruikte je het gelekte wachtwoord voor verschillende websites/accounts? Wijzig dan ook daar je wachtwoord.

Stap 2. Bel je bank

Bel daarna de instantie waarvan je gegevens gelekt zijn – bijvoorbeeld  je bank – en leg uit wat er is gebeurd. Wanneer je de link écht niet vertrouwt, kan je ook meteen je rekening laten blokkeren en alle transacties stoppen. Twijfel je of de link wel te vertrouwen was? Lees dan het artikel ‘Wat is phishing’, waarin we benoemen waar je een phishing-bericht aan kan herkennen.

Wat is phishing?

Bij phishing proberen cybercriminelen je persoonlijke gegevens, zoals wachtwoorden en bankgegevens, te achterhalen. Dit doen ze door een mail, sms’je of een bericht op sociale media te sturen en zich voor te doen als een ander, bijvoorbeeld als een vriend of familielid maar ook als een medewerker van een bank of bijvoorbeeld de Kamer van Koophandel. Wanneer het de crimineel is gelukt je informatie te achterhalen, heeft hij of zij vrij spel om toegang te krijgen tot je accounts.

Stap 3. Controleer je device op schadelijke software

Laat het apparaat dat je gebruikte toen je op de link klikte controleren op schadelijke software. Pas als je zeker weet dat het device ‘schoon’ is, kan je het weer veilig gebruiken. Wanneer je je wachtwoord meteen wil veranderen nog voordat je het gebruikte apparaat, bijvoorbeeld je laptop, laat controleren, gebruik dan je telefoon of tablet om het wachtwoord aan te passen.

Stap 4. Doe aangifte en meld het bij de bank/organisatie

Het lijkt misschien zinloos om aangifte te doen, maar dat is het niet. Voor bepaalde vormen van phishing is het nodig om fysiek naar het politiebureau te komen, maar aangifte doen van phishing van bijvoorbeeld bankgegevens kan ook online.

Meld daarnaast ook altijd dat er een nepbericht in omloop is aan het bedrijf die de cybercriminelen ‘na-apen’. Het bedrijf heeft zo de kans om andere klanten te waarschuwen voor het valse bericht en zo meer slachtoffers te voorkomen.

Aangifte doen?

Informatie over het doen van aangifte vind je onder meer op de website van de politie en de Rijksoverheid.

De Fraudehelpdesk informeert ondernemers over cybercriminaliteit. Op de website vind je onder meer actuele waarschuwingen: valse e-mails, sms’jes en telefoontjes die recent zijn ontvangen door particulieren en ondernemers. Wanneer jij een phishingbericht ontvangt, kan je naast aangifte doen bij de politie het bericht ook melden bij de Fraudehelpdesk.

Stap 5. Voorkom herhaling

Gebruik de (nare) ervaring die je hebt als slachtoffer van phishing om herhaling in de toekomst te voorkomen. Dit doe je onder meer door medewerkers voorlichting te geven over wat phishing is en natuurlijk waar ze een phishinglink aan kunnen herkennen. Zorg dat je de voorlichting regelmatig herhaalt, zodat personeelsleden hier scherp op blijven.

 

Check je hack

De Nederlandse politie heeft we website Check je Hack opgericht. Wanneer je op deze site je e-mailadres invoert, kom je te weten of jouw e-mailadres betrokken is bij een datalek en je dus mogelijk gevaar loopt. Wanneer dit het geval is, weet je dat je (snel) actie moet ondernemen. Welke actie dat is, legt de politie je uit als je gegevens inderdaad zijn gelekt.

Bent u geholpen met deze informatie?