Wat is phishing?

Phishing is afgeleid van het woord 'fishing' (vissen). Phishing is een samentrekking van 'password harvesting' en 'fishing', het vissen naar wachtwoorden.

Fraudeurs proberen u via e-mails, links en webpagina's door te sturen naar valse websites waar u om vertrouwelijke gegevens wordt gevraagd, zoals het nummer van uw bankrekening of creditcard. In een vervalste e-mail wordt u meestal gevraagd uw wachtwoord, bankgegevens, rekeningnummers, creditcardgegevens of andere vergelijkbare informatie te bevestigen door op een link in de e-mail te klikken. Die link leidt u dan naar een neppagina waarvan het adres vrijwel hetzelfde is als dat van de echte site.

Preventie:

  • Wees voorzichtig met e-mails.
  • Een verzendadres kan heel eenvoudig worden vervalst en de afzender van een door u ontvangen e-mail is niet per se de echte dienstverlener.
  • Reageer niet op e-mails waarin u wordt gevraagd persoonlijke gegevens in te voeren. Dienstverleners als Paypage, banken en uitgevers van creditcards zullen u in e-mails nooit om uw wachtwoord, creditcardnummer of andere persoonsgegevens vragen.
  • Voer links handmatig in. Klik niet op eventuele links in verdachte e-mails, maar voer het URL-adres handmatig in (bijvoorbeeld het adres van uw bank of het Paypage ePayments platform) of zoek het op in uw Favorieten. Links in frauduleuze e-mails kunnen u doorsturen naar valse websites. De URL's van deze sites zijn vaak nauwelijks van echte te onderscheiden. En ook de website zelf kan er bedrieglijk echt uitzien.
  • Controleer de versleuteling van websites. Controleer voordat u op een website persoonlijke gegevens invoert of het internetadres begint met https ("s" staat voor secure, beveiligd) en of u in uw browser een hangslot of een pictogram van een niet-gebroken sleutel ziet. Helaas kan het pictogram van het hangslot (en de sleutel) bij sommige systemen worden vervalst. Controleer daarom ook of u zich daadwerkelijk op de echte website bevindt: dubbelklik op het pictogram van het hangslot om het certificaat van de website weer te geven. Kijk of de naam op het certificaat en de naam in de adresbalk hetzelfde zijn. Als de namen verschillen, bevindt u zich mogelijk op een valse website.
  • Controleer regelmatig uw bank- en creditcardafschriften.
  • Verbeter de beveiliging van uw pc: Schakel een anti-phishingfilter in, zodat frauduleuze sites worden herkend voordat u ze bezoekt. Sommige browsers, zoals Internet Explorer, hebben zo'n filter. Als uw browser deze filter niet heeft, dan kunt u het als taakbalk installeren. Installeer regelmatig de nieuwste beveiligingsupdates van uw besturingssysteem en de recentste versies van de software op uw pc. Installeer een firewall. Installeer anti-virussoftware en zorg ervoor dat deze altijd is bijgewerkt.
  • Wat moet u doen als u het slachtoffer wordt van phishing?

Als u denkt dat u een phishing-e-mail hebt ontvangen, ga dan als volgt te werk:

  • Wijzig ONMIDDELLIJK de wachtwoorden en/of pincodes van het onlineaccount van het bedrijf waarvan de identiteit is misbruikt.
  • STUUR de frauduleuze e-mail naar het desbetreffende bedrijf. Meestal hebben bedrijven daar een speciaal e-mailadres voor. Zo kunt u een phishing-e-mail met betrekking tot Paypage verzenden naar secure4u@kbc.be.
  • MELD de poging tot phishing bij de relevante autoriteiten (plaatselijke politie, Internet Fraud Complaint Center, Anti-phishing Working Group).
  • BEWAAR alle BEWIJS van de fraude. Vooral als het om een phishing-e-mail gaat, moet u deze niet verwijderen. Verborgen in de koptekst van de e-mail bevindt zich namelijk de informatie die nodig is om te achterhalen waar de e-mail vandaan komt.

Paypage en communicatie:

     
  • Paypage zal u in e-mails nooit om uw persoonlijke financiële gegevens of andere persoonsgegevens (wachtwoord, creditcardnummer, bankrekeningnummer, enz.) vragen.
  • Paypage zal een handelaar nooit vragen een betalingsopdracht uit te voeren. NB: als u contact met ons heeft gezocht i.v.m. een probleem met een transactie, is het wel mogelijk dat we u vragen het eerder gefaalde onderhoud op de transactie nog een keer uit te voeren.
  • Paypage zal in e-mails nooit een volledig creditcardnummer vermelden.

Payment Confirmation e-mails sent by the Paypage platform will never contain any attachment.