Hoewel de meeste mensen je graag vertellen nooit in een phishing-mail te tuinen, blijkt uit onderzoek van Google dat deze manier van oplichten toch nog veel slachtoffers maakt.
Via phishing-mails hopen kwaadwillenden nietsvermoedende e-mailers naar een nepwebsite te trekken, bijvoorbeeld een nagemaakte website van een bank. Daar wordt vervolgens gevraagd persoonlijke informatie in te voeren, zoals wachtwoorden en bankrekeningnummers. En die zijn dan in handen van criminelen.
45 procent
Wanneer dergelijke websites erg overtuigend zijn, trapt 45 procent van de Gmail-gebruikers er wel degelijk in. Binnen dertig minuten is een hacker er vervolgens al in geslaagd je Gmail-account binnen te dringen, om daar gemiddeld zo’n twintig minuten rond te neuzen naar andere gevoelige data.
Op dat moment sluiten ze je ook buiten je eigen account door je wachtwoord te wijzigen. Ook sturen ze e-mails naar je contacten, om zo nog meer slachtoffers te maken. Uit het onderzoek blijkt dat mensen uit je contactlijst hier sneller intrappen dan wanneer een e-mail ‘uit het niets’ komt. Hij komt immers van jouw account, dus het mailtje zal wel veilig zijn.
Voorkomen
Om te voorkomen dat je Gmail-adres wordt gekaapt, stel je het beste tweestapsverificatie in. De kans dat er ooit een phishing-mail tussendoor glipt is namelijk groot: vorige maand nog noteerde Fraudehelpdesk 70.000 meldingen in het afgelopen jaar.
Bekijk ook de video van Computer Idee: zo voorkom je phishing fraude.