Phishing is een groeiende bedreiging die van invloed kan zijn op de veiligheid. Het is een vorm van cybercriminaliteit waarbij kwaadwillende individuen proberen om gevoelige informatie te verkrijgen, zoals wachtwoorden, bankrekeningnummers en andere persoonlijke gegevens.

Het is belangrijk om te begrijpen hoe phishing werkt en hoe u zich hiertegen te beschermen. Phishingaanvallen worden steeds geavanceerder en kunnen moeilijk te herkennen zijn. Wat kunt u tegenkomen en wat kunt u doen? En hoe meldt u phishing? De belastingdienst zet enkele zaken voor u op een rij: 

  • Wees waakzaam voor verdachte e-mails: phishing-aanvallers gebruiken vaak e-mails die afkomstig lijken te zijn van banken, overheidsinstanties of grote bedrijven. Let op de volgende aanwijzingen: ongebruikelijke afzenderadressen, grammaticale fouten, dringende verzoeken om persoonlijke informatie, en verdachte bijlagen of links.

  • De Belastingdienst vraagt nooit in een WhatsApp-bericht om via een link geld over te maken of persoonlijke gegevens door te geven. Als u  een WhatsApp-bericht krijgt uit naam van de Belastingdienst waarin dat wel gebeurt, reageer daar niet op en blokkeer de afzender.

  • Regelmatig worden mensen gebeld door oplichters die zich voordoen als medewerkers van de Belastingdienst. Als u het niet vertrouwt, verbreek dan de verbinding. U kunt controleren of het telefoonnummer waarmee u bent gebeld in de lijst met telefoonnummers staat die de Belastingdienst gebruikt. U kunt ook de BelastingTelefoon bellen. Medewerkers zoeken dan uit of u echt door 1 van onze medewerkers bent gebeld.

  • Controleer het internetadres (de URL): phishing-pogingen omvatten vaak links naar valse internetsites die sterk lijken op de echte internetsites van bekende organisaties. Altijd de URL van een internetsite controleren voordat u persoonlijke informatie invoert. Let op kleine spellingvariaties en verdachte domeinextensies.

  • Phishing-aanvallers misbruiken vaak menselijke eigenschappen als nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid om vertrouwen te winnen om zo gebruikers te verleiden tot het verstrekken van gevoelige informatie. Blijf kritisch op ongevraagde telefoontjes, berichten en e-mails die hen vragen om persoonlijke gegevens te verstrekken.

  • Ondersteun sterke wachtwoordbeveiliging: Gebruik sterke, unieke wachtwoorden voor al hun online accounts. Een combinatie van letters, cijfers en speciale tekens, evenals regelmatige wachtwoordwijzigingen, kan de kans op succesvolle phishing-aanvallen verkleinen. U kunt bijvoorbeeld een wachtwoordmanager gebruiken om uw wachtwoorden veilig op te slaan zodat u ze niet allemaal hoeft te onthouden.

  • Houd software up-to-date: oudere softwareversies kunnen kwetsbaarheden bevatten die door aanvallers kunnen worden misbruikt. Het is belangrijk dat u regelmatig updates uitvoert voor besturingssystemen, webbrowsers, antivirusprogramma's en andere software die ze gebruiken.

Melden

Als u een phishing-aanval uit naam van de Belastingdienst tegenkomt, is het belangrijk dit melden bij de Belastingdienst. Dit helpt bij het opsporen en bestrijden van cybercriminelen.

Alles over verdachte meldingen, hoe u deze doorgeeft en enkele voorbeelden van valse berichten, leest u op de contactpagina van de internetsite van de Belastingdienst onder ‘Verdacht bericht ontvangen - wat kunt u doen?’.

U kunt ook naar het Digital Trust Center (DTC) surfen, een initiatief van het ministerie van Economische Zaken en Klimaat om ruim 2 miljoen Nederlandse bedrijven weerbaarder te maken tegen toenemende cyberdreigingen. DTC geeft onder andere informatie en adviezen om zelf aan de slag te gaan met de cyberweerbaarheid van een onderneming.