Elk jaar ontvangen 2 op de 3 Nederlanders een nep-sms’je, misleidend appje of valse e-mail. Zogenaamd van een vriend of bekende, een instantie of een bedrijf waar ze klant zijn. Criminelen proberen zo gegevens, wachtwoorden, inlogcodes of geld te stelen. Volgens het CBS werden vorig jaar 170.000 mensen slachtoffer van deze tactiek, ook wel ‘phishing’. Het ministerie van Justitie en Veiligheid introduceert daarom vandaag de Phishkraam, waar iedereen kan ervaren hoe criminelen te werk gaan en op welke signalen je moet letten.
De Phishkraam stond op 16 december met een echte viskraam op de Binnenrotte markt in Rotterdam, als onderdeel van de preventiecampagne ‘Laat je niet interneppen’. Hier kozen marktbezoekers uit een ‘phishmenu’ van nepberichten die ze zelf – direct – naar bekenden konden sturen. Als de ontvanger toehapt en op de link uit het bericht klikt, komt hij of zij terecht op veiliginternetten.nl. ‘Je bent door iemand beetgenomen’ is daar de boodschap, met tips over hoe je dat in de toekomst kunt voorkomen. Zo ervaren de verzender en de ontvanger hoe phishing werkt.
Tv-presentator Kees Tol opende de kraam en dook in de rol van online crimineel. Als Volendamse ‘phishboer’ stuurde hij nepberichtjes naar een bekende om te kijken hoe er wordt gereageerd.
> LEES OOK: Cybersecuritybeeld 2025: Dreiging groeit, digitale weerbaarheid cruciaal
Ook online: phishkraam.nl
De Phishkraam is ook online te vinden. Op www.phishkraam.nl kunnen mensen kiezen uit 16 verschillende nepberichten om naar bekenden te sturen. Met de vraag om bijvoorbeeld snel geld over te maken, wachtwoorden te delen of hun bankrekening, bsn-nummer of andere privacygevoelige gegevens te sturen. Wie erin trapt en op de link klikt, krijgt uitleg en handelingsperspectief, zoals “Geef jezelf 3 tellen… en bij twijfel: klik weg.”
Laat je niet interneppen: herken de signalen
Recent onderzoek toonde aan dat ruim de helft van de ondervraagde Nederlanders beweert dat ze heel goed zijn in het herkennen van dit soort misleiding, terwijl 9 op de 10 mensen online oplichting in het echt juist niet altijd herkennen.
> LEES OOK: Nederlander lijdt aan zelfoverschatting bij online oplichting
De Phishkraam-actie maakt deel uit van de preventiecampagne ‘Laat je niet interneppen’. Het doel van deze campagne, opgezet door het ministerie van Justitie en Veiligheid en het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, is mensen helpen online misleiding te herkennen en te voorkomen. Door mensen zelf te laten experimenteren met misleidende technieken, wordt het onderwerp concreet en realistisch. En worden mensen hopelijk weerbaarder tegen phishing.
Vooral tijdens de feestdagen
Al doende leren mensen in de phishkraam welke technieken online criminelen gebruiken. Voorbeelden van misleidende technieken? Mensen onder tijdsdruk zetten, doen alsof er een noodgeval is, berichten heel persoonlijk maken, zich voor doen als een ander, een buitenkansje aanbieden, inspelen op emoties of heel vriendelijk zijn. In de drukke periode rond de feestdagen hebben mensen niet altijd de volle aandacht erbij en zijn ze extra gevoelig voor dit soort misleiding.
Bron: Rijksoverheid
Volg Security Management op LinkedIn
