Het lijkt net echt: „Onze pakketbezorger heeft op 16-01-2018 om 8.33 uur aan uw adres geprobeerd een pakket te bezorgen. Helaas was er niemand aanwezig. Uw pakket ligt klaar op een PostNL-punt bij u in de buurt. Bekijk uw track-en-trace-informatie.” De link in de laatste zin leidt de ontvanger naar een site waar niet het postbedrijf, maar internetcriminelen achter zitten.

Phishing is een nog altijd succesvolle methode van cybercrime. Volgens het onderzoek van Symantec werden vorig jaar 3,4 miljoen Nederlanders slachtoffer van cybercrime. Ze raakten in totaal 1,3 miljard euro kwijt. In heel Europa kregen 98,2 miljoen mensen te maken met digitale misdaad. Het gemiddelde slachtoffer is enthousiast over technologie en gebruikt graag meerdere apparaten. Zo hebben slachtoffers bovengemiddeld vaak een smartwatch of een slim huishoudelijk apparaat. Tegelijk hebben ze een „blinde vlek” voor veiligheid.

Het Amerikaanse informatiebeveiligingsbedrijf sprak met meer dan 20.000 mensen in 20 landen, onder wie ruim 1000 Nederlanders. Dr. Rutger Leukfeldt, onderzoeker naar cybercrime bij het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving, heeft wel vragen bij de onderzoeksresultaten van het bedrijf, dat zelf antivirussoftware verkoopt. Hij wijst op CBS-cijfers die laten zien dat in 2016 ruim 10 procent van de Nederlanders te maken kreeg met cybercrime, inclusief cyberpesten. Bovendien werd een op de vijf bedrijven de dupe van internetcriminaliteit.

Hoe dan ook, het probleem rond cyberveiligheid is groot. En wordt ook niet veel kleiner. Hoe kan dat? Mensen zijn intussen toch wel op de hoogte van de gevaren die op de loer liggen? Iedereen weet toch dat je niet zomaar op linkjes in mails van onbekende afzenders moet klikken?

Computercriminelen worden steeds professioneler, zegt onderzoeker Leukfeldt, tevens lector cybersecurity in het mkb bij de Haagse Hogeschool. „Ze werken niet meer met mails die in slecht Nederlands zijn geschreven. Je moet echt stevig in je schoenen staan om valse mails te herkennen.” Neem het bericht van een nutsbedrijf over een onbetaalde rekening, waarin oplichters je aansporen op een link te klikken of ergens je gebruikersnaam en wachtwoord in te vullen.

De methodes worden ook listiger. „Soms refereren ze in zo’n phishingmail aan een bericht uit het nieuws over een aanval. En dan melden ze dat ze bezig zijn het systeem te verbeteren.”

Volgens Leukfeldt is er een wapenwedloop aan de gang. „Criminelen passen hun werkwijze constant aan. Methodes om virussen te onderscheppen gebruiken zij weer om hun aanvallen beter uit te voeren. En in software komen telkens nieuwe lekken boven die gedicht moeten worden. Mensen die hun software niet up-to-date hebben, zijn het slachtoffer.”

Het grote probleem is, meent beveiliger Symantec, dat het vertrouwen van mensen in de digitale wereld te groot is. „Wees gezond kritisch en argwanend bij elke mail die je binnenkrijgt”, adviseert Leukfeldt ook. „Vraag je af of het normaal is dat je een boete per e-mail krijgt. Normaal komt die toch over de post? En zorg dat je via een betrouwbare route aan informatie komt. Als je een bericht niet vertrouwt, bel dan het bedrijf dat de afzender zegt te zijn om te vragen of het klopt. Kijk niet naar het nummer in de mail, maar op de officiële pagina van het bedrijf.”

Ook zijn moeilijk te raden wachtwoorden en het tijdig updaten van software belangrijk om te voorkomen dat gegevens in handen van criminelen vallen. „Deze strijd houdt nooit op. Maar zoals je betere sloten op je deuren kunt zetten en het slim is om op donkere dagen de lamp aan te doen als je weggaat, zo zijn er ook simpele manieren om je online te beschermen tegen inbrekers.”

Hoe voorkom je phishing? Zeven tips.

Wees alert op onbekende bijlagen in e-mails.

Verstrek nooit per telefoon of e-mail persoonlijke gegevens zoals bankrekeningnummers, pasnummers, pincodes of persoonsgegevens.

Controleer de afzender van de mail: is hij afkomstig van de juiste bank of van een ander adres?

Ga nooit via een link in een mail naar de website van de bank. Gebruik het bekende webadres.

Bescherm uw computer tegen virussen, spyware en hackers met een antivirusprogramma dat regelmatig wordt geüpdatet.

Controleer voor het webadres het symbool ”hangslot gesloten” of het symbool ”ongebroken sleutel” staat.

Controleer of de adresregel van de website die u bezoekt met ”https” begint. De ”s” staat voor secure. Websites met alleen ”http” vormen een groter risico.