Nederlanders in Spanje moeten extra alert zijn op phishingaanvallen

In dit artikel:

Gmail-gebruikers moeten recent extra waakzaam zijn: de hackersgroep ShinyHunters heeft gegevens van miljoenen accounts buitgemaakt. Hoewel er geen wachtwoorden zijn gelekt, zijn de verzamelde persoonsgegevens genoeg om zeer gerichte phishingaanvallen (spearphishing) uit te voeren. Vooral toeristen en expats in Spanje lopen risico omdat zij vaak online diensten gebruiken die direct gekoppeld zijn aan financiële en persoonlijke gegevens (bankieren, belastingzaken, hotelboekingen), waardoor nepmails of -berichten makkelijker geloofwaardig lijken.

ShinyHunters is een ervaren criminele groep die eerder bedrijfsdata van namen als Allianz, Louis Vuitton en Ticketmaster kapte. In hun methoden spelen phishingvarianten een hoofdrol: naast e-mails worden ook sms (smishing) en telefoontjes (vishing) ingezet. Bij een eerdere aanval op Google-mededewerkers manipuleerden de daders medewerkers via voice‑spoofing om toegang te krijgen tot Salesforce-accounts — een voorbeeld van hoe ver de technieken, ook met hulp van AI, zijn gevorderd.

Phishing werkt doordat aanvallers zich voordoen als betrouwbare partijen en met behulp van gelekte persoonsgegevens vertrouwen opbouwen. Het doel is vaak het loskrijgen van gevoelige logins, pincodes of direct geld. Daarom raadt het artikel aan voorzorgsmaatregelen te nemen: wees kritisch over welke informatie je online deelt (vooral op sociale media), gebruik een VPN om je internetverkeer te versleutelen en je echte IP-adres te verbergen, en kies bij voorkeur betrouwbare (premium) VPN-diensten met extra malwarebescherming.

Aanvullende praktische tips die nuttig zijn voor alle internetgebruikers: activeer twee‑stapsverificatie waar mogelijk, gebruik voor elke dienst unieke wachtwoorden of een wachtwoordmanager, klik niet zomaar op links en controleer verdachte berichten via officiële contactkanalen van de organisatie. Controleer regelmatig bankafschriften en accountactiviteiten en meld verdachte communicatie bij je provider of de betreffende instantie. Daarmee verklein je de kans dat gestolen gegevens leiden tot financiële of identiteitsfraude.