Cybersecurity en phishing

Hacker opgepakt voor duizenden phishing-aanvallen - 5 tips in de strijd tegen phishing

- 21 August 2018

De politie heeft eerder deze zomer een cyberfraudeur aangehouden die wordt verdacht van het hacken van accounts van webshops, digitale chantage en grootschalige phishingacties, zo kwam vandaag naar buiten. Hij zou onder meer zo'n vijftien- tot wel twintigduizend adverteerders op Marktplaats benaderd hebben. 

De Marktplaats-gebruikers werden naar een nepversie van een banksite gestuurd waar hij hun bankgegevens kon onderscheppen om geld van rekeningen te boeken of aankopen te doen. De verdachte was lange tijd actief en wist het grote aantal potentiële slachtoffers te bereiken dankzij geautomatiseerde phishing-aanvallen. 

Het nieuws komt kort na het bericht van de Fraudehelpdesk waarin gewaarschuwd wordt voor hackers die het op salarissen gemunt hebben, en zogeheten afpersingsmails, een andere variant van phishing die een opleving doormaakt. Phishing is dan ook nog altijd een veelgebruikte vorm van internetfraude, waarbij criminelen je door middel van namaak e-mails en diverse trucs proberen te verleiden om vertrouwelijke informatie prijs te geven. Deze tactiek van cybercriminelen wordt bovendien steeds slimmer ingezet, waarbij mailtjes soms niet van echt te onderscheiden zijn. Daarom: 5 tips in de strijd tegen phishing.

1. Deel geen persoonsgegevens of financiële informatie

Een bank, verzekeraar of abonnementendienst zal nooit via e-mail (of telefonisch) vragen naar je burgerservicenummer of je pincode, bankrekening of creditcardnummer. Deel deze gegevens daarom nooit als er in een e-mail om gevraagd wordt. En neem bij twijfel altijd contact op met de betreffende partij alvorens ergens inhoudelijk op in te gaan – grote kans dat de boodschap niet van hen komt.

2. Neem voorzorgsmaatregelen

In de praktijk wordt er gelukkig al veel onderschept, om te voorkomen dat je dagelijks overspoeld wordt door foute e-mail. Phishing helemaal tegengaan is niet gemakkelijk, maar je kunt zeker een aantal stappen zetten om jezelf beter af te schermen. Begin met de juiste instellingen van je spamfolder, zodat het leeuwendeel van de phishing-mails je inbox niet eens bereikt. En een goede virusscanner is ook een must. Maar zorg vooral dat je je e-mailadres niet zomaar overal achterlaat. Hoe vaker je je gegevens op willekeurige websites invult, hoe groter de kans dat ze in jouw inbox komen vissen. Maak daarom een gratis Gmail-account aan speciaal voor alle websites waar je je ‘gewone’ email-adres niet wil achterlaten.

3. Beperk je waakzaamheid niet tot je inbox

Phishing beperkt zich niet tot e-mailverkeer, dus wees ook bij andere online gewoontes op de hoede. Kwaadaardige URL’s en linkjes die je om de tuin willen leiden zijn net zo goed op websites te vinden (“Je bent onze 1.000.000ste bezoeker, klik & win!”), en worden steeds vaker ook via social media verspreid. Op een platform als Facebook en tegenwoordig ook WhatsApp (De Fraudehelpdesk meldde deze maand een sterke toename) zijn ze doorgaans nog effectiever ook, omdat internetgebruikers daar eerder geneigd zijn een link te volgen dan in een dubieuze e-mail van een onbekende afzender. Zeker wanneer dat bericht van een bevriende relatie lijkt te komen. Klik dus ook elders op internet niet zomaar op een linkje!

    LEES OOK: Pas op voor fake accounts op LinkedIn - 5 tips

4. Twijfel? Volg je ‘niet pluis’-gevoel!

Je kent dat wel: het lijkt allemaal te kloppen, maar toch voelt er iets raar. De boodschap is niet helemaal relevant, de betreffende persoon of instantie zou iets nooit zodanig formuleren, de toon is niet in orde – et cetera. Als een mailtje niet ‘pluis’ voelt, dan is het waarschijnlijk ook niet pluis. Kortom: als je twijfelt, is dat vaak terecht. Check vervolgens de zogenaamde ‘red flags’ waar je een phishing-mail aan kunt herkennen: een vreemd e-mailadres van de afzender, een overdreven (positieve) boodschap, een vorm van druk of dreiging, veel taalfouten of rare vertalingen, een merkwaardige URL onder een linkje of een afwijkende, onpersoonlijke aanhef. Onzeker? Ga gewoon rechtstreeks (niet via de e-mail) naar de website van de afzender om de waarheid te achterhalen. En onthoud: te mooi om waar te zijn is vaak inderdaad te mooi om waar te zijn.

5. Toch geklikt? Meld het bij de helpdesk!

Natuurlijk kan het gebeuren dat je toch een keer ergens op klikt, of een bijlage opent. In de praktijk zien we bijvoorbeeld dat werknemers rond de lunch of laat in de middag (‘snel alles afmaken’) gevoeliger zijn voor phishing, en aan het einde van de werkdag minder bedacht zijn op de risico’s. Zorg in dat geval altijd dat je het direct meldt bij de helpdesk of anderzijds bij de juiste collega van de IT-afdeling. Hoe sneller je handelt, hoe groter de kans dat de schade van bijvoorbeeld ransomware beperkt kan worden. En doe dat vooral ook als je niét geklikt hebt – het levert een waardevolle waarschuwing voor collega’s op.

Cyberskill-test Alert Online

Het Nationaal Cybersecurity Bewustzijnsonderzoek 2017 toont aan dat bijna 40 procent van de werkende bevolking last heeft gehad van phishing, terwijl uit het Cybersecuritybeeld Nederland 2018 bleek dat bijna 70 procent van alle hack-aanvallen beginnen met een phishing mail. Reden te meer voor onze partner Alert Online om op de website een cyberskill-tekst te plaatsen. Het is naast een handige test om je informatiebewustzijn te polsen ook een manier om jezelf wat slimme verbeterpunten te geven. Benieuwd hoe alert jij online bent

LEES OOK: 5 slimme tips tegen cyberrisico's van binnenuit

VIND FERM OOK OP FACEBOOK | TWITTER | LINKEDIN