Alles over phishingscams en het voorkomen ervan: wat je moet weten

Phishing-preventie is essentieel geworden nu steeds meer criminelen zich wenden tot online oplichting om je persoonlijke gegevens te stelen. We hebben geleerd om spam te ontwijken, maar e-mails met phishing kunnen er bedrieglijk geloofwaardig uitzien. Sommige zijn zelfs speciaal voor jou aangepast. Aangezien je waarschijnlijk ooit te maken zult krijgen met een phishing-aanval, is het belangrijk dat je deze kunt herkennen. Oplichting op het internet is niets nieuws, maar phishing is moeilijker te herkennen dan je zou denken.

Phishing-aanvallen op het internet hebben al heel wat nietsvermoedende slachtoffers verleid tot het overhandigen van hun bankgegevens, burgerservicenummers en meer. Bovendien zijn cybercriminelen nog slimmer geworden met hun vermommingen. Soms verschuilen deze oplichters zich achter stemmen die je kent en vertrouwt, zoals je collega's, je bank of zelfs de overheid. Als je ook maar op een link klikt, kun je al het volgende slachtoffer van de oplichter zijn.

We gaan bekijken hoe je phishing kunt voorkomen, en daarbij beantwoorden we enkele belangrijke vragen:

• Wat is phishing?
• Loop ik het risico een doelwit van phishing te worden?
• Welke soorten phishing bestaan er?
• Hoe herken ik phishing?
• Wat is phishing e-mail?
• Wat moet ik doen als ik een phishing e-mail herken?
• Wat moet ik doen om te voorkomen dat ik slachtoffer word van phishing?

Wat is phishing?

Phishing overhaalt je om een actie te ondernemen waardoor een oplichter toegang krijgt tot je apparaat, accounts of persoonlijke gegevens. Door zich voor te doen als een persoon of organisatie die je vertrouwt, kunnen ze je gemakkelijk infecteren met malware of je creditcardgegevens stelen.

Deze social engineering-scams "lokken" je zo via vertrouwen om je waardevolle informatie te krijgen. Dit kan van alles zijn, de aanmeldingsgegevens van je sociale media tot je volledige identiteit via je burgerservicenummer.

Deze plannen kunnen je aansporen om een bijlage te openen, een link te volgen, een formulier in te vullen of te antwoorden met persoonlijke informatie. Volgens die logica moet je altijd op je hoede zijn, wat vermoeiend kan zijn.

Dit is het meest voorkomende :

• Je opent je e-mail en er staat een melding van je bank in je inbox. Wanneer je op de link in het e-mailbericht klikt, wordt er een webpagina geopend die lijkt op de website van je bank.
• Maar het is eigenlijk een valse website die bedoeld is om je gegevens te stelen. In deze waarschuwing wordt verteld dat er een probleem is met je rekening. Je wordt gevraagd om je gebruikersnaam en wachtwoord ter bevestiging in te vullen.
• Na het invullen van de aanmeldingsgegevens op de pagina die wordt geopend, word je meestal doorgestuurd naar de echte instelling waar je je gegevens nogmaals moet invoeren. Doordat je wordt doorgestuurd naar de echte instelling, besef je niet meteen dat je gegevens zijn gestolen.

Deze dreigingen kunnen zeer uitgebreid verspreid worden en komen in alle soorten communicatie terug, zelfs telefoongesprekken. Het gevaar van phishing is dat het iedereen kan misleiden die niet op de kleinere details let.

Om je te helpen jezelf te beschermen zonder paranoïde te worden, gaan we eens kijken hoe phishing-aanvallen werken.

Hoe werkt phishing?

Iedereen die het internet of een telefoon gebruikt, is een mogelijk doelwit voor phishingscammers.

Phishingscams proberen normaal het volgende te doen:

• Je apparaat infecteren met malware
• Je privégegevens stelen om je geld of identiteit te krijgen
• De controle krijgen over je online accounts
• Je overtuigen om vrijwillig geld of waardevolle spullen te sturen

Soms stoppen deze risico's niet alleen bij jou. Als hackers in je e-mail, contactenlijst of sociale media geraken, kunnen ze mensen die je kent spammen met phishing-berichten die van jou lijken te komen.

Vertrouwen en urgentie maken phishing zo bedrieglijk en gevaarlijk. Als de crimineel je kan overtuigen om hem te vertrouwen en actie te ondernemen voordat je nadenkt, ben je een gemakkelijk doelwit.

Wie loopt risico op phishing-aanvallen?

Phishing kan iedereen van elke leeftijd treffen, zowel in hun persoonlijke leven als op het werk.

Iedereen, van oudere mensen tot jonge kinderen, gebruikt tegenwoordig apparaten verbonden met het internet. Als oplichters openbaar je contactgegevens kunnen vinden, kunnen ze deze toevoegen aan hun lijst met phishing-doelwitten.

Je telefoonnummer, e-mailadres, online messaging-ID's en sociale media-accounts zijn tegenwoordig moeilijker te verbergen. De kans is dus groot dat je al een doelwit wordt door deze te hebben. Bovendien kunnen phishing-aanvallen breed zijn of juist heel gericht zijn op de mensen die ze willen misleiden.

Spam-phishing

Spam-phishing is een breed net dat wordt uitgeworpen om alle nietsvermoedende personen te vangen. De meeste phishing-aanvallen vallen in deze categorie.

Eenvoudiger gesteld is spam het elektronische equivalent van de ongewenste post die je op je deurmat of in je postbus vindt. Spam is echter meer dan alleen maar vervelend. Het kan ook gevaarlijk zijn, vooral als het een onderdeel is van een phishing-poging.

Phishing-spamberichten worden verzonden in grote aantallen door spammers en cybercriminelen om het volgende te bereiken:

• Het kleine percentage ontvangers dat reageert op het bericht geld afhandig maken.
• Phishing-pogingen uitvoeren om zo wachtwoorden, creditcardnummers, bankrekeninggegevens en meer te bemachtigen.
• Schadelijke code verspreiden op de computers van ontvangers.

Spam-phishing is een van de meest populaire methoden gebruikt door oplichters om je gegevens verkrijgen. Sommige aanvallen zijn echter specifieker gericht dan andere.

Gerichte phishing

Gerichte phishing-aanvallen verwijzen meestal naar spear phishing of de meest voorkomende variant daarvan, whaling.

Whaling is gericht op doelen op een hoog niveau, terwijl spear phishing een breder net uitwerpt. De doelwitten zijn meestal werknemers van specifieke bedrijven of overheidsorganisaties. Deze scams kunnen echter gemakkelijk gericht worden op iedereen die als bijzonder waardevol of kwetsbaar wordt beschouwd.

Je kunt het doelwit zijn als klant van een bepaalde bank of als medewerker van een zorginstelling. Zelfs als je alleen maar reageert op een onbekend vriendschapsverzoek op sociale media, kun je al slachtoffer worden.

Phishers hebben veel meer geduld met dit soort opstellingen. Deze gepersonaliseerde scams kosten wat meer tijd, om de kansen op een beloning of succes te vergroten.

Bij het opbouwen van deze aanvallen worden er gegevens verzameld over jou of een organisatie waarbij je betrokken bent.

Phishers kunnen deze informatie halen uit de volgende bronnen:

• Profielen op sociale media
• Bestaande gegevenslekken
• Andere openbaar verkrijgbare info

De daadwerkelijke aanval kan snel gaan met een onmiddellijke poging om je aan te moedigen actie te ondernemen. Anderen kunnen zich maandenlang bezig houden om een band met je op te bouwen om je vertrouwen te winnen voordat ze over gaan tot grotere stappen.

Deze aanvallen zijn niet beperkt tot directe berichten of oproepen, legitieme websites kunnen rechtstreeks worden gehackt in het voordeel van een phisher. Als je niet oppast, kun je geraakt worden door in te loggen op een site die normaal gesproken volkomen veilig is.

Helaas lijkt het erop dat veel mensen een handig doelwit kunnen zijn voor dit soort criminelen. Phishing is het nieuwe "normaal" geworden omdat deze aanvallen steeds vaker voorkomen.

Welke soorten phishing-scams moet ik kennen?

De eerste hindernis is begrijpen wat je van phishing kunt verwachten. Het kan op allerlei manieren worden geleverd, waaronder telefoontjes, sms'jes en zelfs in gekaapte URL's op volkomen legitieme websites.

Phishing is veel gemakkelijker te begrijpen als je het eenmaal in actie hebt gezien. Je bent er waarschijnlijk al een paar tegengekomen en je hebt ze gewoon als spam verwijderd.

Hoe ze ook gericht zijn, phishing-aanvallen nemen vele wegen om bij jou te geraken en de meeste mensen ervaren ten minste één van deze vormen van phishing:

• Phishing e-mail verschijnt in je inbox, meestal met een verzoek om een link te volgen, een betaling te verzenden, te antwoorden met privégegevens of een bijlage te openen. Het e-mailadres van de afzender kan zo zijn aangepast dat het sterk lijkt op een geldig e-mailadres en kan informatie bevatten die voor jou persoonlijk aanvoelt.
• Domeinspoofing is een populaire manier waarop een e-mailphisher geldige e-mailadressen kan nabootsen. Bij deze oplichting wordt het domein van een echt bedrijf (bijvoorbeeld @america.com) gebruikt en gewijzigd. Je krijgt een adres als "@arneria.com" te zien en wordt slachtoffer als je in de val trapt.
• Spraakphishing (vishing) oplichters bellen je op en doen zich voor als een geldig persoon of bedrijf om je te misleiden. Ze leiden je mogelijk om vanuit een geautomatiseerd bericht en maskeren hun telefoonnummer. Vishers zullen proberen je aan de telefoon te houden en je aansporen om actie te ondernemen.
• SMS-phishing (smishing) lijkt op Vishing door een geldige organisatie te imiteren, waarbij urgentie in een kort sms-bericht wordt gebruikt om je te bedotten. In het bericht vind je meestal een link of een telefoonnummer dat ze willen dat je gebruikt. Ook mobiele messaging-services lopen hier risico.
• Social media phishinghoudt in dat criminelen berichten of directe berichten gebruiken om je in de val te lokken. Sommige zijn opvallend, zoals weggeefacties of neppagina's van "officiële" organisaties met een dringend verzoek. Anderen doen zich voor als je vrienden of proberen een relatie met je op te bouwen voordat ze 'aanvallen' om de deal te sluiten.
• Clone phishing dupliceert een echt bericht dat eerder is verzonden, waarbij legitieme bijlagen en links vervangen worden door schadelijke bijlagen en links. Dit komt voor in e-mail, maar kan ook op andere manieren verschijnen, zoals nep-accounts op sociale media en sms-berichten.

In andere gevallen kunnen legitieme websites worden gemanipuleerd of geïmiteerd via:

• Watering hole phishing is gericht op populaire websites die veel bezoekers krijgen. Bij een aanval als dit wordt geprobeerd zwakke punten in een site uit te buiten voor een aantal andere phishing-aanvallen. Het afleveren van malware, link-omleiding en andere middelen zijn in dit geval gebruikelijk.
• Pharming (DNS cache poisoning) gebruikt malware of een kwetsbaarheid op locatie om verkeer om te leiden van veilige websites naar phishingsites. Het handmatig invoeren van een URL leidt bezoekers nog steeds naar de kwaadaardige site als deze het slachtoffer is van pharming.
• Typosquatting (URL-kapen) probeert mensen te vangen die een onjuiste website-URL typen. Zo kan er bijvoorbeeld een website worden gemaakt die één letter afwijkt van een geldige website. Door "carefour" in te typen in plaats van "carrefour", word je mogelijk naar een kwaadaardige site omgeleid.
• Clickjacking gebruikt de kwetsbaarheden van een website om verborgen vakken in te voegen. Deze verzamelen de inloggegevens van gebruikers en al het andere dat je op de anders veilige site zou invoeren.
• Tabnabbing komt voor wanneer een onbeheerde frauduleuze pagina opnieuw wordt geladen in de vorm van een imitatie van een geldige site. Wanneer je terugkeert, kun je overtuigd zijn dat het de echte site is en onbewust toegang geven tot je account.
• HTTPS-phishing geeft een kwaadwillende website de illusie van veiligheid met het klassieke "hangslot-pictogram naast de URL". Dit teken van beveiliging was vroeger exclusief voor sites die als veilig werden geverifieerd, kan nu elke site het verkrijgen. Je verbinding en de informatie die je verzendt, zijn dan misschien wel geblokkeerd voor buitenstaanders, maar je bent eigenlijk al verbonden met een crimineel.

Zelfs je internetverbinding zelf kan worden binnengedrongen door:

• Evil twin-aanvallen waarbij officiële openbare wifinetwerken worden nagebootst op locaties zoals koffieshops en luchthavens. Dit wordt gedaan zodat je verbinding maakt en al je online activiteiten worden afgeluisterd.

Tot slot zijn hier nog enkele soorten phishing waarvan je op de hoogte moet zijn:

• Phishing in zoekmachineresultaten gebruikt methoden om een frauduleuze webpagina eerder in de zoekresultaten te laten verschijnen dan een legitieme webpagina. Het wordt ook wel SEO-phishing of SEM-phishing genoemd. Als je niet goed oplet, klik je mogelijk op de kwaadaardige pagina in plaats van op de echte.
• Bij Angler phishing doet iemand zich voor als een medewerker van de klantenservice voor een echt bedrijf om je informatie te ontfutselen. Op sociale media ziet een nep-helpaccount je "@vermeldingen" aan de contactpersoon van het bedrijf om te reageren met een nep-ondersteuningsbericht.
• BEC (business email compromise) omvat verschillende manieren om de communicatiekring van een bedrijf te doorbreken om waardevolle informatie te krijgen. Hierbij kunnen CEO's worden nagebootst of wordt gedaan alsof een leverancier een valse factuur heeft om activiteiten zoals bankoverschrijvingen te initiëren.
• Crypto-phishing is gericht op mensen met cryptovaluta. In plaats van langetermijnmiddelen te gebruiken om zelf cryptovaluta te minen, proberen deze criminelen te stelen van degenen die al in het bezit zijn van deze middelen.

De lijst met soorten phishing-aanvallen is heel lang en groeit voortdurend. Dit zijn enkele van de meest voorkomende soorten op dit moment, maar over een paar maanden kunnen er al nieuwe zijn.

Omdat deze scams snel veranderen om de actualiteit te volgen, zijn ze moeilijk te herkennen. Maar er zijn manieren om veiliger te blijven en op de hoogte zijn van de nieuwste scams is al een goed begin.

Enkele voorbeelden van veelvoorkomende phishing-scams

Hoewel het onpraktisch en onmogelijk zou zijn om hier elke bekende phishing-scam op te sommen, zijn er enkele meer voorkomende waar je zeker op moet letten:

Iran cyberaanval-phishing een onwettig e-mailadres van Microsoft, om je te vragen aan te melden om je gegevens te herstellen om je Microsoft-inloggegevens te stelen. Oplichters gebruiken je angst om buitengesloten te worden van Windows en de relevantie van een actueel nieuwsbericht om het geloofwaardig te maken.

Meldingen van verwijdering van Office 365 zijn nog een andere Microsoft-gerelateerde scam die wordt gebruikt om je inloggegevens te krijgen. Bij deze methode wordt beweerd dat er een groot aantal bestanden uit je account is verwijderd. Je krijgt een link om in te loggen, wat er natuurlijk toe leidt dat je account wordt gehackt.

Bankmeldingen. Deze scam bedriegt je met een nep-accountmelding. Deze e-mails geven je normaal een handige link die leidt naar een webformulier, waarin je bankgegevens worden gevraagd "voor verificatiedoeleinden". Geef ze je gegevens niet. Bel in plaats daarvan je bank, omdat zij mogelijk actie willen ondernemen tegen de kwaadaardige e-mail.

E-mail van een ‘vriend’. Bij deze scam lijkt het alsof een bekende vriend in het buitenland zit en je hulp nodig heeft. Deze 'hulp' houdt normaal gesproken in dat je geld moet sturen. Dus, voordat je je 'vriend' geld stuurt, bel er eerst even naar om te kijken of het waar is of niet.

E-mail winnaar wedstrijd/erfenis. Als je onverwachts iets hebt gewonnen of een erfenis hebt gekregen van een familielid waar je nog nooit van hebt gehoord, wees dan niet te snel blij. Meestal zijn dit e-mails van oplichters waarbij je op een link moet klikken om je gegevens in te voeren voor prijsverzending of 'verificatie' van de erfenis.

Teruggave/korting op belastingen. Dit is een populaire vorm van phishing, omdat veel mensen jaarlijkse belastingen hebben die ze betalen of moeten betalen. In deze phishing-berichten staat normaal gesproken dat je in aanmerking komt voor belastingteruggave of dat je bent geselecteerd voor een controle. Vervolgens word je gevraagd een verzoek om belastingteruggave of een belastingformulier in te dienen (waarin je volledige gegevens wordt opgevraagd). Oplichters kunnen deze info vervolgens gebruiken om je geld te stelen en/of je gegevens door te verkopen.

Coronavirus phishing-scams en malwaredreigingen

Coronavirus/COVID-19 phishing-scams is de nieuwste vorm waarbij angst gebruikt wordt als wapen voor cyberdiefstal. Een van de meest opvallende is de Ginp banking trojan, die je apparaat infecteert en een webpagina opent met een "coronavirus finder" -aanbieding. Het lokt mensen om te betalen om erachter te komen wie er in de buurt besmet is. Criminelen zullen er uiteindelijk vandoor gaan met je creditcardgegevens.

Er zijn ook gevallen geweest van oplichters die zich voordoen als belangrijke overheidsinstanties en zelfs de Wereldgezondheidsorganisatie (WHO). Bij deze zwendel nemen oplichters rechtstreeks contact op met gebruikers, meestal per e-mail. Het opvragen van bankgegevens of het vragen om op een link te klikken, in een poging je computer te infecteren met malware en je privégegevens te stelen.

Deze e-mails en berichten zien er misschien officieel uit, maar als je de URL van de link of het e-mailadres zorgvuldig bekijkt (door de muisaanwijzer op de link te plaatsen, klik er zeker niet op), zijn er meestal veelzeggende tekenen dat ze niet authentiek en niet te vertrouwen zijn (zoals e-mails van de WHO of de overheid die afkomstig zijn van een Gmail-account, enz.).

Trap niet in deze oplichting. Deze organisaties vragen je nooit om gevoelige persoonlijke gegevens of privébankgegevens. En de kans dat ze je vragen om een app of software op je computer te downloaden, is ook ongelooflijk klein. Als je dus een e-mail of bericht als dit ontvangt, vooral onverwachts, klik dan niet op de links en geef ze je persoonlijke gegevens of bankgegevens niet. Neem contact op met de toepasselijke autoriteiten of je bank als je niet zeker bent en gebruik of bezoek alleen vertrouwde websites en bronnen.

Als je een van deze e-mails ontvangt, moet je het volgende doen:

1. Controleer de afzender door het e-mailadres te controleren - WHO-afzenderadressen gebruiken het patroon person@who.int. Ze gebruiken geen gmail-accounts, enz.
2. Controleer de link voordat je erop klikt - zorg ervoor dat de links beginnen met https:// en niet met http://
3. Wees voorzichtig bij het verstrekken van persoonlijke gegevens, geef je inloggegevens nooit aan derden, zelfs niet aan de WHO.
4. Reageer niet overhaast of in paniek - oplichters proberen je zo onder druk te zetten om op links te klikken of bijlagen te openen.
5. Als je gevoelige informatie hebt gegeven, raak dan niet in paniek - reset je inloggegevens op de sites waar je deze gegevens gebruikt. Wijzig je wachtwoorden en neem onmiddellijk contact op met je bank.
6. Meld alle scams.

In de eerste plaats zijn phishing-e-mails doorspekt met vergelijkbare eigenschappen die een getraind oog zou moeten kunnen opvangen. Deze zijn echter niet altijd gemakkelijk op het eerste gezicht te herkennen, dus laten we deze rode vlaggen ontrafelen.

Phishing-e-mails: hoe herken en ontwijk je een phishing-e-mail?

Het herkennen van een phishing-e-mail komt neer op het spotten van iets inconsistents of ongewoons.

Soms is het moeilijk om te herkennen wat echt is en wat een poging is tot phishing. Ten eerste moet je er zeker van zijn dat je niet overhaast te werk gaat voordat je links of bijlagen opent of een antwoord verzendt.

Hier is een voorbeeld van hoe je zou moeten reageren als je een verdachte e-mail ontvangt:

Je ontvangt een e-mail waarin beleefd wordt verzocht om een donatie voor de slachtoffers van de meest recente orkaan. De domeinnaam van de afzender is 'help@orkaanslachtoffers.net', en hoewel die organisatie best zou kunnen bestaan, heb je er nog nooit van gehoord.

Meestal beschermt je spamfilter je tegen dit soort e-mails, maar om een of andere reden is deze in je inbox terechtgekomen.

Je weet best veel van computers en je neemt geen risico's met e-mails van organisaties die om persoonlijke en financiële informatie vragen. Dit geldt met name wanneer je nergens om hebt gevraagd en je de herkomst niet kunt verifiëren.

Door een pauze te nemen, in plaats van onmiddellijk actie te ondernemen, heb je al een belangrijke stap gezet om jezelf te beschermen. Je moet wel nog achterhalen of dit legitiem of oplichterij is.

Nu moet je precies weten waar je op moet letten in een phishing-e-mail om een beslissing te nemen.

Hoe ziet een phishing-e-mail er uit?

Een van de redenen dat phishing-e-mails zo sinister zijn, en helaas vaak ook succesvol, is dat ze gemaakt zijn om er legitiem uit te zien. Phishing-e-mails hebben vaak de volgende eigenschappen waardoor je alarmbellen zouden moeten afgaan:

• Bijlagen of links
• Spelfouten
• Slechte grammatica
• Onprofessioneel beeldmateriaal
• Onnodig aandringen op het onmiddellijk verifiëren van je e-mailadres of andere persoonlijke gegevens
• Algemene begroetingen zoals 'Beste klant' in plaats van je eigen naam.

Hackers maken phishingsites vaak in alle haast. Daarom zien sommige sites er totaal anders uit dan die van het oorspronkelijke bedrijf. Je kunt deze eigenschappen gebruiken om een schadelijke e-mail uit je inbox te halen.

Toch is het niet altijd duidelijk welke stappen je moet nemen wanneer je een phishing-e-mail ontvangt die je spamfilter heeft weten te omzeilen.

Tips voor het afhandelen van bekende phishing e-mails

Waakzaam blijven is het belangrijkste als je phishing-e-mails wilt herkennen. Als je er een tegenkomt in je inbox (die niet automatisch uitgefilterd) kun je de volgende strategieën gebruiken om te voorkomen dat je het slachtoffer wordt van een phishingaanval.

• Verwijder de e-mail zonder deze te openen. De meeste virussen worden geactiveerd wanneer je een bijlage opent of op een link in een e-mailbericht klikt. Maar sommige e-mailclients staan scripts toe, waardoor het mogelijk is om een virus op te lopen door een verdachte e-mail alleen al te openen. Het is beter om ze helemaal niet te openen.
• Blokkeer de afzender handmatig. Als je e-mailprogramma de mogelijkheid biedt om handmatig afzenders te blokkeren, dan is dat een goed idee. Noteer de naam van het e-maildomein van de afzender en voeg de afzender toe aan de lijst met geblokkeerde afzenders. Dit is vooral slim en nuttig als je een inbox deelt met andere mensen in je gezin. Iemand anders kan een legitiem ogende e-mail tegenkomen die geen deel uitmaakt van je spammap en iets doen wat ze niet zouden moeten doen.
• Koop een extra beveiligingslaag. Je kunt nooit te goed beschermd zijn. Overweeg anti-virussoftware te kopen om je te helpen je inbox in de gaten te houden.

Vergeet niet dat je een phishing-e-mail beter direct kunt verwijderen of blokkeren. Eventuele aanvullende acties om te zorgen dat je minder wordt blootgesteld aan deze aanvallen zijn een bonus.

Naast het herkennen van de e-mail en het verwijderen ervan, kun je jezelf beschermen met een paar extra tips.

Phishingpreventietips

Of je het leuk vindt of niet, je bent iedere dag het doelwit van dergelijke phishing-e-mails.

De meeste hiervan worden automatisch uitgefilterd door onze e-mailproviders, en voor het grootste deel zijn gebruikers relatief goed geworden in het identificeren van dit soort e-mails en het gebruik van gezond verstand om niet aan hun verzoeken te voldoen.

Maar je hebt al gezien hoe misleidend phishing kan zijn. Je weet ook dat phishing-aanvallen zich uitstrekken tot alle soorten communicatie en surfen op het internet, niet alleen tot e-mails.

Door een paar eenvoudige tips te volgen voor het voorkomen van phishing, verklein je je kansen om het slachtoffer te worden van een oplichter aanzienlijk.

Stappen om jezelf te beschermen tegen phishing

Internetbescherming begint met je mentaliteit en gedrag ten opzichte van potentiële cyberdreigingen.

Bij phishing worden slachtoffers verleid om aanmeldingsgegevens te verstrekken voor allerlei vertrouwelijke accounts, zoals e-mail en bedrijfsintranet.

Zelfs voor oplettende gebruikers is het soms moeilijk om een phishingaanval te herkennen. Deze aanvallen worden steeds gewiekster. Hackers stemmen hun aanvallen af op het slachtoffer en sturen zeer overtuigende berichten waar je gemakkelijk in kunt trappen.

Hier zijn een paar basismaatregelen die je altijd moet nemen voor je e-mails en andere communicatie:

1. Gebruik je gezond verstand voordat je gevoelige informatie overhandigt. Wanneer je een waarschuwing van je bank of een andere grote instelling ontvangt, klik dan nooit op de link in het e-mailbericht. In plaats hiervan open je de browser en typ je het adres rechtstreeks in het adresveld, zodat je kunt controleren of de site echt is.
2. Vertrouw alarmerende berichten nooit. De meeste gerenommeerde bedrijven vragen je nooit via e-mail om persoonlijk identificeerbare informatie of accountgegevens. Dit geldt voor je bank, je verzekeringsmaatschappij en andere bedrijven waarmee je zaken doet. Als je ooit een e-mailbericht ontvangt waarin om accountgegevens wordt gevraagd, verwijder je deze e-mail onmiddellijk en bel je het bedrijf om te controleren of je account nog in orde is.
3. Open geen bijlagen bij deze verdachte of vreemde e-mailberichten, vooral geen bijlagen in Word-, Excel-, PowerPoint of PDF-indeling.
4. Vermijd te allen tijde het klikken op ingesloten links in e-mails, omdat deze geïnfecteerd kunnen zijn met malware. Wees voorzichtig wanneer je berichten ontvangt van leveranciers of derden. Klik in het oorspronkelijke bericht nooit op links naar een URL. In plaats daarvan bezoek je de site direct door de betreffende URL in te voeren om zo het verzoek te controleren. Lees ook de procedures voor contact en het opvragen van gegevens van de leverancier door.
5. Werk alle software en besturingssystemen bij naar de nieuwste versie. Windows OS-producten zijn vaak het doelwit van phishing en andere kwaadaardige aanvallen. Zorg dus dat je veilig en up-to-date blijft. Vooral voor degenen die nog steeds een oudere versie dan Windows 10 gebruiken.

Reduceer je spam om phishing te vermijden

Hier volgen een aantal handige tips van de experts in internetbeveiliging van Kaspersky Lab om de hoeveelheid spam-e-mail die je ontvangt te beperken:

Stel een privé-e-mailadres in. Gebruik dit alleen voor persoonlijke correspondentie. Spammers stellen lijsten samen met mogelijke e-mailadressen door combinaties van voor de hand liggende namen, woorden en getallen te gebruiken. Je moet het de spammer zo moeilijk mogelijk maken om je adres te raden. Gebruik voor je privéadres niet gewoon je voor- en achternaam, en bescherm je adres door als volgt te werk te gaan:

• Publiceer je privé-e-mailadres nooit op openbaar toegankelijke onlinebronnen.
• Als je je privéadres elektronisch moet publiceren, probeer het dan te maskeren om te voorkomen dat het wordt gevonden door spammers. ‘Jan.Jansen@yahoo.com’ is bijvoorbeeld een adres dat spammers eenvoudig kunnen vinden. Gebruik in plaats hiervan ‘Jan-punt-Jansen-apenstaart-yahoo.com’.
• Als je privéadres is ontdekt door spammers, moet je het wijzigen. Hoewel dit misschien niet handig is, kun je voorkomen dat je spam ontvangt door je e-mailadres te wijzigen.

Stel een openbaar e-mailadres in. Gebruik dit adres wanneer je je moet registreren bij openbare forums of in chatrooms, of wanneer je je wilt aanmelden voor mailinglijsten of andere internetservices. Met de volgende tips kun je ook de hoeveelheid spam beperken die je ontvangt op je openbare e-mailadres:

• Behandel je openbare adres als een tijdelijk adres. De kans is groot dat spammers je openbare adres snel zullen vinden, vooral als het veel wordt gebruikt op internet.
• Aarzel niet om je openbare e-mailadres vaak te wijzigen.
• Gebruik eventueel meerdere openbare adressen. Op die manier is de kans groter dat je kunt achterhalen welke services je adres verkopen aan spammers.

Reageer nooit op spam. De meeste spammers bevestigen de ontvangst en registreren reacties. Hoe vaker je reageert, hoe meer spam je zult ontvangen.

Denk voordat je klikt op "abonnement opzeggen". Spammers verzenden nepberichten waarin je je kunt afmelden, om zo actieve e-mailadressen te verzamelen. Als je in een dergelijk bericht op 'afmelden' klikt, ontvang je alleen nog maar meer spam. Klik dus niet op koppelingen met de tekst 'afmelden' in e-mails die afkomstig zijn van onbekende bronnen.

Zorg ervoor dat je browser bijgewerkt is Zorg ervoor dat je de nieuwste versie van je webbrowser gebruikt en dat alle nieuwste internetbeveiligingspatches zijn toegepast.

Gebruik anti-spamfilters. Open alleen e-mailaccounts bij een provider die gebruikmaakt van spamfilters. Kies een anti-virus- en internetbeveiligingsoplossing die is uitgerust met geavanceerde anti-spamfuncties.

Phishing versus het belang van internetbeveiligingssoftware

Een van de eenvoudigste manieren om te voorkomen dat je slachtoffer wordt van phishing, is het installeren en gebruiken van goede internetbeveiligingssoftware op je computer. Internetbeveiligingssoftware is essentieel voor elke gebruiker omdat deze meerdere beschermingslagen biedt in één eenvoudig te beheren pakket.

Voor de meest betrouwbare bescherming moet je beveiliging het volgende bevatten:

Anti-spamsoftware is ontwikkeld om je e-mailaccount te beschermen tegen phishing en spam. Anti-spamsoftware werkt met vooraf gedefinieerde lijsten van geblokkeerde afzdenders die zijn gemaakt door beveiligingsonderzoekers. Daarnaast is dit intelligente software die na verloop van tijd leert welke items spam zijn en welke niet. De software houdt mogelijke bedreigingen buiten de deur maar blijf op je hoede voordat je een e-mail opent. Gebruik anti-phishing- en antispamsoftware om jezelf te beschermen wanneer schadelijke berichten je computer binnendringen.

Anti-malware is toegevoegd om andere vormen van dreiging te voorkomen. Net zoals anti-spamsoftware is anti-malwaresoftware geprogrammeerd door beveiligingsonderzoekers om zelfs de meest onopvallende malware te detecteren. Dankzij continue updates van leveranciers wordt de software steeds intelligenter en kan deze betere bescherming bieden tegen de nieuwste bedreigingen. Met een gratis anti-malwarepakket kun je jezelf beschermen tegen virussen, trojans, wormen en meer.

Wanneer firewall, anti-spam en anti-malware gecombineerd zijn in één pakket, kun je vertrouwen op extra bescherming waarmee wordt voorkomen dat je systeem geïnfecteerd raakt als je per ongeluk toch op een gevaarlijke link klikt. Ze zijn een essentieel hulpmiddel om op al je computers te installeren, omdat ze zijn ontworpen als aanvulling op het gezond verstand.

De technologie ontwikkelt zich echter snel. Met een beveiligingspakket van een gerenommeerde leverancier kun je jezelf beschermen tegen phishing en andere malwaredreigingen.

Gemakkelijk beheer van wachtwoorden

Naast virusbeschermingssoftware op je computer is het essentieel een wachtwoordmanager te gebruiken voor het beheren van je online aanmeldgegevens.

Het is tegenwoordig cruciaal om voor alle websites verschillende wachtwoorden te hebben. Als er ooit een datalek plaatsvindt, zullen aanvallers proberen de achterhaalde inloggegevens op het internet te gebruiken.

Een van de beste functies van een wachtwoordmanager is dat deze aanmeldingsformulieren meestal automatisch invult, zodat je zo min mogelijk hoeft te klikken. Daarnaast hebben veel wachtwoordmanagers ook een versie die je kunt opslaan op een USB-station, zodat je je wachtwoorden overal mee naar toe kunt nemen.

Phishing is soms moeilijk te bestrijden, maar door de eenvoudige tips en raad in dit artikel op te volgen en de juiste tools voor phishing-preventie te gebruiken, kun je de kans om slachtoffer te worden van digitale oplichters enorm beperken.

Als je een volledig internetbeveiligingspakket nodig hebt, probeer dan Kaspersky Premium.

Gerelateerde artikelen:

• Malwareclassificaties
• Wie maakt malware?
• Een anti-virusoplossing kiezen