Overslaan naar hoofdinhoud
resources

Ik ben slachtoffer van phishing! Wat moet ik nu doen?

Technologische ontwikkelingen en het massaal gebruik van het internet hebben veel positieve effecten opgeleverd, waaronder meer toegang tot informatie en een grotere onderlinge verbondenheid. Ze stellen gebruikers echter ook bloot aan een reeks cyberbeveiligingsrisico's. Eén van die risico's is cyberaanvallen die als uiteindelijk doel hebben om identiteiten en geld te stelen of illegaal de controle over accounts en profielen van mensen over te nemen. Phishing, zoals deze cybercriminaliteit wordt genoemd, komt nu zo vaak voor dat er tussen januari en oktober 2022 meer dan 255 miljoen aanvallen waren, wat een toename van 61% is ten opzichte van het jaar daarvoor.

Vanwege de toename van deze aanvallen—en de schade die ze kunnen aanrichten bij individuen en bedrijven—is het cruciaal dat mensen zich bewust zijn van wat deze aanvallen inhouden, hoe de aanvallen in elkaar zitten, wat ze moeten doen na een phishingaanval en uiteraard hoe ze deze kunnen voorkomen.

Wat is phishing?

Om te voorkomen dat je slachtoffer van phishing wordt, is het eerst belangrijk dat mensen begrijpen wat deze aanvallen inhouden. Simpel gezegd is het een vorm van oplichting, vaak via e-mails, sms-berichten of telefoontjes, waarbij een kwaadwillend persoon zijn doelwit manipuleert om zijn inloggegevens, accountgegevens of andere persoonlijke gegevens te delen en deze vervolgens gebruikt voor snode plannen.

Het National Institute of Standards and Technology definieert phishing als "een poging door criminelen om je te verleiden tot het delen van informatie of het uitvoeren van een actie die hen toegang geeft tot jouw accounts, computer of zelfs jouw netwerk."

Nadat de cybercrimineel de gegevens van het phishing-slachtoffer tot zijn beschikking heeft gekregen, gebruikt hij deze meestal om op financieel gebied te profiteren of om andere misdaden te plegen. Dit wordt doorgaans gedaan door de gestolen inloggegevens te gebruiken om toegang te krijgen tot bankrekeningen, creditcards, e-mails, thuisnetwerken, sociale-mediaprofielen en zelfs accounts van de belastingdienst of sociale zekerheid. Als de gestolen gebruikersgegevens wachtwoorden bevatten die voor meerdere accounts worden gebruikt, kan de phisher toegang krijgen tot een groter aantal accounts van het slachtoffer en nog meer schade aanrichten.

Phishers proberen vaak een gevoel van legitimiteit te creëren voor hun scams door zich voor te doen als gerenommeerde bedrijven of mensen. Ze kunnen bijvoorbeeld een e-mail sturen van een groot bedrijf waarbij het phishing-slachtoffer mogelijk een account heeft. Yahoo, DHL, Microsoft, Google, Facebook, Adobe en Netflix behoren tot de merken die het meest worden geïmiteerd. Of de phisher doet zich in het phishingbericht voor als een vriend of bekende. In het bericht staat vaak een koppeling die de ontvanger naar een nepwebsite leidt, waar het slachtoffer wordt gevraagd om vertrouwelijke informatie zoals inloggegevens, creditcardgegevens of misschien persoonlijke gegevens zoals de geboortedatum en het burgerservicenummer.

Soorten phishingaanvallen

Er zijn vele manieren waarmee cybercriminelen jouw persoonlijke gegevens kunnen stelen om toegang te krijgen tot je geld of om jouw identiteit aan te nemen. In de meeste gevallen doen hackers zich voor als officiële vertegenwoordigers van legitieme bedrijven en bedriegen ze het phishing-slachtoffer om zo persoonlijke gegevens te verkrijgen die weer kunnen worden gebruikt voor financieel gewin of identiteitsfraude. Het kan helpen phishingaanvallen te voorkomen als je weet hoe deze cyberaanvallen eruit kunnen zien. Hier volgen enkele van de meest voorkomende manieren waarop hackers phishen:

  • E-mail: Veel mensen worden slachtoffer van phishing via kwaadaardige e-mails. Deze zien er meestal legitiem uit en zijn afkomstig van websites waar de gebruiker een account heeft, maar in werkelijkheid worden deze door de hacker verstuurd om persoonlijke gegevens te verzamelen. De e-mails bevatten vaak koppelingen waarbij de gebruiker wordt gevraagd om zijn inloggegevens of andere gevoelige gegevens in te voeren. Dan kan de hacker deze gegevens stelen (zoals een wachtwoord of creditcardgegevens) en deze voor eigen gewin gebruiken.
  • Sms-bericht: Net als bij e-mailphishing, gaat het bij sms-phishing, of smishing, om een link die lijkt op een legitieme bron en gebruikers vraagt om in te loggen op een account of op een andere manier persoonlijke gegevens in te voeren. In dit geval wordt de koppeling echter via een sms of ander bericht verzonden in plaats van via een e-mail.
  • Telefoon: In dit geval belt de scammer het phishing-slachtoffer en zegt dat hij een vertegenwoordiger van een legitiem bedrijf is waar de eigenaar van de telefoon wellicht een account bij heeft. Vervolgens zal de hacker vragen om persoonlijke informatie om de gegevens van het account te bevestigen en een zogenaamd probleem op te lossen. Dit wordt ook vaak 'vishing' genoemd. Als het slachtoffer deze gegevens verstrekt, kan de scammer deze gebruiken om zijn doelen te bereiken.
  • Sociale media: Sommige hackers maken nepprofielen aan op sociale media en proberen via scams de persoonlijke gegevens van andere gebruikers te achterhalen. Ze kunnen phishing-slachtoffers bijvoorbeeld zeggen dat ze een wedstrijd hebben gewonnen en hun telefoonnummer, e-mailadres en burgerservicenummer moeten doorgeven. Of misschien zeggen ze dat er een beveiligingsprobleem is met het account en als de gebruiker zijn inloggegevens niet bevestigt, zijn account wordt geblokkeerd.

Het is voor mensen belangrijk om te onthouden dat legitieme bedrijven, zoals banken, e-commerce-sites en sociale-mediaplatformen nooit eigenaren van accounts vragen om gevoelige informatie te verstrekken op een van de bovenstaande manieren. Bij twijfel is het altijd het beste om de mogelijke scammer te negeren en contact op te nemen met het legitieme bedrijf via de officiële kanalen.

Een phishingaanval herkennen

Er zijn talloze manieren waarop scammers gevoelige informatie van mensen kunnen stelen, zoals via e-mail, sms-berichten of telefoontjes, en ze kunnen deze informatie gebruiken op manieren die aanzienlijke schade aan de phishing-slachtoffers kunnen toebrengen. Om deze reden is het kennen van de meest gebruikte phishingtactieken de eerste stap in het voorkomen van phishingaanvallen. Er kan bijvoorbeeld in een scam-e-mail, -bericht of -telefoontje worden gezegd dat:

  • er verdachte inlogpogingen zijn geweest op dit account
  • er een probleem is met de facturerings- of betalingsgegevens van het account
  • er persoonlijke of financiële gegevens moeten worden bevestigd voor het account
  • er een betaling moet worden uitgevoerd door op een koppeling te klikken
  • de accounteigenaar in aanmerking komt voor een terugbetaling of betaling als hij zijn gegevens invult via een koppeling.

Daarnaast kan het bericht of telefoontje andere tekenen van phishing vertonen, zoals:

  • zich voordoen als een legitiem bedrijf waarbij het potentiële slachtoffer een account heeft, zoals Amazon of Apple
  • het bedrijfslogo in de e-mail gebruiken
  • de bedrijfsnaam in het e-mailadres hebben staan, maar in een niet-officiële indeling
  • geen bevestiging van hun legitimiteit kunnen of willen geven

Wat te doen na een phishingaanval

Slachtoffers van phishing vragen zich misschien af wat ze moeten doen nadat hun gegevens zijn achterhaald. Er zijn tal van stappen die genomen kunnen worden om de schade van de aanval te verminderen, om te voorkomen dat andere mensen slachtoffer worden van dezelfde scam en zelfs om het slachtoffer te beschermen tegen toekomstige aanvallen. Hier volgen een paar dingen om te overwegen.

Erachter komen wat er is gebeurd

Na een phishingaanval moeten slachtoffers begrijpen hoe de aanval heeft kunnen gebeuren. Hier kan wat speurwerk bij zitten, zoals het onderzoeken van de phishinge-mail of het phishingbericht om te ontdekken wat het doel van de aanval kan zijn geweest, het controleren van firewall-logbestanden op verdachte URL's of IP-adressen en het uitzoeken welke informatie en gegevens precies zijn achterhaald. Het is ook geen slecht idee om alle accounts te controleren die in verband kunnen worden gebracht met de gestolen informatie, om te zien of er verdachte activiteiten zijn.

De aanval melden

Slachtoffers van phishing die zich afvragen wat ze moeten doen in de nasleep van een aanval, kunnen bijvoorbeeld melding doen bij de autoriteiten. Hoewel dit niet altijd eenvoudig of vanzelfsprekend is, is het om verschillende redenen belangrijk om de aanval te melden. Als een legitieme organisatie bijvoorbeeld verwikkeld is in de aanval, kunnen zij worden geïnformeerd dat een scammer zich voordoet als een officiële vertegenwoordiger. Wat misschien nog belangrijker is, is dat het het slachtoffer kan helpen om de achterhaalde accounts weer te kunnen beheren, om ze te beschermen tegen mogelijke identiteitsfraude en om verdachte financiële transacties te blokkeren. In de Verenigde Staten kan phishing worden gemeld bij de Anti-Phishing Working Group en de Federal Trade Commission, terwijl in Europa het Europees bureau voor fraudebestrijding de verantwoordelijke organisatie is. Dit kan allemaal helpen bij toekomstige inspanningen om phishingaanvallen te voorkomen.

Contact opnemen met het betrokken bedrijf

Legitieme bedrijven zijn vaak onbedoeld betrokken bij phishingaanvallen omdat de phisher zich voordoet als een vertegenwoordiger of een bericht stuurt dat zogenaamd van het bedrijf afkomt. Als dit het geval is, moet je na een phishingaanval contact met het bedrijf in kwestie opnemen om hen op de hoogte te brengen van het incident. Op deze manier kunnen zij stappen zetten om toekomstige phishingaanvallen te voorkomen door klanten te waarschuwen dat scammers onder hun naam contact opnemen met klanten.

De verbinding met het apparaat verbreken

In sommige gevallen kunnen phishingaanvallen worden uitgevoerd met malware. Daarom is het belangrijk dat slachtoffers van phishing de internetverbinding van hun gehackte apparaat verbreken. Hiervoor moet de Wi-Fi-verbinding van het apparaat worden uitgeschakeld of moet het de verbinding met het Wi-Fi-netwerk volledig worden verbroken en opnieuw worden ingesteld. Dat is belangrijk omdat op deze manier de malware niet verder over het netwerk wordt verspreid.

Wachtwoorden die mogelijk bekend zijn bijwerken

Phishing-scams manipuleren slachtoffers vaak om gevoelige informatie te verstrekken. Ze gebruiken meestal een koppeling om de gebruiker om te leiden naar een nepwebsite en deze in te laten loggen met inloggegevens zoals wachtwoorden. Als je op een phishingkoppeling als deze hebt geklikt, kun je het beste alle wachtwoorden wijzigen die bij de aanval mogelijk bekend zijn geworden. Zorg ervoor dat je dit doet via de echte website en niet via de phishingkoppeling, en als het wachtwoord ook op andere accounts wordt gebruikt, zorg er dan voor dat je die ook wijzigt.

Een malwarescan uitvoeren

Anti-virussoftware is een cruciaal onderdeel van het waarborgen van de beveiliging en privacy van elk apparaat, maar het is ook een belangrijk onderdeel van het voorkomen van phishingaanvallen. Zodra de software is geïnstalleerd, moet deze het apparaat automatisch scannen om mogelijke malware te detecteren. Het is echter de verantwoordelijkheid van de gebruiker om ervoor te zorgen dat de software altijd up-to-date is (stel daarvoor automatische updates in) en om periodieke handmatige scans uit te voeren die alle apparaten, bestanden, applicaties en servers op het netwerk controleren op malware.

Pas op voor identiteitsdiefstal

Het doel van sommige phishingaanvallen is om genoeg persoonlijke informatie over het doelwit te stelen zodat de phisher zijn identiteit kan stelen voor snode plannen. Door bijvoorbeeld iemands burgerservicenummer, telefoonnummer en geboortedatum te stelen, kan de aanvaller een sim-swapping-aanval veroorzaken, nieuwe creditcards nemen of andere soorten fraude plegen. Phishing-slachtoffers moeten dus letten op tekenen van identiteitsdiefstal, zoals onverwachte financiële transacties of medische rekeningen, nieuwe creditcards die ze niet hebben aangevraagd en verdachte inlogpogingen voor online accounts bijvoorbeeld. Als de financiën zijn beïnvloed, moet de aanval worden gemeld bij de belangrijkste kredietinformatiebureaus van de Verenigde Staten (TransUnion, Equifax en Experian) om ervoor te zorgen dat de Amerikaanse 'credit score' van het slachtoffer niet wordt aangetast als gevolg van identiteitsfraude.

8 tips om phishingaanvallen te voorkomen

Ondanks hoe vaak deze aanvallen voorkomen, zijn er veel maatregelen die mensen kunnen nemen om te voorkomen dat ze het slachtoffer worden van phishing. Het kan helpen phishers af te weren door deze acht tips in de algemene beveiligingsmaatregelen van een elektronisch apparaat op te nemen.

  1. Ken de tekenen van phishingaanvallen: als gebruikers weten hoe phishing werkt, kunnen ze waakzaam zijn en voorkomen dat ze het slachtoffer worden van phishing.
  2. Verwijder of negeer verdachte e-mails en berichten: Wie de tekenen van phishing kent, kan mogelijk kwaadaardige berichten herkennen en deze verwijderen zodat hij geen slachtoffer wordt van scam.
  3. Controleer de afzender: Probeer de afzender van een verdacht bericht te verifiëren. Dit kan bijvoorbeeld betekenen dat je controleert of het domein waar de e-mail vandaan komt, overeenkomt met dat van het bedrijf waar de e-mail vandaan zou moeten komen of dat je controleert of het telefoonnummer waarvandaan een bericht is verstuurd, een officieel bedrijfsnummer is.
  4. Klik niet op koppelingen of download geen bestanden uit verdachte e-mails: Dit is een belangrijke maatregel ter voorkoming van phishingaanvallen, omdat het ervoor zorgt dat de ontvanger geen gevoelige gegevens op een nepwebsite weggeeft of onbedoeld malware installeert.
  5. Meld phishingaanvallen: Dit kan andere mensen beschermen om geen mogelijk phishing-slachtoffer te worden en geeft bedrijven die mogelijk betrokken zijn bij scams ook de mogelijkheid om hun beveiligingsmaatregelen te verbeteren en hun klanten te waarschuwen.
  6. Installeer en gebruik anti-virus- en anti-phishingsoftware: Deze programma's kunnen helpen de veiligheid en privacy van gebruikers te beschermen door verdachte berichten te filteren en gebruikers te verwijderen en te waarschuwen voor potentieel kwaadaardige software. Zorg ervoor dat deze programma's regelmatig worden bijgewerkt en dat er ook handmatige scans worden uitgevoerd.
  7. Gebruik meervoudige authenticatie: Dit zorgt voor een extra beveiligingslaag voor accounts, zodat zelfs als een phishingaanval is geslaagd, de phisher minder mogelijkheden heeft om de gestolen gegevens te gebruiken om bijvoorbeeld bankrekeningen, sociale-mediaprofielen of e-mailaccounts te schaden.
  8. Maak regelmatig een back-up van alle gegevens: Of je nu een smartphone of laptop gebruikt, zorg ervoor dat je regelmatig een back-up maakt van alle gegevens op het apparaat—bijvoorbeeld op een externe harde schijf of in de cloud—zodat ze altijd beschermd en beschikbaar zijn.

Conclusie

Aangezien de cybercriminelen steeds geavanceerder te werk gaan, komt het helaas vaak voor dat mensen het slachtoffer worden van phishing. Het is belangrijk om te weten wat cybercriminaliteit is en welke maatregelen je moet treffen om phishingaanvallen te voorkomen. Het is ook net zo belangrijk om te weten wat je moet doen na een phishingaanval. Deze belangrijke stappen kunnen helpen om de schade te beperken, van het beveiligen van apparaten en accounts tot het melden van phishingaanvallen en begrijpen hoe aanvallen überhaupt hebben kunnen gebeuren.

Kaspersky Endpoint Security ontving in 2021 drie prijzen van AV-TEST voor de beste prestaties, bescherming en bruikbaarheid voor zakelijke eindpuntbeveiliging. In alle tests toonde Kaspersky Endpoint Security uitstekende prestaties, bescherming en bruikbaarheid voor bedrijven.

Gerelateerde artikels en links:

Voorkomen dat datahandelaren je persoonlijke gegevens verkopen

Wat is hacken? En hoe je het kunt voorkomen

Gerelateerde producten en diensten:

Kaspersky Small Office Security

Kaspersky Endpoint Security Cloud

Kaspersky Premium

Ik ben slachtoffer van phishing! Wat moet ik nu doen?

Phishing komt de laatste jaren steeds vaker voor. Meer informatie over phishing, preventie en wat te doen na een phishingaanval.
Kaspersky Logo