Waarschijnlijk weet u wel waar u op moet letten bij verdachte e-mail. De beroemde oplichting met een Nigeriaanse prins is ook gemakkelijk te herkennen. Maar er zijn inmiddels ook veel geraffineerdere oplichters actief, en niet alle phishing-aanvallen zijn zo opzichtig.
Naast phishing gebruiken oplichters tegenwoordig ook smishing (via sms of tekstberichten, bijvoorbeeld via WhatsApp) en zelf vishing (voicemail of telefoongesprek). En al deze vormen van oplichting nemen toe. Voor cybercriminelen was de massale overstap op thuiswerken tijdens de pandemie een gigantische kans. De gelegenheid maakt immers de dief, en veel mensen hebben thuis minder goede beveiliging dan op kantoor. Dat zet de deur open voor kwaadwillenden, die zo eenvoudiger toegang krijgen tot uw meest gevoelige gegevens.
Voorkom dat u het slachtoffer wordt van cybercriminelen. Oktober is de Maand van de Cyberbeveiliging, en deze week geven we u daarom tips om uzelf te beschermen tegen phishing. Thuis, en op het werk.
Wees kritisch als u berichten ontvang, ongeacht het kanaal
De meeste scams maken nog steeds gebruik van e-mail, maar hackers zetten tegenwoordig ook steeds meer in op andere methoden. Er zijn links naar phishing-sites, speciale websites die aanmeldingsgegevens verzamelen en allerlei soorten social engineering (waarbij criminelen gegevens gebruiken om zich voor te doen als iemand die u vertrouwt). Hackers kunnen u hiervoor benaderen via een verdacht sms-je of een WhatsApp-bericht, een vreemd bericht via social media, of een telefoontje naar uw werktelefoon of zelfs u persoonlijke nummer.
Het maakt dus niet zoveel uit waar u het bericht ontvangt: ontwikkel een gezonde argwaan en wees kritisch.
Controleer altijd het e-mailadres van de afzender
Vaak imiteren hackers een e-mailadres, zodat het zoveel mogelijk lijkt op het adres van de persoon die ze zeggen te zijn. Kijk of het domein (het gedeelte na het apenstaartje in een e-mailadres) overeenkomt met het adres dat u zou verwachten. Een adres dat er op het eerste gezicht uitziet als <gewone.naam@
uwbank.com> blijkt dan misschien wel <onbetrouwbaar@
oplichters.com
>.
Tip
: Als u een verdacht bericht ontvangt van een nummer met slechts een paar cijfers, is dit een teken dat het bericht is verzonden door een geautomatiseerd e-mailadres. Dat is vaak een aanwijzing voor oplichting. Wees ook erg voorzichtig met links in berichten die u niet helemaal vertrouwt: die kunnen virussen bevatten, en ook mobiele telefoons zijn daar kwetsbaar voor.
Vertrouw op uw instinct
Cybercriminelen zoeken naar manieren om uw vertrouwen uit te buiten. Ze doen zich dus graag voor als vertegenwoordiger van een gerenommeerd bedrijf, of als vrienden, familie of collega's. Als u een bericht ontvangt van iemand die u kent en vertrouwt, maar het voelt niet helemaal zoals normaal, kan het zijn dat hun account gehackt is. Iemand misbruikt dan hun account om berichten te versturen. Pas vooral op als mensen u ineens een dringend verzoek sturen.
Verifieer het bericht door op een andere manier contact op te nemen met de (vermeende) afzender, voordat u erop ingaat. Maakt u zich zorgen over de veiligheid van een account van een collega? Neem dan direct contact op met uw IT-afdeling, met Security of met eventuele andere verantwoordelijken in uw organisatie.
Uw wachtwoordmanager kan u helpen om phishing te voorkomen
Het is essentieel voor uw beveiliging om een wachtwoordbeheerder te gebruiken, om zo voor iedere website een uniek, lang wachtwoord aan te maken. Maar wist u dat een wachtwoordmanager ook helpt om phishing tegen te gaan?
Stel dat u een bijzonder geraffineerde phising-mail ontvangt. Het lijkt werkelijk alsof het bericht afkomstig is van uw bank. Alles ziet er betrouwbaar uit en u klikt op de link in het bericht. Hier ziet u de website van uw bank, en u krijgt het verzoek om in te loggen met uw aanmeldingsgegevens. Normaal gesproken vult uw wachtwoordbeheerder deze gegevens voor u in. Als dat nu echter niet gebeurt, is dat een teken dat de software de URL niet herkent. Grote kans dat u te maken heeft met geavanceerde cybercriminelen! Als u hierop let, kan dit het verschil maken tussen wel of niet gehackt worden. Anders zou u uw gegevens invoeren op de nep-website, waarmee hackers dan uw bankrekening leeg kunnen halen.
Keur verzoeken voor meervoudige verificatie niet zomaar goed
Meervoudige verificatie is een extra beveiligingslaag. U bevestigt uw identiteit dan nog eens met een extra stap, voordat u toegang krijgt. Stel dat u zich bijvoorbeeld aanmeldt bij uw bank. De bank wil dan zeker weten dat u het bent, en niet iemand die uw gegevens heeft gestolen. Daarom moet u niet alleen uw gebruikersnaam en wachtwoord invoeren, maar hierna ook uw aanmelding bevestigen. De bank stuurt bijvoorbeeld een code naar het telefoonnummer dat is gekoppeld aan uw account, of er is een speciale app.
Als u dus een verzoek voor meervoudige verificatie ontvangt, zonder dat u zich heeft aangemeld bij de betreffende website, moet u dit verzoek negeren of afwijzen. Wijzig daarna direct het wachtwoord van de betreffende website om verdere inbraakpogingen tegen te gaan.
Waren deze tips tegen phishing nuttig? Ontdek wat LastPass nog meer doet voor de
beveiliging van uw digitale leven.
