U hoeft geen IT-expert te zijn om uw digitale beveiliging te regelen. Alles wat u nodig hebt is wat informatie en een paar duidelijke stappen. Een goed voorbeeld is social engineering, waarbij een hacker slachtoffers probeert te misleiden om zo gevoelige gegevens te delen (zoals financiële gegevens of een wachtwoord).
Misschien heeft u al eens een onverwachte e-mail ontvangen met het verzoek om uw creditcard te bevestigen. En misschien was de afzender voor u vertrouwd, bijvoorbeeld omdat u er online al eens iets had gekocht. Maar ergens leek er iets niet te kloppen – vooral de toon van het bericht was opvallend dringend. En het kan ook zijn dat het bericht spelfouten of rare grammatica bevatte. Klinkt dat bekend? Deze e-mail was een voorbeeld van “social engineering”, een bepaald soort phishing.
Laten we eens kijken hoe social engineering werkt, hoe u zichzelf kunt beschermen, en wat een wachtwoordbeheerder kan doen om deze bedreiging effectief af te weren.
Wat is social engineering?
Bij social engineering kunnen internetcriminelen op verschillende manieren te werk gaan. Het doel is echter steeds hetzelfde: ze gebruiken psychologische manipulatie om u te misleiden om gevoelige gegevens te delen.
- Phishing: Phishing is de meest voorkomende aanvalsmethode bij social engineering. Een traditionele phishing-mail ziet eruit alsof hij afkomstig is van een legitieme afzender. Het taalgebruik is dringend, om u aan te moedigen op een kwaadaardige link te klikken. Deze link leidt naar een website die u vraagt om gevoelige gegevens in te voeren, of die op de achtergrond malware installeert op uw computer, tablet of telefoon.
- Smishing: Smishing is een variant van phishing waarbij het misleidende bericht niet per e-mail binnenkomt, maar als sms of in een messenger op sociale media.
- Vishing: Vishing staat voor “voice phishing”. Hackers bellen u op, soms met een geautomatiseerd systeem en soms persoonlijk. Ze zetten hun slachtoffer onder druk om direct informatie te delen, bijvoorbeeld uit angst voor problemen met de belastingdienst of omdat anders de toegang tot een financieel account zou worden geblokkeerd.
Tips om uzelf te beschermen tegen social engineering
U weet nu hoe berichten met social engineering kunnen opduiken in uw postvak, uw berichten of voicemails. De volgende handige tips helpen u om veilig om te gaan met uw online accounts, en na verloop van tijd worden dit vaste gewoontes.
- Wees op uw hoede bij onverwachte berichten. Misschien lijkt een bericht in eerste instantie legitiem. Maar als u geen contact opgenomen hebt en u het gevoel het dat u onder druk wordt gezet, kan dat een teken zijn dat u te maken hebt met phishing (of vishing of smishing).
- Gebruik nooit de contactgegevens van een bericht dat u niet helemaal vertrouwt. Als u wilt controleren of de zogenaamde afzender het bericht werkelijk heeft verstuurd, neem dan contact op via contactgegevens die u ergens anders hebt opgezocht. Klik ook nooit op een link in zo'n bericht. Ook hier: controleer een online adres eventueel ergens anders.
- U kunt er niet van uitgaan dat uw favoriete apps en websites veilig zijn. Hackers weten dat mensen steeds voorzichtiger worden met phishing-berichten. Daarom proberen ze steeds vaker om contact op te nemen via apps en websites die u vertrouwt, zoals social media of muziek-apps.
- Denk goed na voordat u online persoonlijke informatie deelt. Cybercriminelen gebruiken de informatie uit uw openbare posts op social media om uw vertrouwen te winnen tijdens een phishing-aanval. Zelfs als een bericht of telefoongesprek verwijst naar specifieke informatie (bijvoorbeeld uw verjaardag of de naam van uw huisdier), dan betekent dit niet dat het afkomstig is van een betrouwbare bron.
Hoe een wachtwoordmanager u beschermt
Bewustzijn en veiligheidstips zijn een goed begin, maar helaas zijn ze niet voldoende. De beste verdediging tegen aanvallen met social engineering is een wachtwoordmanager als LastPass. Een wachtwoordmanager doet het zware werk om u veilig te houden tegen online misleiding:
- Sterke wachtwoorden maken. Wachtwoordbeheerders maken sterke wachtwoorden voor ieder account en slaan ze veilig op, zodat mensen niet meer terugvallen op eenvoudige wachtwoorden, die hackers makkelijk kunnen raden of kraken. Als wachtwoorden harder te kraken zijn, daalt ook het risico op phishing.
- Hergebruik van wachtwoorden voorkomen. Unieke wachtwoorden helpen om te voorkomen dat hackers met één set aanmeldingsgegevens toegang krijgen tot allerlei accounts tegelijk. Zo kan zelfs een geslaagde aanval met social engineering minder schade veroorzaken.
- U beschermen tegen nepwebsites: Een wachtwoordbeheerder vult alleen wachtwoorden in op legitieme websites, omdat de functie voor automatisch invullen niet werkt op nepsites. Als de wachtwoordbeheerder dus geen gegevens invult op een site waar dit normaal gesproken wel werkt, is dit een teken dat u op een phishing-site beland bent.
Met een wachtwoordbeheerder als LastPass, kunt u unieke en veilige wachtwoorden genereren voor al uw accounts, en ze opslaan in één centrale, beveiligde kluis die u altijd en overal kunt gebruiken.
U krijgt ook een gratis, persoonlijk Beveiligingsdashboard om de veiligheid van uw accounts te beoordelen, zodat u zwakke of hergebruikte wachtwoorden systematisch kunt vervangen. En met monitoring van het dark web blijft u bedreigingen voor met proactieve bewaking van het dark web, zodat u direct gewaarschuwd wordt als uw gegevens zijn gelekt in een hack.
Bescherm uzelf tegen social engineering met LastPass. Start hier uw gratis proefperiode.
