Categorieën
Beveiliging Informatie Microsoft 365 Nieuws

Hoe kan phishing voorkomen worden?

Hoe kan phishing voorkomen worden?

Misschien heeft u het al meegemaakt: een e-mail van iemand die zich voordoet als uw baas of uw bank en vraagt om een handeling uit te voeren. In de digitale wereld van vandaag is phishing een van de grootste oorzaken van cybersecurity-incidenten wereldwijd. Het is een vorm van cybercriminaliteit waarbij u op een sluwe en verraderlijke manier opgelicht kunt worden.

Het is een bedreiging die iedereen kan treffen, van individuele gebruikers tot grote bedrijven. Daarom is het van essentieel belang dat u een phishing-aanval herkent om het risico op internetfraude te verkleinen. Laten we dieper ingaan op wat phishing is, hoe het werkt en welke stappen u kunt nemen om uzelf te beschermen.

9 tips om je te beschermen tegen online criminelen

Wat is Phishing?

Phishing is een vorm van internetoplichting waarbij oplichters ‘vissen’ naar geld of gevoelige gegevens, zoals gebruikersnamen, wachtwoorden en creditcardgegevens. Dit doen ze door zich voor te doen als betrouwbare bedrijven of personen, zoals een pakketbezorger, banken, overheidsinstanties, bekenden, of bekende bedrijven via nepberichten.

Hoe werkt phishing?

Cybercriminelen proberen steeds op verschillende manieren personen op te lichten, bijvoorbeeld via e-mail, sms, LinkedIn, WhatsApp, QR-codes of social media. Ze worden steeds creatiever, dus blijf kritisch en alert.

Bij een phishing-aanval stuurt een internetcrimineel een bericht of mail die afkomstig lijkt te zijn van een bekend persoon of bedrijf. In dit bericht wordt meestal gevraagd om een handeling uit te voeren en zit een link of QR code die leidt naar een onveilige site. Soms zijn het internetpagina’s die sprekend op het origineel lijken, dus klik bij twijfel nooit op de link.

Bij het openen van de link wordt er meestal gevraagd om inloggegevens of andere persoonlijke informatie in te voeren. Maar het kan ook zijn dat u door op het klikken van de link onbewust toestemming heeft gegeven, waardoor internetcriminelen toegang krijgen tot bepaalde gegevens. Blijf bij twijfel dus altijd alert als u een verdacht bericht ontvangt.

Wat is het doel van phishing?

Het doel van phishing is het misleiden van slachtoffers om op die manier persoonlijke informatie vrij te geven of malware te installeren op hun apparaat,. Met uw gegevens kunnen internetcriminelen verschillende kwade bedoelingen uitoefenen zoals uw wachtwoord wijzigen, geld stelen, gegevens doorverkopen en zelfs uw identiteit aannemen.

Een phishing-aanval kan ook malware bevatten die uw apparaat binnendringt, waardoor criminelen toegang krijgen tot uw inloggegevens en persoonlijke informatie. Met behulp van de malware kunnen zij niet alleen meekijken, maar ook een nepscherm bovenop uw normale scherm projecteren. Hierdoor heeft u niets door en bent u zelfs met tweestapsverificatie niet veilig.

Wat is spoofing?

Spoofing is een techniek waarbij criminelen zich voordoen als een ander persoon, bijvoorbeeld een bekende of een organisatie die u vertrouwt. Let daarom goed op het telefoonnummer, e-mailadres of account van de afzender. Het nummer van de afzender lijkt bijvoorbeeld op het nummer van een bank, maar eigenlijk wordt het bericht door iemand anders verzonden.

Bij twijfel altijd contact opnemen met de persoon via de gebruikelijke weg. Dus niet via de contactgegevens in het bericht of op het bericht reageren.

Hoe herkent u phishing?

Cybercriminelen worden steeds behendiger, waardoor het steeds moeilijker is om een phishingbericht te herkennen. Blijf dus altijd op uw hoede en klik niet op links die u niet vertrouwt. Lees hieronder een aantal kenmerken van een phishingbericht:

Kenmerken van phishing:

  • Er wordt gevraagd om op een link te klikken
  • Er wordt gebruik gemaakt van een hyperlink
  • De e-mail is niet persoonlijk aan u gericht; u ziet bijvoorbeeld “geachte heer/mevrouw”
  • Het is een algemeen verhaal
  • Het bericht bevat taalfouten
  • Het taalgebruik is anders, bijvoorbeeld andere woorden of een andere zinsopbouw dan gebruikelijk
  • Een dwingende of dreigende toon. Wees alert op zinnen zoals “per direct”
  • Tijdsdruk, er wordt gevraagd om zo snel mogelijk een actie uit te voeren voordat het te laat is.

9 tips om phishing te voorkomen

Gelukkig zijn er verschillende maatregelen die u kunt treffen om uzelf te beschermen tegen een phishing-aanval. Het is vooral belangrijk om alert te blijven, niet overhaast te handelen en niet zomaar op een link te klikken. In ons beveiligingspakket behandelen we drie pijlers die u en uw bedrijf kunnen helpen beschermen tegen cybercriminaliteit. Hieronder hebben we enkele van deze maatregelen opgesomd:

1. Controleer de afzender

  • Controleer altijd de afzender van een e-mail voordat u persoonlijke informatie verstrekt. Kijk of het e-mailadres overeenkomt met het officiële adres van de organisatie die beweert de e-mail te hebben verzonden en of het om de juiste persoon gaat.
  • Reageer niet op het bericht, markeer het als spam en verwijder het. Als u reageert, slaat uw e-mailprogramma het onbekende e-mailadres automatisch op in uw contacten, waardoor u in de toekomst per ongeluk iets naar de criminelen zou kunnen mailen.
  • Klik niet op koppelingen met de tekst ‘afmelden’ in een e-mail die afkomstig is van een onbekende. Internetcriminelen verzenden nepberichten waarin ze zeggen dat u zich kunt afmelden, maar in werkelijkheid verzamelen ze op deze manier e-mailadressen.

2. Klik nooit onbewust op een link

  • Ze gebruiken hyperlinks die u het idee geven dat u naar een betrouwbare website wordt geleid, maar in werkelijkheid zit er een misleidende link achter. Als u met uw muis boven de link zweeft zonder erop te klikken, kunt u in de browser zien waar de link daadwerkelijk naartoe gaat.
  • Klik nooit op de link in een mogelijke phishingmail, maar navigeer zelf naar de website via de URL waar u bekend mee bent en verander daar vervolgens uw wachtwoord.
  • Controleer de URL op spelfouten en let erop dat de link begint met HTTPS://. De letter ‘s’ staat voor secure. Links die beginnen met HTTP:// zijn niet beveiligd, waardoor de communicatie tussen u en de website door anderen kan worden ingezien.

3. Maak gebruik van een browser:

Lees uw e-mail in de browser en gebruik geen mailprogramma’s die geïnstalleerd staan op uw computer. In de browser krijgt u namelijk een waarschuwing als een mail mogelijk phishing is.

4. Let extra goed op bij berichten met urgentie:

Wees extra alert als er in een e-mail een dringende toon wordt gebruikt of een verleidend verzoek wordt gedaan. Oplichters proberen urgentie op te wekken door situaties te benoemen, zoals een probleem met een account, een onbetaald bedrag of een belangrijk ongeopend bericht.

5. Blijf altijd kritisch en waakzaam:

Blijf altijd op uw hoede bij het openen van verdachte e-mails, berichten of websites. Let op spelfouten, taalgebruik, ongebruikelijke verzoeken die vragen om persoonlijke informatie en onverwachte bijlagen of links.

Valse e-mails zijn meestal niet persoonlijk aan u gericht. Let goed op e-mails die beginnen met een algemene aanhef zoals ‘geachte klant’ of ‘geachte heer, mevrouw’. Uw bank of zorgverzekeraar zal altijd uw naam gebruiken. Daarnaast zal geen legitieme bank, overheidsinstelling of bedrijf u een e-mail sturen met de vraag om uw gegevens opnieuw door te geven.

Neem direct contact op met de legitieme afzender via het gebruikelijke kanaal als de inhoud van een bericht verdacht lijkt. Mocht u bijvoorbeeld een bericht ontvangen van uw baas om bepaalde gegevens te verstrekken, loop naar de persoon toe, bel via het gebruikelijke nummer of emailadres dat u gewend bent.

6. Maak gebruik van tweestapsverificatie

Schakel tweestapsverificatie in voor al uw online accounts. Op deze manier kan iemand niet inloggen, zelfs als de persoon uw wachtwoord heeft. De persoon heeft namelijk nog een extra code nodig.

7. Houd software up-to-date

Zorg ervoor dat uw browser is bijgewerkt en al uw apparaten en software up-to-date zijn met de nieuwste beveiligingspatches. Zorg er ook voor dat u de laatste versie van internetbeveiligingssoftware en e-mailbeveiligingssoftware heeft. Dit verkleint het risico op kwetsbaarheden die kunnen worden misbruikt voor een phishingaanval. Maak tot slot gebruik van een anti-spamfilter.

8. Wees voorzichtig met delen van persoonlijke informatie

Wees terughoudend met het verstrekken van persoonlijke informatie online, vooral als er twijfel bestaat over de legitimiteit van de aanvraag.

9. Meld verdachte activiteiten

Als u vermoedt dat u het doelwit bent geweest van een phishingaanval, meld dit dan onmiddellijk bij de betrokken organisatie en neem indien nodig contact op met de autoriteiten.

Per ongeluk op een verkeerde link geklikt, wat nu?

Als u per ongeluk op een phishinglink heeft geklikt, een QR-code heeft gescand of vermoedt dat u persoonlijke informatie heeft gedeeld, volgt u dan deze stappen:

  • Maak een screenshot van het bericht, noteer welke informatie is gedeeld en wat u heeft gezien.
  • Wijzig onmiddellijk het wachtwoord van het betreffende account en van alle andere accounts waar u hetzelfde voor wachtwoord gebruikt.
  • Controleer of tweestapsverificatie is ingeschakeld. Zo niet, schakel dit dan in voor zoveel mogelijk accounts.
  • Als de aanval gevolgen kan hebben voor uw werk of school, breng dan de IT-afdeling op de hoogte en deel alle beschikbare informatie.
  • Als u bankgegevens heeft gedeeld, neem dan direct contact op met uw bank of creditcardmaatschappij.
  • Als er sprake is van identiteitsfraude of als u geld heeft verloren, neem dan contact op met de politie en doe aangifte.

Training voor personeel om phishing te voorkomen

Phishing blijft een voortdurende bedreiging, maar met de juiste kennis en voorzorgsmaatregelen kunnen u en uw medewerkers het bedrijf effectief beschermen. Als een medewerker zich online onveilig gedraagt, kan een hacker altijd een manier vinden om binnen te komen.

Om uw medewerkers bewust te maken van hun online gedrag en hun rol en verantwoordelijkheid in de cybersecurity van uw bedrijf, bieden wij Arda aan als onderdeel van een totaalpakket. Dit is een digitale leeromgeving die medewerkers op een interactieve manier leert hoe ze zich kunnen beschermen tegen cybercriminaliteit, zowel op het werk als privé. Hoe medewerkers thuis met veiligheid omgaan, kan namelijk invloed hebben op de veiligheid van het bedrijf.


Volg ons op social media en meld u aan voor de nieuwsbrief om op de hoogte te blijven van het laatste ICT nieuws.

Categorieën
Beveiliging Informatie Microsoft 365 Nieuws

Safer Internet Day

Werk veilig online: ken de risico’s

Vandaag is het Safer Internet Day! Deze dag draait om het veilig gebruik van het internet voor iedereen. Voor wie de gevaren niet kent, kan het internet een risico zijn. Wanneer u weet waar u op moet letten, kunt u uzelf en uw omgeving veilig houden. Leer in dit artikel een aantal belangrijke online gevaren herkennen en natuurlijk voorkomen. Zo houdt u uzelf en houden we elkaar veilig op het internet.

5 tips voor veilig gebruik van het internet

Wat zijn de gevaren om het meest voor uit te kijken? Wij hebben 5 meest voorkomende gevaren voor u op een rij gezet.

1. Veilig op werk

Als u uw telefoon heeft gebruikt, vergrendelt u uw scherm meestal automatisch. Maar doet u dit ook op uw laptop? Wanneer deze ontgrendeld is hebben collega’s of bezoekers toegang tot uw gegevens. Met kwade intenties, tijdens uw bijvoorbeeld korte toiletbezoek, kunnen inloggegevens zo worden achterhaald. Of kunnen vertrouwde bedrijfsgegevens worden ingezien of virussen worden geïnstalleerd. Criminelen worden nu eenmaal steeds slimmer en het MKB is vaak het doelwit.

Wij hebben daarom dé tip: Iedere keer wanneer u wegloopt, gebruikt u de sneltoets ‘Windows(🪟)+L’ of ‘control + command⌘ + Q’ op uw Macbook, om uw scherm te vergrendelen. Wanneer u weer verder wilt, logt u simpelweg weer in en u kunt verder waar u gebleven bent. Dit is ook goed om thuis te gebruiken, zodat kinderen ook niet per ongeluk op uw laptop schade kunnen aanrichten. Of gauw die nieuwe iPhone kunnen bestellen. 😉

2. Wachtwoorden

Zorg ervoor dat u uw persoonlijke informatie, zoals wachtwoorden en financiële gegevens, beveiligd. Dit kunt u doen door het gebruik van een digitale wachtwoordkluis.

Naast de locatie is de kwaliteit van de wachtwoorden net zo belangrijk. Een makkelijker te raden wachtwoord is nooit veilig, waar die ook staat. Zorg daarom dat u sterke gegenereerde unieke wachtwoorden gebruikt. Wat zijn makkelijke wachtwoorden? Wanneer u een wachtwoord kiest, zorg dan dat deze niet terug te leiden zijn naar persoonlijke gegevens die te achterhalen zijn. Zoals bijvoorbeeld uw geboortedatum, de naam van uw kinderen of het merk auto dat u rijdt. Een moeilijk wachtwoord is geen probleem als u gebruik maakt van een wachtwoordkluis. 

Maak daarnaast zoveel mogelijk gebruik van 2FA (Two-factor Authentication) bij het inloggen. Hierbij gebruikt u tijdens het inloggen een app op uw telefoon om dubbel te bevestigen dat u het daadwerkelijk bent die ergens inlogt. U kunt dit doen met behulp van de Microsoft Authenticator-app.

3. Cookies en pop-ups

Wie het internet gebruikt, zal het niet ontgaan hoe vaak er pop-ups op websites verschijnen. Ze melden dat ze cookies gebruiken, en vragen welke u wilt accepteren. Weet u waar u eigenlijk toestemming voor geeft? 

Er zijn verschillende soorten cookies. Essentiële cookies dragen bij aan de goede werking van de website, bijvoorbeeld door de inhoud van uw winkelmandje op te slaan of uw inloggegevens te onthouden. Daarnaast zijn er cookies die bedrijven gebruiken om uw online gedrag te volgen. Deze cookies kunnen ervoor zorgen dat u advertenties blijft zien van een website die u eerder hebt bezocht. Bijvoorbeeld, als u naar vliegtickets naar “Parijs” zoekt, kunnen vliegticketwebsites de prijs van die tickets verhogen op basis van deze informatie. Cookies slaan al uw internetactiviteiten op, zelfs nadat u de website hebt verlaten. Deze cookies blijven actief totdat u ze verwijdert. Het is belangrijk op te merken dat niet alleen cookies deze functionaliteiten bieden.

Onze tips: 

  • Probeer om de zoveel tijd uw cookies op te schonen. Dit kan in uw internetbrowser door naar uw Instellingen te gaan. Daar kunt u onder Privacy en Beveiliging uw Cookies verwijderen.
  • Wanneer een website u vraagt of u de Cookies wilt accepteren, klik dan niet zomaar op ‘accepteren’. In plaats daarvan is het aan te raden om uw cookievoorkeuren aan te passen. Meestal kunt u op ‘alles weigeren behalve noodzakelijke’ klikken, of de cookies handmatig uitzetten. Dit helpt om uw online privacy te beschermen en de hoeveelheid persoonlijke gegevens die worden verzameld te beperken.
  • Daarnaast is het een goed idee om regelmatig uw browsergeschiedenis en cachegeheugen te wissen. Dit kan ook worden gedaan via de instellingen van uw internetbrowser. Door deze stappen te volgen, houdt u uw online activiteiten privé en zorgt u ervoor dat uw browser soepel blijft werken.

4. Malware

Malware is een verzamelnaam voor verschillende software die schade toebrengen aan uw computer of telefoon. U kunt malware oplopen door gratis software te downloaden, het bezoeken van een geïnfecteerde website, klikken op een nep-foutbericht of nep-pop-upvenster of door het openen van een emailbijlage met malware. 

Hoe kunt u uzelf hiertegen beschermen?

  • Zorg ervoor dat uw computer en software altijd bijgewerkt zijn.
  • Gebruik een niet-beheerdersaccount.
  • Wees op uw hoede voordat u op links klikt of iets downloadt.
  • Open niet zomaar bijlagen of afbeeldingen in emails.
  • Vertrouw geen pop-upvensters met software downloads.
  • Gebruik antivirussoftware die malware opspoort en verwijderd.

4. Phishing

Weet u Phishing te herkennen? Via uw email proberen criminelen achter uw gegevens te komen. Phishing zit vaak goed verborgen in e-mails, links en bijlagen die betrouwbaar lijken. Wanneer u deze links zou openen, wordt er ongemerkt een kwaadaardig programma op uw computer geïnstalleerd. 

Hoe nieuwsgierig u ook bent, let altijd eerst goed op het volgende in de email: 

  • Klopt de spelling en grammatica? 
  • Is dit een betrouwbare afzender? 
  • Kloppen de URL link en de extensies? 
  • Heeft deze organisatie uw e-mailadres?
  • Heeft u dit soort e-mail eerder van deze organisatie ontvangen?
  • Is het een e-mail welke u verwacht?

Klopt dit allemaal of twijfelt u? Open bij twijfel nooit de links, maar zoek eerst de afzender op Google op. Of neem contact op met de afzender, via het mailadres of bel ze op zoals op hun website vermeld. Daarnaast is het verstandig om nooit te reageren op een mail die u niet vertrouwt. 

Let op! Stuur nooit uw pincode of inloggegevens als reactie op een mail. Een afzender kan er betrouwbaar uitzien, maar een bank of instantie zou nooit per email naar persoonlijke gegevens vragen. Zij delen de inhoud van berichten pas nadat u bent ingelogd op de app of website. 

Samen maken we het internet veiliger

Heeft u nog vragen over deze beschermende maatregelen of maakt u zich zorgen over uw eigen digitale veiligheid? U mag altijd contact met ons opnemen voor advies.

Voor meer informatie over Safer Internet Day verwijzen we u door naar https://veiliginternetten.nl/safer-internet-day/ in het Nederlands en https://www.saferinternetday.org/ voor wereldwijde info.


Volg ons op social media en meld u aan voor de nieuwsbrief om op de hoogte te blijven van het laatste ICT nieuws.