9 tips om phishing te voorkomen
Gelukkig zijn er verschillende maatregelen die u kunt treffen om uzelf te beschermen tegen een phishing-aanval. Het is vooral belangrijk om alert te blijven, niet overhaast te handelen en niet zomaar op een link te klikken. In ons beveiligingspakket behandelen we drie pijlers die u en uw bedrijf kunnen helpen beschermen tegen cybercriminaliteit. Hieronder hebben we enkele van deze maatregelen opgesomd:
1. Controleer de afzender
- Controleer altijd de afzender van een e-mail voordat u persoonlijke informatie verstrekt. Kijk of het e-mailadres overeenkomt met het officiële adres van de organisatie die beweert de e-mail te hebben verzonden en of het om de juiste persoon gaat
.
- Reageer niet op het bericht, markeer het als spam en verwijder het. Als u reageert, slaat uw e-mailprogramma het onbekende e-mailadres automatisch op in uw contacten, waardoor u in de toekomst per ongeluk iets naar de criminelen zou kunnen mailen
.
- Klik niet op koppelingen met de tekst ‘afmelden’ in een e-mail die afkomstig is van een onbekende. Internetcriminelen verzenden nepberichten waarin ze zeggen dat u zich kunt afmelden, maar in werkelijkheid verzamelen ze op deze manier e-mailadressen
.
2. Klik nooit onbewust op een link
- Ze gebruiken hyperlinks die u het idee geven dat u naar een betrouwbare website wordt geleid, maar in werkelijkheid zit er een misleidende link achter. Als u met uw muis boven de link zweeft zonder erop te klikken, kunt u in de browser zien waar de link daadwerkelijk naartoe gaat.
- Klik nooit op de link in een mogelijke phishingmail, maar navigeer zelf naar de website via de URL waar u bekend mee bent en verander daar vervolgens uw wachtwoord
.
- Controleer de URL op spelfouten en let erop dat de link begint met HTTPS://. De letter ‘s’ staat voor secure. Links die beginnen met HTTP:// zijn niet beveiligd, waardoor de communicatie tussen u en de website door anderen kan worden ingezien.
3. Maak gebruik van een browser:
Lees uw e-mail in de browser en gebruik geen mailprogramma’s die geïnstalleerd staan op uw computer. In de browser krijgt u namelijk een waarschuwing als een mail mogelijk phishing is.
4. Let extra goed op bij berichten met urgentie:
Wees extra alert als er in een e-mail een dringende toon wordt gebruikt of een verleidend verzoek wordt gedaan. Oplichters proberen urgentie op te wekken door situaties te benoemen, zoals een probleem met een account, een onbetaald bedrag of een belangrijk ongeopend bericht.
5. Blijf altijd kritisch en waakzaam:
Blijf altijd op uw hoede bij het openen van verdachte e-mails, berichten of websites. Let op spelfouten, taalgebruik, ongebruikelijke verzoeken die vragen om persoonlijke informatie en onverwachte bijlagen of links.
Valse e-mails zijn meestal niet persoonlijk aan u gericht. Let goed op e-mails die beginnen met een algemene aanhef zoals ‘geachte klant’ of ‘geachte heer, mevrouw’. Uw bank of zorgverzekeraar zal altijd uw naam gebruiken. Daarnaast zal geen legitieme bank, overheidsinstelling of bedrijf u een e-mail sturen met de vraag om uw gegevens opnieuw door te geven.
Neem direct contact op met de legitieme afzender via het gebruikelijke kanaal als de inhoud van een bericht verdacht lijkt. Mocht u bijvoorbeeld een bericht ontvangen van uw baas om bepaalde gegevens te verstrekken, loop naar de persoon toe, bel via het gebruikelijke nummer of emailadres dat u gewend bent.
6. Maak gebruik van tweestapsverificatie
Schakel tweestapsverificatie in voor al uw online accounts. Op deze manier kan iemand niet inloggen, zelfs als de persoon uw wachtwoord heeft. De persoon heeft namelijk nog een extra code nodig.
7. Houd software up-to-date
Zorg ervoor dat uw browser is bijgewerkt en al uw apparaten en software up-to-date zijn met de nieuwste beveiligingspatches. Zorg er ook voor dat u de laatste versie van internetbeveiligingssoftware en e-mailbeveiligingssoftware heeft. Dit verkleint het risico op kwetsbaarheden die kunnen worden misbruikt voor een phishingaanval. Maak tot slot gebruik van een anti-spamfilter.
8. Wees voorzichtig met delen van persoonlijke informatie
Wees terughoudend met het verstrekken van persoonlijke informatie online, vooral als er twijfel bestaat over de legitimiteit van de aanvraag.
9. Meld verdachte activiteiten
Als u vermoedt dat u het doelwit bent geweest van een phishingaanval, meld dit dan onmiddellijk bij de betrokken organisatie en neem indien nodig contact op met de autoriteiten.
2. Wachtwoorden
Zorg ervoor dat u uw persoonlijke informatie, zoals wachtwoorden en financiële gegevens, beveiligd. Dit kunt u doen door het gebruik van een digitale wachtwoordkluis.
Naast de locatie is de kwaliteit van de wachtwoorden net zo belangrijk. Een makkelijker te raden wachtwoord is nooit veilig, waar die ook staat. Zorg daarom dat u sterke gegenereerde unieke wachtwoorden gebruikt. Wat zijn makkelijke wachtwoorden? Wanneer u een wachtwoord kiest, zorg dan dat deze niet terug te leiden zijn naar persoonlijke gegevens die te achterhalen zijn. Zoals bijvoorbeeld uw geboortedatum, de naam van uw kinderen of het merk auto dat u rijdt. Een moeilijk wachtwoord is geen probleem als u gebruik maakt van een wachtwoordkluis.
Maak daarnaast zoveel mogelijk gebruik van 2FA (Two-factor Authentication) bij het inloggen. Hierbij gebruikt u tijdens het inloggen een app op uw telefoon om dubbel te bevestigen dat u het daadwerkelijk bent die ergens inlogt. U kunt dit doen met behulp van de Microsoft Authenticator-app.