Categorieën
Beveiliging Informatie Microsoft 365 Nieuws

Hoe kan phishing voorkomen worden?

Bescherm uzelf en uw omgeving tegen online gevaren door 5 grote risico’s te herkennen en voorkomen.

Hoe kan phishing voorkomen worden?

Misschien heeft u het al meegemaakt: een e-mail van iemand die zich voordoet als uw baas of uw bank en vraagt om een handeling uit te voeren. In de digitale wereld van vandaag is phishing een van de grootste oorzaken van cybersecurity-incidenten wereldwijd. Het is een vorm van cybercriminaliteit waarbij u op een sluwe en verraderlijke manier opgelicht kunt worden.

Het is een bedreiging die iedereen kan treffen, van individuele gebruikers tot grote bedrijven. Daarom is het van essentieel belang dat u een phishing-aanval herkent om het risico op internetfraude te verkleinen. Laten we dieper ingaan op wat phishing is, hoe het werkt en welke stappen u kunt nemen om uzelf te beschermen.

9 tips om je te beschermen tegen online criminelen

Wat is Phishing?

Phishing is een vorm van internetoplichting waarbij oplichters ‘vissen’ naar geld of gevoelige gegevens, zoals gebruikersnamen, wachtwoorden en creditcardgegevens. Dit doen ze door zich voor te doen als betrouwbare bedrijven of personen, zoals een pakketbezorger, banken, overheidsinstanties, bekenden, of bekende bedrijven via nepberichten.

Hoe werkt phishing?

Cybercriminelen proberen steeds op verschillende manieren personen op te lichten, bijvoorbeeld via e-mail, sms, LinkedIn, WhatsApp, QR-codes of social media. Ze worden steeds creatiever, dus blijf kritisch en alert.

Bij een phishing-aanval stuurt een internetcrimineel een bericht of mail die afkomstig lijkt te zijn van een bekend persoon of bedrijf. In dit bericht wordt meestal gevraagd om een handeling uit te voeren en zit een link of QR code die leidt naar een onveilige site. Soms zijn het internetpagina’s die sprekend op het origineel lijken, dus klik bij twijfel nooit op de link.

Bij het openen van de link wordt er meestal gevraagd om inloggegevens of andere persoonlijke informatie in te voeren. Maar het kan ook zijn dat u door op het klikken van de link onbewust toestemming heeft gegeven, waardoor internetcriminelen toegang krijgen tot bepaalde gegevens. Blijf bij twijfel dus altijd alert als u een verdacht bericht ontvangt.

Wat is het doel van phishing?

Het doel van phishing is het misleiden van slachtoffers om op die manier persoonlijke informatie vrij te geven of malware te installeren op hun apparaat,. Met uw gegevens kunnen internetcriminelen verschillende kwade bedoelingen uitoefenen zoals uw wachtwoord wijzigen, geld stelen, gegevens doorverkopen en zelfs uw identiteit aannemen.

Een phishing-aanval kan ook malware bevatten die uw apparaat binnendringt, waardoor criminelen toegang krijgen tot uw inloggegevens en persoonlijke informatie. Met behulp van de malware kunnen zij niet alleen meekijken, maar ook een nepscherm bovenop uw normale scherm projecteren. Hierdoor heeft u niets door en bent u zelfs met tweestapsverificatie niet veilig.

Wat is spoofing?

Spoofing is een techniek waarbij criminelen zich voordoen als een ander persoon, bijvoorbeeld een bekende of een organisatie die u vertrouwt. Let daarom goed op het telefoonnummer, e-mailadres of account van de afzender. Het nummer van de afzender lijkt bijvoorbeeld op het nummer van een bank, maar eigenlijk wordt het bericht door iemand anders verzonden.

Bij twijfel altijd contact opnemen met de persoon via de gebruikelijke weg. Dus niet via de contactgegevens in het bericht of op het bericht reageren.

Hoe herkent u phishing?

Cybercriminelen worden steeds behendiger, waardoor het steeds moeilijker is om een phishingbericht te herkennen. Blijf dus altijd op uw hoede en klik niet op links die u niet vertrouwt. Lees hieronder een aantal kenmerken van een phishingbericht:

Kenmerken van phishing:

  • Er wordt gevraagd om op een link te klikken
  • Er wordt gebruik gemaakt van een hyperlink
  • De e-mail is niet persoonlijk aan u gericht; u ziet bijvoorbeeld “geachte heer/mevrouw”
  • Het is een algemeen verhaal
  • Het bericht bevat taalfouten
  • Het taalgebruik is anders, bijvoorbeeld andere woorden of een andere zinsopbouw dan gebruikelijk
  • Een dwingende of dreigende toon. Wees alert op zinnen zoals “per direct”
  • Tijdsdruk, er wordt gevraagd om zo snel mogelijk een actie uit te voeren voordat het te laat is.

9 tips om phishing te voorkomen

Gelukkig zijn er verschillende maatregelen die u kunt treffen om uzelf te beschermen tegen een phishing-aanval. Het is vooral belangrijk om alert te blijven, niet overhaast te handelen en niet zomaar op een link te klikken. In ons beveiligingspakket behandelen we drie pijlers die u en uw bedrijf kunnen helpen beschermen tegen cybercriminaliteit. Hieronder hebben we enkele van deze maatregelen opgesomd:

1. Controleer de afzender

  • Controleer altijd de afzender van een e-mail voordat u persoonlijke informatie verstrekt. Kijk of het e-mailadres overeenkomt met het officiële adres van de organisatie die beweert de e-mail te hebben verzonden en of het om de juiste persoon gaat.
  • Reageer niet op het bericht, markeer het als spam en verwijder het. Als u reageert, slaat uw e-mailprogramma het onbekende e-mailadres automatisch op in uw contacten, waardoor u in de toekomst per ongeluk iets naar de criminelen zou kunnen mailen.
  • Klik niet op koppelingen met de tekst ‘afmelden’ in een e-mail die afkomstig is van een onbekende. Internetcriminelen verzenden nepberichten waarin ze zeggen dat u zich kunt afmelden, maar in werkelijkheid verzamelen ze op deze manier e-mailadressen.

2. Klik nooit onbewust op een link

  • Ze gebruiken hyperlinks die u het idee geven dat u naar een betrouwbare website wordt geleid, maar in werkelijkheid zit er een misleidende link achter. Als u met uw muis boven de link zweeft zonder erop te klikken, kunt u in de browser zien waar de link daadwerkelijk naartoe gaat.
  • Klik nooit op de link in een mogelijke phishingmail, maar navigeer zelf naar de website via de URL waar u bekend mee bent en verander daar vervolgens uw wachtwoord.
  • Controleer de URL op spelfouten en let erop dat de link begint met HTTPS://. De letter ‘s’ staat voor secure. Links die beginnen met HTTP:// zijn niet beveiligd, waardoor de communicatie tussen u en de website door anderen kan worden ingezien.

3. Maak gebruik van een browser:

Lees uw e-mail in de browser en gebruik geen mailprogramma’s die geïnstalleerd staan op uw computer. In de browser krijgt u namelijk een waarschuwing als een mail mogelijk phishing is.

4. Let extra goed op bij berichten met urgentie:

Wees extra alert als er in een e-mail een dringende toon wordt gebruikt of een verleidend verzoek wordt gedaan. Oplichters proberen urgentie op te wekken door situaties te benoemen, zoals een probleem met een account, een onbetaald bedrag of een belangrijk ongeopend bericht.

5. Blijf altijd kritisch en waakzaam:

Blijf altijd op uw hoede bij het openen van verdachte e-mails, berichten of websites. Let op spelfouten, taalgebruik, ongebruikelijke verzoeken die vragen om persoonlijke informatie en onverwachte bijlagen of links.

Valse e-mails zijn meestal niet persoonlijk aan u gericht. Let goed op e-mails die beginnen met een algemene aanhef zoals ‘geachte klant’ of ‘geachte heer, mevrouw’. Uw bank of zorgverzekeraar zal altijd uw naam gebruiken. Daarnaast zal geen legitieme bank, overheidsinstelling of bedrijf u een e-mail sturen met de vraag om uw gegevens opnieuw door te geven.

Neem direct contact op met de legitieme afzender via het gebruikelijke kanaal als de inhoud van een bericht verdacht lijkt. Mocht u bijvoorbeeld een bericht ontvangen van uw baas om bepaalde gegevens te verstrekken, loop naar de persoon toe, bel via het gebruikelijke nummer of emailadres dat u gewend bent.

6. Maak gebruik van tweestapsverificatie

Schakel tweestapsverificatie in voor al uw online accounts. Op deze manier kan iemand niet inloggen, zelfs als de persoon uw wachtwoord heeft. De persoon heeft namelijk nog een extra code nodig.

7. Houd software up-to-date

Zorg ervoor dat uw browser is bijgewerkt en al uw apparaten en software up-to-date zijn met de nieuwste beveiligingspatches. Zorg er ook voor dat u de laatste versie van internetbeveiligingssoftware en e-mailbeveiligingssoftware heeft. Dit verkleint het risico op kwetsbaarheden die kunnen worden misbruikt voor een phishingaanval. Maak tot slot gebruik van een anti-spamfilter.

8. Wees voorzichtig met delen van persoonlijke informatie

Wees terughoudend met het verstrekken van persoonlijke informatie online, vooral als er twijfel bestaat over de legitimiteit van de aanvraag.

9. Meld verdachte activiteiten

Als u vermoedt dat u het doelwit bent geweest van een phishingaanval, meld dit dan onmiddellijk bij de betrokken organisatie en neem indien nodig contact op met de autoriteiten.

Per ongeluk op een verkeerde link geklikt, wat nu?

Als u per ongeluk op een phishinglink heeft geklikt, een QR-code heeft gescand of vermoedt dat u persoonlijke informatie heeft gedeeld, volgt u dan deze stappen:

  • Maak een screenshot van het bericht, noteer welke informatie is gedeeld en wat u heeft gezien.
  • Wijzig onmiddellijk het wachtwoord van het betreffende account en van alle andere accounts waar u hetzelfde voor wachtwoord gebruikt.
  • Controleer of tweestapsverificatie is ingeschakeld. Zo niet, schakel dit dan in voor zoveel mogelijk accounts.
  • Als de aanval gevolgen kan hebben voor uw werk of school, breng dan de IT-afdeling op de hoogte en deel alle beschikbare informatie.
  • Als u bankgegevens heeft gedeeld, neem dan direct contact op met uw bank of creditcardmaatschappij.
  • Als er sprake is van identiteitsfraude of als u geld heeft verloren, neem dan contact op met de politie en doe aangifte.

Training voor personeel om phishing te voorkomen

Phishing blijft een voortdurende bedreiging, maar met de juiste kennis en voorzorgsmaatregelen kunnen u en uw medewerkers het bedrijf effectief beschermen. Als een medewerker zich online onveilig gedraagt, kan een hacker altijd een manier vinden om binnen te komen.

Om uw medewerkers bewust te maken van hun online gedrag en hun rol en verantwoordelijkheid in de cybersecurity van uw bedrijf, bieden wij Arda aan als onderdeel van een totaalpakket. Dit is een digitale leeromgeving die medewerkers op een interactieve manier leert hoe ze zich kunnen beschermen tegen cybercriminaliteit, zowel op het werk als privé. Hoe medewerkers thuis met veiligheid omgaan, kan namelijk invloed hebben op de veiligheid van het bedrijf.


Volg ons op social media en meld u aan voor de nieuwsbrief om op de hoogte te blijven van het laatste ICT nieuws.