Zo bescherm je jezelf tegen phishing

Door: dirk-schoofs | 09 augustus 2018 11:53

How To

Inhoudsopgave

  1. Inleiding
  2. Pagina 2

Tip 04: Nooit afmelden

Veel nep-winacties proberen je wijs te maken dat het vandaag je geluksdag is. Uiteindelijk leiden deze phishing-acties je naar een eindeloze, telefonische quiz op een duur betaalnummer of er word je op slinkse wijze een duur sms-abonnement aangesmeerd. Ook kunnen je gegevens gebruikt worden voor het versturen van meer spam. Je zou in de verleiding kunnen komen om de afmeldingslink in dit soort mails te gebruiken. Doe dat niet. De oplichters weten door jouw afmelding dat je e-mailadres actief is en zullen alleen maar meer mail sturen. Vaak helpt het wel om de afzender in je mailinstellingen te blokkeren. De spamfilters van allerlei mailclients kunnen dergelijke mails onderscheppen. Wil je echt actie ondernemen tegenover een bepaalde afzender, dan kun je een klacht indienen via www.spamklacht.nl.

Tip 04 Alle belangrijke merken worden gebruikt als lokmiddel bij phishing.

Van banken naar shops

Vanuit Nederlands zijn er veel hosters actief op het vlak van phishing. Cybercriminelen maken maar graag gebruik van onze erg brede hostingsector om veel buitenlandse websites te hosten. Het 2017 Phishing Trends & Intelligence Report geeft aan op welke servers de phishing-sites zijn gevestigd. Al even zorgwekkend is het feit dat de daders de afgelopen maanden het werkterrein hebben verplaatst. Waar vroeger vooral banken misbruikt werden bij phishing, zijn nu de webshops, bezorgdiensten, energieleveranciers en telecomproviders aan de beurt.

Phishing heeft zich verplaatst van de banken naar de shops.

Tip 05: Met de helpdesk!

Uiteraard kunnen we niet om de haast legendarische ‘Microsoft-helpdesk’ heen. Deze vorm van phishing gaat al sinds 2009 mee in verschillende variaties. Criminelen die meestal Engels met Indiaans accent spreken, bellen je op en doen zich voor als behulpzame helpdeskmedewerkers. “Er zijn problemen met uw computer. Wij willen die graag voor u oplossen.” Ze manipuleren hun slachtoffers met een mengeling van autoriteit en bangmakerij. Ze verwijzen naar de logboeken van je pc. Dat is een toepassing die je maar zelden gebruikt. De oplichters vragen je te kijken naar de gele en rode meldingen die zogezegd malware aanduiden. In werkelijkheid is er niets aan de hand.

De oplichters vertellen dat je snel moet zijn, want op dit ogenblik wordt je computer al gehackt. Daarom stellen ze je voor de besturing van je computer via internet over te nemen via bijvoorbeeld TeamViewer om zo de problemen te verhelpen. Dat is het moment dat je de pc letterlijk in handen geeft van een uitstekend voorbereide crimineel. Daarna vraagt de nep-helpdeskmedewerker een kleine som voor zijn diensten en daarvoor leidt hij je af naar valse betaalsite waar je jouw creditcardgegevens invoert. De werkelijkheid is dat dat Microsoft zijn klanten vrijwel nóóit belt. Het beste dat je kunt doen, is niet ingaan op de vragen, maar direct ophangen of zeggen dat je een Apple-computer hebt, dan hangen ze zelf op.

Tip 05 Open de Logboeken, selecteer links Aangepaste weergaven, ga naar Beheergebeurtenissen en beef.

Boetes

In het najaar van 2017 ontving een massa Nederlanders mails die afkomstig leken van het Centraal Justitieel Incassobureau (CJIB). De phishing-mails zagen eruit als aanmaningen voor openstaande boetes. De tekst was opgesteld in ambtelijk Nederlands en zelfs de bedragen leken geloofwaardig: van een paar tientjes tot enkele honderden euro’s. Zelfs het adres van de afzender noreply@cjib.nl leek legitiem. In dwingende toon eisten die berichten onmiddellijke betaling. De bal ging aan het rollen toen het echte CJIB daadwerkelijk tientallen betalingen ontving van mensen die helemaal geen overtreding hadden begaan. Kennelijk stond het Justitieel Incassobureau al in het adresboek van hun internetbankieren door vroegere boetes. Het CJIB heeft het geld netjes teruggestort aan de nietsvermoedende gevers nadat het eerst had nagegaan of toevallig geen andere verkeersboetes open stonden.

De aanmaningen tot betalen van achterstallige boetes zagen er behoorlijk realistisch uit.

Tip 06: Weer gezond verstand

Een kritische instelling en wederom gezond verstand (zie ook tip 3 op pagina ##) zijn de beste bescherming tegen phishing. Wat richtlijnen:

- Als een voorstel te mooi klinkt om waar te zijn, is het hoogstwaarschijnlijk niet waar.

- Probeer de 10-secondenregel eens uit: voordat je op een link in de mail klikt, wacht je tien seconden om na te denken of de mail wel echt is.

- Officiële instanties vragen je nooit via mail, sms of telefoon om je persoonlijke gegevens of wachtwoord op te geven.

- Let op de aanhef van allerlei communicatie: bedrijven die je aanmanen om achterstallige facturen te betalen en die je niet eens bij naam aanspreken?

- Van officiële communicatie mag je verwachten dat ze foutloos schijven. De tijd dat je een phishing-mail van ver kon herkennen aan gebrekkig Nederlands is voorbij, maar bij eenvoudige phishing is dit soms nog wel het geval.

Tip 06 Hier is het Nederlands opvallend slecht, maar deze phishing-mail waarschuwt wel tegen phishing-mail.

Tip 07: Check de afzender

Tot slot nog een lijstje met controlepunten:

- Controleer het adres van de afzender. Phishing-campagnes worden meestal lukraak verzonden naar zoveel mogelijk e-mailadressen.

- Check de links zonder erop te klikken. Hang met de muisaanwijzer over de link (zonder erop te klikken), zodat een preview verschijnt. Leidt die naar een betrouwbaar adres of niet? Vaak zie je in het begin van het internetadres al dat deze url niet officieel is.

- Kijk vooral uit voor ingekorte url’s, vooral op sociale media. Met verkorte url’s weet je nooit op voorhand waar ze je heen brengen. Wie Firefox gebruikt, kan de extensie Long URL Please gebruiken waarmee je toch de volledige url ontdekt.

- Ga nooit via een link in een mail naar de website van je bank. Gebruik daarvoor altijd het vertrouwde webadres of gebruik je eigen bladwijzers.

- Ga na of er een ‘s’ staat achter de ‘http’-adresregel van een shop- of banksite. De ‘s’ staat voor secure. Als een site met ‘https’ begint, is er sprake van een beveiligde verbinding. Dat zegt niet per se dat de website zelf veilig is, maar indien het er niet staat weet je dat de webpagina niet van de bank is.

Tip 07 Wanneer een betaal- of bankpagina niet begint met https in zijn webadres, dan weet je dat hij niet veilig is.

0 Reactie(s) op: Zo bescherm je jezelf tegen phishing

  • Om te reageren moet je ingelogd zijn. Nog geen account? Registreer je dan en praat mee!
  • Er zijn nog geen reacties op dit artikel.

Wanneer je een reactie plaatst ga je akoord
met onze voorwaarden voor reacties.