Wees voorbereid op Phishing!

Auteur Bram de Graaff
4 mei 2022
Artikel

Er zijn veel cybercriminelen actief op het internet. Zij proberen met valse WhatsApp berichten, e-mails of QR-codes je computer te hacken om persoonlijke gegevens of geld te stelen. Wanneer je met gevoelige informatie werkt voor een opdrachtgever is het belangrijk dat je goed oplet. Wat is phishing? Hoe herken je phishingberichten? In dit artikel leggen wij je uit wat je moet doen als je zo’n nepbericht hebt geopend.

event

Phishing

Phishing is een vorm van internetfraude. Het slachtoffer wordt middels een bericht naar een valse website gelokt die een kopie is van de echte website. Op deze website wordt gevraagd om in te loggen met de inloggegevens voor de echte website. Phising komt in verschillende vormen voor: zo zijn er phishinggroepen die bijvoorbeeld Outlook hebben nagemaakt. Wanneer je op een attachment klikt uit een mail die in eerste instantie betrouwbaar oogt, lijkt het alsof je bent uitgelogd uit Outlook. Er wordt gevraagd om opnieuw in te loggen, maar wanneer je inlogt, log je in op de kopie van de Outlook-website en is het voor de hackers mogelijk om middels je inloggegevens persoonlijke gegevens te achterhalen.

Je hebt in dit phisingproces vaak niet door dat de website een kopie is omdat er gebruik gemaakt wordt van URL-spoofing. Dit is het nabootsen van een URL van bijvoorbeeld G-mail. Het slachtoffer denkt hierbij dat hij of zij de echte website bezoekt.

Hoe herken je een phishingsbericht?

In een phishing-bericht zijn vaak de volgende elementen te vinden:

  • De mail is niet aan de klant persoonlijk gericht, maar begint vaak met een algemene opening zoals "geachte klant".

  • De mail bevat taal- en stijlfouten. LET OP! De taal- en stijlfouten zijn tegenwoordig minder vaak aanwezig.

  • Er wordt gesuggereerd dat het account "geverifieerd" (op juistheid onderzocht en bevestigd) moet worden met de inloggegevens van de klant.

  • Er wordt gedreigd met gevolgen als er niet onmiddellijk gehoor gegeven wordt aan de mail.

  • De link waarnaar wordt verwezen bevat subtiele verschillen met de originele link, zoals een andere extensie of andere schrijfwijze.

  • De afzender correspondeert niet met de naam van het bedrijf.

Een veelgebruikte phising-methode is dat de fraudeur een e-mail stuurt met een bijlage waarin een keylogger of andere malware verborgen zit. Deze mail functioneert dan als een Trojaans paard: Zodra de gebruiker de bijlage heeft geopend, wordt, op de achtergrond, de keylogger of malware geactiveerd. Hierdoor kan de fraudeur via internet zien welke wachtwoorden de gebruiker gebruikt bij het inloggen op bepaalde websites.

Na een phishingincident

Als je als slachtoffer op een link hebt geklikt waarvan je niet zeker weet of deze legitiem is, is het mogelijk om een check uit te voeren of je wachtwoord gelekt is via Scattered Secrets. De website verzamelt met behulp van geavanceerde hardware gegevens over gehackte wachtwoorden. Het doel van de website is organisaties en mensen inzicht geven in kwetsbaarheden. Weet je dat er een wachtwoord gestolen? Verander deze dan direct. Wanneer je dit wachtwoord ook gebruikt voor andere accounts, is het van belang dat je het betreffende wachtwoord ook voor andere accounts wijzigt.

Wanneer je een bijlage hebt geopend die je toch niet helemaal vertrouwd controleer dan je systeem met de beveiligingssoftware op je computer. Een van de meest bekende is windows defender die op iedere Microsoft computer aanwezig is. Wanneer deze een virus ontdekt die gebruik kan worden om je gegevens te stelen dan zet de anti-virus software deze in een quarantaine omgeving. Op deze manier kan het geen schade meer aanrichten.

Benieuwd wat er gebeurd wanneer je gegevens daadwerkelijke gehackt worden? Lees dan het verslag van de Masterworkshop Cybercrime en Ransomware. Hierin wordt verteld hoe een hack er uit kan zien en wat er tegen gedaan is. Als Freelancer kun je je ook verzekeren tegen cyberaanvallen. Hier vertellen we wat meer over in het artikel verzekeringen voor zelfstandig ondernemers.

Gebruik een VPN om je data veilig te versturen

Om veilig op het internet te kunnen werken is het een verstandige keuze gebruik te maken van een Virtual Private Network (VPN). Dit netwerk zorgt ervoor dat alle gegevens die je middels je netwerkverbinding stuurt worden versleuteld. Wanneer data het device waar je op werkt verlaat, gebeurt dit via een zogenoemde ‘encryption tunnel’. Vervolgens wordt deze naar het internet gestuurd. De versleuteling van deze data zorgt er voor dat niemand "mee kan lezen". Wanneer je als freelancer werkt met privé documenten is het dus aan te raden om met een VPN te werken.

Heb je alles netjes geregeld en kun je aan de slag? Schrijf je dan in op een van onze opdrachten bij de overheid!