Wees voorbereid op Phishing!

Auteur Bram de Graaff
04/05/2022
Artikel

Er zijn veel cybercriminelen actief op het internet. Zij proberen met valse WhatsApp berichten, e-mails of QR-codes je computer te hacken om persoonlijke gegevens of geld te stelen. Wanneer je met gevoelige informatie werkt voor een opdrachtgever is het belangrijk dat je goed oplet. Wat is phishing? Hoe herken je phishingberichten? En ontdek wat je moet doen als je zo’n nepbericht hebt geopend.

event

Phishing

Phishing is een vorm van internetfraude. Men wordt naar een valse website gelokt die een kopie is van de echte website, hier wordt gevraagd om in te loggen met de inlog credentials. Zo zijn er phishing groepen die bijvoorbeeld Outlook hebben nagemaakt. Wanneer je op een attachment klikt uit een mail, die in eerste instantie betrouwbaar oogt, lijkt het alsof je bent uitgelogd uit outlook. Er wordt gevraagd om opnieuw in te loggen maar wanneer je inlogt log je in op de kopie van de outlook website en hebben de hackers je gegevens.

Je hebt vaak niet door dat de website een kopie is omdat er gebruik gemaakt wordt van URL-spoofing. Dit is het nabootsen van een URL van bijvoorbeeld G-mail, zodat jij denkt dat je de echte website bezoekt.

Hoe herken je een phishingsbericht?

In een phishing-bericht zijn vaak de volgende elementen te vinden:

  • De mail is niet aan de klant persoonlijk gericht, maar begint met een algemene opening als "geachte klant".

  • De mail bevat taal- en stijlfouten. LET OP! De taal- en stijlfouten zijn tegenwoordig minder vaak aanwezig.

  • Er wordt gesuggereerd dat het account "geverifieerd" (op juistheid onderzocht en bevestigd) moet worden met de inloggegevens van de klant.

  • Er wordt gedreigd met gevolgen als niet onmiddellijk gehoor gegeven wordt aan de mail.

  • De link waarnaar wordt verwezen bevat subtiele verschillen met de originele link, zoals een andere extensie of andere schrijfwijze.

  • De afzender correspondeert niet met de naam van het bedrijf.

Een veelgebruikte methode is dat de fraudeur een e-mail stuurt met een bijlage waarin een keylogger of andere malware zit verborgen. De mail functioneert dan als een Trojaans paard. Zodra de gebruiker de bijlage heeft geopend, wordt – op de achtergrond – de keylogger geactiveerd. Hierdoor kan de fraudeur via internet zien welke wachtwoorden de gebruiker gebruikt bij het inloggen op bepaalde websites.

Na een phishingincident

Nadat je geklikt hebt op een link waarvan je niet zeker weet of deze legitiem is kan je een check uitvoeren of je wachtwoord gelekt is via Scattered Secrets. De website verzamelt met behulp van geavanceerde hardware gegevens over gehackte wachtwoorden. Het doel van de website is organisaties en mensen inzicht geven in kwetsbaarheden.

Wanneer je weet dat er een wachtwoord gestolen is verander deze dan direct. Wanneer je het wachtwoord ook gebruikt voor andere accounts moet je ook deze aanpassen.

Wanneer je een bijlage hebt geopend die je toch niet helemaal vertrouwd controleer dan je systeem met de beveiligingssoftware op je computer. Een van de meest bekende is windows defender die op iedere Microsoft computer aanwezig is. Wanneer deze een virus ontdekt die gebruik kan worden om je gegevens te stelen dan zet de anti-virus software deze in een quarantaine omgeving. Op deze manier kan het geen schade meer aanrichten.

Benieuwd wat er gebeurd wanneer je gegevens daadwerkelijke gehackt worden? Lees dan het verslag van de Masterworkshop Cybercrime en Ransomware. Hierin wordt verteld hoe een hack er uit kan zien en wat er tegen gedaan is.

Als Freelancer kun je je ook verzekeren tegen cyberaanvallen. Hier vertellen we wat meer over in het artikel verzekeringen voor zelfstandig ondernemers.

Gebruik een VPN om je data veilig te versturen

Om veilig op het internet te kunnen werken is het een verstandige keuze als je gebruik maakt van een Virtual Private Network (VPN) dit zorgt ervoor dat al je gegevens die je door je netwerkverbinding stuurt, worden versleuteld. Zo gauw data het device waar je op werkt verlaten, gaan ze door een ‘encryption tunnel’. Daarna worden ze naar het internet gestuurd, waar dus niemand zomaar kan ‘meelezen’. Ook cybercriminelen niet. Wanneer je als freelancer werkt met privé documenten is het dus aan te raden om met een VPN te werken.

Heb je alles netjes geregeld en kun je aan de slag? Schrijf je dan in op een van onze opdrachten bij de overheid!