Verbeter je online veiligheid: bescherm jezelf tegen phishing

Voel jij je weleens de zwakste schakel wanneer het om je online veiligheid gaat? Daar kun je wat aan doen. De belangrijkste bescherming tegen phishing is oplettendheid.

Ons leven speelt zich steeds meer digitaal af en daar wordt misbruik van gemaakt. Hackers hengelen met lokaas naar jouw informatie, om zo je inloggegevens te stelen of te zorgen dat je geld overmaakt. Dat wordt phishing genoemd.

Iedereen krijgt wel eens te maken met phishing, soms zelfs dagelijks. Zo hebben we allemaal wel eens een sms'je ontvangen dat lijkt te komen van onze bank, met de melding dat een betaalpas snel verloopt. Of een e-mail van een organisatie zoals de ANWB, waarin staat dat er een verschuldigd bedrag rap overgemaakt moet worden.

Deze berichten lijken echt en klik je op het bijgevoegde linkje, dan kom je vaak in een bekende omgeving terecht. Bijvoorbeeld het inlogportaal van je bank of de website van PostNL. Daar vul je jouw inloggegevens of andere informatie in, maar daarna lijkt er niets te gebeuren. Je klikt de pagina weer weg en denkt er niet meer aan. Zonder dat je het doorhebt, heb je zojuist je informatie aan hackers gegeven.

Nu denk je misschien: dat gebeurt anderen, maar mij niet. Zo denken is niet alleen verkeerd, maar ook gevaarlijk. Phishing kan namelijk iedereen overkomen. De mensen die hierachter zitten gaan namelijk uitzonderlijk geraffineerd te werk. Ze spelen in op actuele gebeurtenissen, schrapen alle informatie die je op sociale media plaatst bij elkaar en als ze bellen lijkt het net alsof ze het echte telefoonnummer van je bank gebruiken. Dat laatste wordt spoofing genoemd.

Phishing herkennen

Phishing bestaat in verschillende gradaties van geraffineerdheid. Sommige pogingen zijn niet van echt te onderscheiden, terwijl anderen er zo nep uitzien dat niemand er in zal trappen. Meestal zitten phishingpogingen daar ergens tussenin. Er zijn dan een aantal duidelijke signalen waaruit blijkt dat je met phishing te maken hebt.

  • Vreemd taalgebruik en slechte spelling
    De mensen achter phishingpogingen zijn vaak niet de beste tekstschrijvers. De berichten starten vaak met een algemene groet zoals 'Geachte klant'.
     
  • Het e-mailadres klopt nét niet
    Dat kan door een letter aan te passen of een extra woord toe te voegen. Krijg je normaal een e-mail via '@jebank.nl', dan komt de phishingpoging van bijvoorbeeld '@je.bank.nl, @jebank-service.nl of '@jebank.com'.
     
  • Urgentie
    Veel mensen trappen in phishing, omdat ze worden verleid om ergens snel op te reageren. Anders raken ze veel geld kwijt, werkt hun betaalpas niet meer of gebeurt er iets anders ergs. De deadline om actie te ondernemen ligt vaak binnen enkele dagen, waardoor men niet eens de tijd krijgt om goed na te denken. Met alle gevolgen van dien.
     
  • Er wordt om gevoelige informatie gevraagd
    Zoals je wachtwoord of creditcardnummer, terwijl de zender van het bericht die informatie al zou moeten weten.

Voor meer informatie kun je een kijkje nemen op de website van de Fraudehelpdesk of Veiliginternetten.nl van de Rijksoverheid.

Manieren om jezelf te beschermen

De belangrijkste manier om jezelf te beschermen tegen phishing is dus oplettendheid. Toch kan een phishingpoging zo goed zijn, dat zelfs de meest alerte persoon er nog intrapt. Daarom is het geen overbodige luxe om jezelf extra te beschermen.

  • Een wachtwoordmanager is belangrijk, omdat deze jou automatisch op een website inlogt. Dat gebeurt niet met een nep webadres. Ook is tweefactor authenticatie (2FAinschakelen altijd belangrijk. Ook in apps zoals WhatsApp, omdat fraude ook kan plaatsvinden door het hacken van een WhatsApp-account.
  • Deel zo weinig mogelijk persoonlijke informatie publiekelijk online. Bijvoorbeeld via sociale media. Die informatie wordt gebruikt om jouw vertrouwen te winnen. Als die persoon weet hoe je huisdier heet of dat je net promotie hebt gemaakt, dan zal het toch wel kloppen? Je kunt jezelf met enige regelmatig op Google opzoeken, om te zien wat er allemaal te vinden is.
  • Maak nooit geld over naar aanleiding van een tekstberichtje. Bel altijd eerst de persoon achter het bericht of het wel echt klopt.
  • Klik niet zomaar op linkjes. Ook niet de linkjes die via tekstberichtjes worden gestuurd.

Denk je het te snappen? Test jezelf eens met de Niet Klikken Challenge van Certified Secure.

Datalekken

Hoewel je altijd alert moet blijven voor phishing, moet je na een datalek van een dienst waar jij een account hebt extra oplettend zijn. Neem bijvoorbeeld een datalek van Facebook of LinkedIn (helaas gebeurt dat bij beide diensten wel eens).

Ook al zijn je inloggegevens niet gelekt, kunnen hackers wel andere gegevens van je krijgen. Zoals je e-mailadres, telefoonnummer en wellicht wat persoonlijke informatie. Deze informatie wordt vaak gebruikt voor phishing en identiteitsfraude. Op de website Have I Been Pwned staan de meest bekende en grote datalekken en kun je controleren of je hier onderdeel van bent.

Informeer elkaar

Als je met al het bovenstaande rekening houdt, is er nog maar een kleine kans dat je in phishing trapt, maar dat geldt niet voor de mensen om je heen. Mensen die minder bekend zijn met technologie, zijn een makkelijk doelwit.

Dus zodra er nieuwe phishingtrends merkbaar worden, zoals WhatsApp-berichtjes die van familieleden lijken te komen of tekstberichtjes van pakketbezorgers met een linkje naar een app, leg dat dan uit aan de mensen in je omgeving die niet zo oplettend zijn als jij. Zo blijven we allemaal veilig.

Ignaece, Security Officer (CISO) bij AFAS, helpt je in een serie artikelen om je internetveiligheid te vergroten. In dit derde artikel: phishing.