Zoals we vaker zien bij actuele gebeurtenissen, proberen cybercriminelen hun slag te gaan. Op dit moment, bij het massaal thuiswerken, zijn de risico’s enorm. Uit onderzoek blijkt dat veel mensen nog in phishing berichten trappen, ondanks alle voorlichtingscampagnes.
1. Het bericht bevat een ‘verkeerde’ link (URL)
Phishing berichten zijn vaak te herkennen aan een gemanipuleerde link. Meestal lijkt de link valide, maar wanneer je met de cursor op de link gaat staan (niet klikken) komt de actuele hyperlink naar voren.
2. Beperk wat je online deelt
Hoe minder je over jezelf deelt, hoe kleiner het doelwit voor een phishing-aanval. Cybercriminelen gebruiken informatie die je online plaatst om te leren hoe ze jouw vertrouwen kunnen winnen. Inmiddels zijn we massaal aan het thuiswerken en soms delen de mensen hun thuiswerksituatie onder de #thuiswerken. Soms zijn daarop links, telefoonnummers of andere gegevens te zien die je liever niet met de hele wereld deelt.
3. Een bericht is afkomstig van een ‘overheidsinstantie’
Hoewel de meeste phishing berichten gericht zijn op financiële of persoonlijke gegevens, is het ook mogelijk dat je een bericht krijgt waarin je bang wordt gemaakt. Je kunt bijvoorbeeld een bericht krijgen dat afkomstig lijkt te zijn van de politie waarin gesteld wordt dat je illegale software hebt gedownload. Uiteraard kun je, voor een bepaald bedrag, met de politie schikken. Betaal je? Dan komt er geen strafvervolging. Bij uitblijven van de betaling, heb je de kans om een strafblad te krijgen. Echte overheidsinstanties gaan natuurlijk niet zo te werk.
4. Controleer altijd de afzender van het bericht
Phishing-berichten kunnen er officieel uitzien. Cybercriminelen stelen namelijk vaak de identiteit van organisaties, waaronder e-mailadressen, logo’s en adressen die dicht bij de links liggen. Controleer daarom altijd het e-mailadres van de afzender. Elke correspondentie van een organisatie moet afkomstig zijn van een e-mailadres uit het domein van die organisatie, bijvoorbeeld @digihero.nl.
5. Het is te mooi om waar te zijn
Als het te mooi is om waar te zijn, dan is het dat vaak ook: fraude, bedrog en misleiding. Wees bedachtzaam op de aanbiedingen die er te goed uitzien. Als je een verdacht bericht ontvangt, gebruik dan jouw browser om de organisatie online te zoeken en neem contact op via de website, e-mail of telefoonnummer.
6. Bescherm jouw inloggegevens
Er wordt nooit door een legitieme organisatie om jouw gebruikersnaam en wachtwoord of andere persoonlijke informatie per e-mail gevraagd. Wees op je hoede als er in een bericht om persoonlijke informatie wordt gevraagd. De gemeente hoeft niet naar jouw BSN nummer te vragen, deze gegevens hebben ze immers al. Hetzelfde geldt voor wachtwoorden. Een bedrijf is daar niet geïnteresseerd in, waarom zouden ze ook?
7. Pas op voor bijlagen
Veel e-mailbijlagen bevatten malware, zoals ransomware. Verwijder een bericht met bijlage bij twijfel. Behalve als je het bericht verwacht en zeker weet dat het legitiem is. Weet je het niet zeker? Bel de afzender op een telefoonnummer, waarvan je zeker weet dat het van diegene is om het te controleren. De volgende bestandstypen zijn extra verdacht als ze in een bijlage staan: .zip .js .lnk .wsf .scr .jar.