Oost-Brabant – #Cybermonday – Kijk uit voor phishing!

WhatsApp-fraude, phishing, malware; allemaal vormen van cybercriminaliteit waar we steeds meer mee te maken krijgen. De digitale wereld wordt alsmaar groter en criminelen zien steeds vaker kans om grote bedragen afhandig te maken bij slachtoffers. Om hier extra aandacht voor te vragen willen we iedere maand d.m.v. “Cybermonday” stilstaan bij een thema op het gebied van cybercriminaliteit. Aan de hand van tips hopen we mensen te kunnen behoeden voor dergelijke vormen van digitale oplichting.2 min


Wat is phising?

Met valse e-mails hengelen cybercriminelen naar persoonlijke gegevens (phishing), kwaadaardige software te verspreiden of je geld te laten betalen. Er wordt gevraagd in te loggen op een website die sprekend lijkt op die van bijvoorbeeld je bank. Als je inlogt worden je inloggegevens direct doorgestuurd en kunnen cybercriminelen met die gegevens je bankrekening plunderen.

Maar phishing wordt ook regelmatig telefonisch uitgevoerd. Men doet zich voor als een medewerker van de bank en geven aan dat er sprake is van een veiligheidsprobleem. Er wordt dan gevraagd naar je inloggegevens of je krijgt het verzoek om naar een bepaalde website te gaan waar je vervolgens in moet loggen met je persoonlijke gegevens. Ook hier gaat het om een nepsite.

Waar moet ik op letten?

Krijg je een e-mail die je niet vertrouwt? Let dan altijd op 4 belangrijke punten:

  • Aanhef – Is de mail persoonlijk aan u gericht?
  • Tekst – Kijk goed of er spelfouten in de tekst staan. Phishing mails staan vaak vol met spelfouten.
  • Inhoud – Moet je op een link klikken of inloggen? Bedrijven zullen je nooit vragen om door te klikken. Je wordt dan bijvoorbeeld doorgestuurd naar een malafide website waar malware op je computer wordt geïnstalleerd cybercriminelen zo bij uw gegevens kunnen. Of wordt er een aanbieding gedaan die te mooi is om waar te zijn? Kijk goed of het aannemelijk is wat ze bieden.
  • Afzender – Kijk goed naar de afzender van de mail. Krijg je een mail van no-reply@energie.ru. Dan is dit geen officiële afzender. Deze extensie is specifiek voor Rusland. Dit zal een energiebedrijf nooit gebruiken.

Tips

Voorkomen dat u slachtoffer wordt begint met het herkennen van valse e-mails en valse websites. Hieronder vind je de belangrijkste tips van de politie.

  1. Zorg voor goede beveiliging – Zorg er altijd voor dat de programma’s die je gebruikt up-to-date zijn. Dat geldt voor alle programma’s die je gebruikt, dus niet alleen de virusscanner. De meest recente versies beschermen vaak het beste tegen ‘bugs’ en lekken. Hiermee kan je voorkomen dat cybercriminelen malware proberen te installeren op je computer. Vergeet hierbij niet om ook je mobiele apparatuur te beschermen.
  2. Let op bijlagen – Kijk uit welke bijlagen je opent. Open deze niet als je de afzender niet kent. Dit kan een virus zijn.
  3. Openbare wifinetwerken. Openbare wifinetwerken zijn over het algemeen niet veilig. Log nooit in op deze netwerken.
  4. 2FA (two-factor-authentication) – Gebruik waar mogelijk een 2 stappen inlogmethode waarbij je na invoeren van je wachtwoord via sms of App een tweede code toegezonden krijgt waarmee je in kunt loggen.
  5. Kopen – Controleer van wie je iets koopt op het internet. Koop je iets van een particulier op Marktplaats, let dan bijvoorbeeld op hoelang deze persoon al lid is van Marktplaats. Koop je iets van een bedrijf, kijk dan of deze site een goede beoordeling krijgt.
  6. Betalen – Doe voorzichtig met betaalgegevens. Controleer het adres van de website en controleer ook of een site echt van een bank is. Houd toegangscodes voor jezelf en verzend geen gevoelige informatie – zoals creditcardgegevens – via e-mail.
  7. Sterk Wachtwoord – Gebruik niet steeds dezelfde en te gemakkelijke wachtwoorden De naam van je favoriete huisdier kan bijvoorbeeld makkelijk en snel geraden worden. Gebruik voor elke website een ander wachtwoord. Een sterk wachtwoord is een wachtwoord dat zolang mogelijk is. Een wachtwoordzin in combinatie met vreemde tekens werkt op dit moment het beste. Geef je wachtwoord ook nooit aan iemand anders. Mocht je dit al gedaan hebben, verander dan je wachtwoord. Maak daarnaast gebruik van een wachtwoordmanager. Zo hoef je niet voor iedere website je wachtwoord te onthouden.
  8. Websites – Controleer of de URL begint met https, waarbij de ‘s’ staat voor ‘secure’. Bij moderne browsers is deze extra beveiligde verbinding ook zichtbaar gemaakt door een groene adresbalk.

Meer info

Kijk voor meer informatie over het voorkomen van phishing op www.fraudehelpdesk.nl of www.hetccv.nl