ANDANTE | Ongestoord goed
Bescherm jezelf tegen phishing-aanvallen

Bescherm jezelf tegen phishing-aanvallen

 

De wereld is de afgelopen weken als gevolg van de COVID-19 pandemie onmiskenbaar veranderd. De crisis haalt op vele manieren het beste in mensen naar boven, maar er wordt helaas ook misbruik van gemaakt. Cybercriminelen gebruiken angst en informatiebehoefte van mensen bij phishing-aanvallen, en stelen gevoelige informatie of verspreiden malware om zo geld te verdienen. Sommige criminele groepen zeggen te stoppen met aanvallen op de gezondheidszorg, maar de realiteit is dat de verspreiding van malware nooit volledig onder controle te houden is.

Hoewel phishing en andere aanvallen via e-mail plaatsvinden, is het aantal kwaadaardige e-mails waarin het COVID-19 virus wordt vermeld zeer klein. Toch krijgt Microsoft regelmatig vragen van klanten en gebruikers over wat ze zelf kunnen doen om zich te beschermen. Daarom volgen hier enkele tips om beschermd te blijven tegen phishing-aanvallen.

Wat kun je zelf doen

Cybercriminelen die proberen te profiteren van de COVID-19 crisis passen veelal de gebruikelijk tactieken toe. In deze blog geven we voorbeelden van deze tactieken en leggen we uit hoe je deze kan herkennen. Het is belangrijk om ook nu waakzaam te zijn en stappen te ondernemen om jezelf te beschermen.

Installeer op al je apparaten de laatste beveiligingsupdates, antivirus- of anti-malware software. Voor Windows 10 apparaten is Microsoft Defender Antivirus een gratis ingebouwde dienst die geactiveerd kan worden via instellingen. Schakel in Windows “Cloudbeveiliging” en “Automatisch sample indienen” in, waardoor nieuwe en onbekende dreigingen door het gebruik van Artificial Intelligence (AI) en Machine Learning snel worden geïdentificeerd en geblokkeerd.

Gebruik tweestapsverificatie (MFA) bij al je accounts. De meeste online-diensten bieden deze beveiliging aan om (mobiele) apparaat te beschermen.

Herken pogingen tot phishing

Verdiep jezelf in het herkennen van phishing-pogingen en rapporteer verdachte pogingen. Help ook je familie, vrienden en collega’s hierbij. Phishing e-mails zijn vaak te herkennen aan:

Onjuiste spelling en slechte grammatica

Cybercriminelen staan niet bekend om hun correcte grammatica of juiste spelling. Professionele bedrijven of organisaties hebben meestal een redactie om ervoor te zorgen dat klanten kwalitatief hoogwaardige en professionele inhoud krijgen. Als een e-mailbericht vol met fouten staat is het waarschijnlijk een poging tot oplichting.

Verdachte links

Als u vermoedt dat een e-mailbericht een scam is, klik dan niet op links. Een methode om de legitimiteit van een link (koppeling) te testen, is om de muis te laten rusten op de link zonder te klikken. Vervolgens kun je zien of het adres overeenkomt met hetgeen in het bericht is geschreven. In het onderstaande voorbeeld is te zien dat het adres waar de link naartoe gaat niet overeenkomt met het daadwerkelijke adres van het bedrijf.

Verdachte bijlagen

Als je een email met bijlage ontvangt van een onbekende of een email van een bekende maar met een onverwachte bijlage, wees dan alert. Dit kan een poging tot phishing zijn. Wij raden je aan om de bijlage niet te openen totdat je de authenticiteit van de bijlage hebt geverifieerd. Aanvallers gebruiken meerdere technieken om ontvangers te laten geloven dat de bijlage legitiem is.

  • Vertrouw niet zomaar in het pictogram van de bijlage.
  • Wees op je hoede bij meerdere bestandsextensies zoals “pdf.exe”, “rar.exe” of “txt.hta”.
  • Neem bij twijfel contact op met de persoon die het bericht heeft verzonden en vraag of ze kunnen bevestigen dat de email en het bestand legitiem zijn.

(Be)dreigingen

Bedreigende e-mails veroorzaken een gevoel van paniek of druk om snel te reageren. Het kan bijvoorbeeld een instructie bevatten als ‘U moet aan het einde van de dag reageren’. Of er wordt vermeld dat je financiële sancties krijgt als je niet (op tijd) reageert.

Spoofing

Spoofing e-mails lijken te zijn verbonden aan legitieme websites of bedrijven, maar brengen je eigenlijk naar oplichtingswebsites of pop-up vensters.

Aangepaste internetadressen

Een vorm van spoofing waarbij het adres bijna volledig lijkt op de bekende naam van het bedrijf maar met een kleine aanpassingen; bijvoorbeeld “www.micorsoft.com” of “www.mircosoft.com”.

Onjuiste aanhef

Let goed op de wijze waarop uw aanhef is geschreven. Ook uw aanhef kan spelfouten bevatten; bijvoorbeeld ‘Dhr. Janssen’ in plaats van ‘Dhr. Jansen’.

Overige fouten in het bericht

De tekst van de link is anders dan de URL zelf of de naam van de afzender, handtekening of URL verschillen.

Bij twijfel, laat het ons weten! We staan jou graag te woord om je te helpen bij de bescherming tegen phising-pogingen.