JE BENT GEPHISHT!

Cybercriminelen zijn op jacht naar jou!

Je hebt geklikt op een link in een phishing e-mail! Gelukkig was dit geen echte phishingaanval, maar een simulatie. Wees alert! Want door een phishinglink te openen kunnen cybercriminelen bij jouw gegevens komen en hier misbruik van maken. Op deze pagina lees je wat phishing precies is en hoe je jezelf hier tegen kunt wapenen.

Wij verzoeken u vriendelijk doch dringend om uw collega's NIET op de hoogte te brengen van deze phishing e-mail ter wille van de bewustwordingscampagne. Lees de informatie op deze pagina goed door.

Hoe had je deze phishing mail kunnen herkennen?

Subtiele afwijking in domein

Kijk altijd goed naar het e-mailadres van de afzender. Vaak gebruiken phishers e-mailadressen die sterk lijken op de adressen van betrouwbare instanties, maar subtiele afwijkingen bevatten. In het geval van deze phishing e-mail werd een mail verstuurd vanaf het domein "nationaleombudman.nl" in plaats van "nationaleombudsman.nl".

Algemene aanhef

Phishing mails gebruiken vaak algemene aanhef zoals "Beste klant" in plaats van je naam. Betrouwbare instanties spreken je meestal persoonlijk aan. In deze mail werd een algemene aanhef als "geachte medewerker" gebruikt.

Dringende toon en tijdsdruk

Phishers proberen je vaak onder druk te zetten. Ze spelen in op een gevoel van urgentie; in dit geval wordt gedreigd dat jouw telefoonnummer inactief wordt als je niet vóór woensdag reageert.

Vaag en onlogisch verhaal

De mail geeft geen context over het nieuwe contract of waarom deze nodig is. Een betrouwbare instantie zou dit soort nieuws niet per mail verspreiden en zal meer context geven over het andere contract, waarom je nummer zou komen te vervallen en specifiekere informatie noemen, zoals de provider zelf.

Wat is phishing precies?

Phishing is een vorm van criminaliteit die zich bijna altijd online afspeelt. Phishers willen jou zo manipuleren dat je jouw vertrouwelijke gegevens vrijgeeft, zoals je wachtwoorden en je pincode. Je speelt zelf een belangrijke rol bij deze misdaad, en bij het voorkomen ervan. Zorg dat je op de hoogte blijft en wees alert!

Hoe werkt een phishing-aanval?

Phishing begint in bijna alle gevallen met een e-mail met een dringend verzoek om persoonlijke gegevens. Die gegevens zijn veel geld waard. De crimineel doet zich voor als een organisatie of persoon die je vertrouwt, zoals je werkgever, die je bijvoorbeeld dringend verzoekt een nieuw e-mailaccount aan te maken. Doe je dit niet, dan kun je na de update van het systeem niet meer bij jouw gegevens. Of je verzekeraar die je een bepaald bedrag wil terugbetalen maar dan wel snel een confirmatie van je gegevens nodig heeft.

Zijn we dan dom? Nee.

Cybercriminelen weten precies hoe ze je kunnen manipuleren. De e-mail en pagina waar je op terechtkomt nadat je op de link in de e-mail hebt geklikt, lijken vaak precies op die van de echte, betrouwbare organisatie. De boodschap is z%F3 opgesteld dat je snel en zonder wantrouwen doet wat er staat. Ook kan alleen het openen van een link in een e-mail al zorgen dat de cybercriminelen toegang krijgen tot jouw gegevens. De methoden van de criminelen worden steeds geavanceerder maar de simpele methode waarbij je zelf jouw gegevens prijsgeeft, blijft het populairst.

Wie trapt daar nu in?

We horen het je denken, wie trapt daar nu in ? Wie is er nu zo dom om online een wachtwoord of pincode weg te geven? Genoeg mensen trappen hierin.

Het aantal wereldwijde aanvallen per jaar groeit nog steeds.

Zo word je geen slachtoffer van phishing:

Controleer of de boodschap past

Verwachtte je de e-mail? Past de boodschap in een bekende context? Snap je meteen waarom je de e-mail krijgt? Als je een van deze vragen met ‘nee‘ of ‘weet ik niet‘ moet beantwoorden, wees dan achterdochtig. Als je de afzender persoonlijk kent kun je bij hem navraag doen, zonder eerst ergens op te klikken! Ken je de afzender helemaal niet, dan is het vaak het beste om de e-mail meteen te verwijderen.

Voel aan of je onder druk wordt gezet

In veel phishing e-mails probeert de crimineel je bang te maken of te verleiden om vooral snel tot actie over te gaan. Criminelen spelen vaak meesterlijk in op onze angsten, gevoelens en verlangens. De boodschap is zo opgesteld dat je niet anders kan dan klikken. Maar haastige spoed is zelden goed. Als je je door een boodschap onder druk gezet of verleid voelt, is dat extra reden om nog eens heel goed naar het bericht te kijken.

Zorg voor goede computerbeveiliging

Zorg dat je computer voorzien is van de allerlaatste versies van alle programma‘s. Bij elke nieuwe versie van Windows, Mac OS X, Internet Explorer, Chrome etc. worden beveiligingsgaten gedicht en nieuwe beschermingen toegevoegd. Een goede computerbeveiliging zal eventuele bijgevoegde malware kunnen tegenhouden wanneer deze als attachment is toegevoegd aan de Phishing e-mail, echter beschermt het niet tegen een frauduleuze link die in het bericht staat. Wanneer deze wordt aangeklikt zal je nog steeds gephisht kunnen worden doordat er naar de pagina genavigeerd wordt. Een virusscanner houdt dit niet tegen omdat de actie door jou zelf wordt geïnitieerd.

Tips en adviezen tegen phishing:

Persoonlijke gegevens of inlogcodes

Instanties vragen nooit om persoonlijke gegevens of inlogcodes per e-mail. Sluit e-mails met dergelijke verzoeken direct af en klik niet op links voor informatie of formulieren.

Open geen pdf-bestanden

Open nooit een pdf van iemand die je niet kent. Het verstoppen van kwaadaardige zip-bestanden in op het oog onschuldige pdf-bestanden is een veelvuldig gebruikte methode.

Lees de volledige url

Het is belangrijk om de url van een website helemaal van links naar rechts te lezen. Zo kan een url bijvoorbeeld wel beginnen met ‘www.abnamro‘ maar wanneer daar 120 karakters met onzin op volgen, wees dan alert.

Let op spelling en grammatica

Phishing e-mails bevatten soms grove grammaticale fouten, zowel in de spelling als in de zinsopbouw. Let hier op.

Houd je wachtwoord voor jezelf

Geef nooit je wachtwoord of andere persoonlijke of gevoelige informatie als antwoord op een verzoek dat je niet zelf in gang hebt gezet.

E-mailadressen

E-mailadressen kunnen ‘gespoofd‘ worden, wat inhoudt dat het lijkt op een legitiem adres, maar in werkelijkheid van een phisher afkomstig is. Mocht je de e-mail niet verwachten, controleer dan zelf de echtheid door in een nieuw opgestelde mail naar de vermeende afzender te vragen om confirmatie. Doe dit niet via de “reply“ of “beantwoorden“- knop.

Voorbeeld phishing e-mail:

Over deze gesimuleerde phishing-actie:

Deze gesimuleerde phishing-actie is op verzoek van opgezet door ilionx.com. De actie is bedoeld om jou en je collega’s bewuster te maken van de risico’s in de digitale wereld. Want de digitale wereld brengt ons mogelijkheden en gemak, maar helaas ook gevaar met zich mee.