Phishing

Phishing

Phishing

 

Uit onderzoek blijkt  dat datalekken voornamelijk voortkomen uit menselijke fouten. Phishing is één van de grootste gevaren om dergelijke fouten uit te lokken. Digitale oplichting, hacking, .. het is een ware illegale industrie waar veel geld mee te verdienen valt.

Tegenwoordig komen dergelijke phishing campagnes meer en meer voor waarbij vooral dienst financiën en de algemeen directeur getarget worden. Veelal ontvangt u een aannemelijke uitziende mail van een vertrouwde afzender of een collega die u bijvoorbeeld uitnodigt op een link te klikken of een bijlage te openen of iets te doen wat met uw werk te maken heeft. Niet noodzakelijk, maar regelmatig, wordt u verzocht vertrouwelijke aanmeldgegevens in te geven op een website die veel gelijkenissen vertoont met een vertrouwde website.

Het is belangrijk om u te wapenen tegen dergelijk misbruik. Daarom kan u best eens een kijkje nemen op de interessante website https://www.safeonweb.be/nl. Op de link https://www.safeonweb.be/nl/hoe-veilig-ben-jij kan u zelf een aantal tests doorlopen om te kijken hoe goed u zelf ben in het tijdig herkennen van verdachte berichten.
Hou altijd in het achterhoofd dat cybercriminelen misbruik proberen te maken van iets waar u in gelooft of van iemand die u in vertrouwt. Ze proberen vaak ook in te spelen op angst, laat u niet vangen!

Hieronder vindt u alvast een aantal tips om te beoordelen of u een bericht kan vertrouwen.

Vindt u een mail of telefoontje verdacht? Beantwoord dan deze vragen:

  • Is het onverwacht?
    • Krijg je zonder reden een bericht van deze afzender: u kocht niets, had lang geen contact, etc. Controleer zeker verder
  • Is het dringend?
    • Hou uw hoofd koel: kreeg u echt een eerste aanmaning tot betaling? Kent u 'die vriend in nood' wel?
  • Kent u de afzender?
    • Controleer het e-mailadres, ook op spellingsfouten. Maar let op: een legitiem e-mailadres is geen garantie
  • Vindt u de vraag vreemd?
    • Een officiële instantie zal u nooit via mail, sms of telefoon vragen om uw wachtwoord, bankgegevens of persoonlijke gegevens.
  • Naar waar leidt de link waar u moet op klikken?
    • Zweef met uw muis over de link. Is de domeinnaam, het woord voor .be, .com, .eu, .org... en voor de allereerste slash "/", ook echt de naam van de organisatie?
      • Bij de link www.safeonweb.be/tips is het domein safeonweb
      • Bij de link www.safeonweb.tips.be/safeonweb is ‘tips’ het domein en word je naar een andere website geleid.
  • Wordt u persoonlijk aangesproken?
    • Berichten met algemene en vage aanspreektitels, of uw mailadres als aanspreking, die wantrouwt u beter.
  • Bevat het bericht veel taalfouten?
    • Ook al zorgen doorgewinterde cybercriminelen voor correcte taal, taalfouten of een vreemde taal kunnen wijzen op een verdacht bericht.
  • Zit het bericht in uw Spam/Junk folder?
    • Indien ja, wees extra voorzichtig. U kan ook zelf verdachte berichten markeren als Spam of Junk en zo anderen waarschuwen.
  • Probeert iemand u nieuwsgierig te maken?
    • Iedereen zou nieuwsgierig worden bij berichten met een link als "Kijk wat ik over jou las ..." of "Ben jij dit op deze foto?", maar laat u niet vangen.
  • Moet u iets betalen met een anonieme of ongebruikelijke betaalmethode?
    • Denk aan Paypal, Western Union, 3V Payment Group, enz. Doe dit niet zomaar.
  • Wat als u twijfelt?
    • Het is beter om op uw hoede te zijn. Als u twijfelt, open dan zeker geen links of bijlagen en neem contact op met de afzender op een andere manier.


Bij ontvangst van een vals bericht kan u de volgende acties nemen:

  • Klik niet op de links, maar zoek de website op via een zoekmachine.
  • Stuur het bericht niet door naar uw contacten.
  • Vul zeker nooit persoonlijke gegevens in.
  • Meld het incident volgens de voorziene procedure van uw organisatie
  • Stuur het door naar verdacht@safeonweb.be.
  • U kan het ook doorsturen naar de organisatie zelf.


Indien u te laat bent en uw gegevens reeds heeft doorgegeven?

  • Meld het incident volgens de voorziene procedure van uw organisatie
  • Waarschuw uw vrienden dat u hen een vals bericht heeft doorgestuurd.
  • Als u een wachtwoord hebt doorgegeven, dat u ook op andere plaatsen gebruikt, verander het dan onmiddellijk.
  • Als u uw creditcardgegevens hebt doorgegeven, verwittigt u onmiddellijk Cardstop (www.cardstop.be of 070 344 344)

 

 

 

 

Bron: https://www.safeonweb.be/nl/leer-valse-mails-herkennen