Phishing herkennen en voorkomen

De eerste stap in beveiliging tegen phishing is het herkennen ervan. Om deze reden sommen wij in dit artikel de kenmerken van phishing e-mail en geven wij u ook enkele tips.

Dit zijn de belangrijkste kenmerken van een phishing e-mail. Als u een e-mail ontvangt met een of meer van deze kenmerken dan raden wij u aan om extra alert te zijn:

U heeft de e-mail ongevraagd en onverwachts ontvangen
De e-mail bevat grammatica- en spelfouten
De e-mail heeft een onpersoonlijke aanhef
De e-mail bevat onbetrouwbare links
Er wordt om uw persoonlijke gegevens gevraagd
Er wordt naar een eerdere gebeurtenis verwezen
Er wordt op uw angst ingespeeld
U wordt onder tijdsdruk gezet

U heeft de e-mail ongevraagd en onverwachts ontvangen. U heeft hier niet eerder een bericht over ontvangen. U heeft ook nooit een e-mail naar de verzender verstuurd, waarop deze e-mail weer het antwoord is.

Cybercriminelen proberen altijd twijfel te zaaien en hebben het onderwerpveld zo aangepast dat het net een antwoord lijkt op een e-mail die u verstuurd heeft. Dit doen ze door de tekst in het onderwerp-veld te beginnen met “Antw:”. U ontvangt dan een e-mail met bijvoorbeeld het onderwerp “Antw: Informatie aanvraag”.

In phishingmails staan vaak meerdere grammatica-en spelfouten, maar tegenwoordig wordt dit wel steeds minder. Een e-mail die geen grammatica- of spelfouten bevat, kan dus ook een phishingmail zijn. Verder worden deze mails tegenwoordig niet alleen in het Engels verstuurd, maar ook in het Nederlands.

Cybercriminelen bezitten alleen uw e-mailadres en weten dus niet hoe u heet. Om deze reden beginnen phishingmails dan ook vaak met “Beste klant”, “Geachte klant” of “Beste” of iets dergelijks. Echter een e-mail met een persoonlijke aanhef kan ook een onveilige e-mail zijn.
Phishing e-mails bevatten onbetrouwbare links

Cybercriminelen willen dat u op een link klikt. Op deze website dient u dan weer persoonlijke gegevens in te vullen of er wordt vrijwel meteen malware op uw computer geïnstalleerd. Dit kunnen cybercriminelen bijvoorbeeld doen door u iets te laten downloaden, maar soms gebeurt het ook zonder dat u iets hoeft te doen. Uw computer kan al geïnfecteerd worden door de website te bezoeken. Wij adviseren u dan ook om nooit op weblinks te klikken die in een e-mail staan.

Meestal wordt er in phishing e-mails of op de websites waar u naar verwezen wordt om uw persoonlijke gegevens gevraagd, zoals uw gebruikersnamen, beveiligingscodes of wachtwoorden. Een betrouwbaar zou nooit om deze gegevens vragen per e-mail of per telefoon.

Vaak wordt er in phishing e-mails naar een eerdere gebeurtenis verwezen. Als u bijvoorbeeld een phishing e-mail krijgt welke van uw bank afkomstig lijkt te zijn dan kan er in de e-mail bijvoorbeeld verwezen worden naar een DDos-aanval op een bank. Hierbij raakt het banksysteem overbelast waardoor het tijdelijk niet meer mogelijk is om te internetbankieren. Er kan echter ook naar iets verwezen worden waar u helemaal niets van weet en wat ook niet zo is. Zo kunt u bijvoorbeeld ook een e-mail ontvangen waarin u wordt verteld dat uw bank is overgestapt naar nieuwe servers. In de e-mail wordt u dan verzocht om uw account opnieuw te activeren. Op deze manier proberen cybercriminelen dus aan uw inloggegevens te komen.

In een phishing e-mail wordt er vaak ingespeeld op uw angst om uw account kwijt te raken, opgelicht te worden of een andere reden waarom u zo snel mogelijk dient te reageren. Phishing e-mails kunnen ook boodschappen bevatten, als:

Een belofte om geld te ontvangen waar u geen of haast weinig werk voor hoeft te verrichten
Vragen om geld te storten voor een goed doel
Overgaan tot een aantrekkelijke transactie

Door op uw angst in te spelen, hopen de cybercriminelen dat u snel op de link in de mail klikt en actie onderneemt.
U wordt onder tijdsdruk gezet

Phishing e-mail bevatten vaak berichten waarin u min of meer wordt gepusht om snel en ondoordacht te reageren. U wordt dus onder tijdsdruk gezet en er wordt angst gezaaid. Neem echter altijd goed de tijd om een bericht goed te controleren.
Enkele tips tegen phishing

Aangezien cybercriminelen op de hoogte zijn van de laatste technologische ontwikkelingen, wordt het steeds moeilijker om phishing e-mails te herkennen. Om deze reden hebben wij hieronder een aantal tips voor u opgesomd om te voorkomen dat u toch slachtoffer wordt van cybercriminelen.

Open nooit een bijlage
Klik nooit op links
Lees de link goed
Controleer de URL van de link
Type de link zelf in
Geef persoonlijke informatie nooit door
Zorg altijd voor een veilige computer

Open nooit een bijlage, zoals een PDF, ZIP of ander bestand van een onbekende of een gevaarlijke extensie.
Klik nooit op links

Cybercriminelen willen dat u op de link in de mail klikt. Door op de link te klikken, wordt de website geopend waar ze u naartoe willen leiden. Als u op de website bent dan wordt er aan u gevraagd of u kunt inloggen op uw bankrekening of er wordt direct, soms volledig op de achtergrond, malware op uw computer geïnstalleerd. Middels deze malware kunnen uw inloggegevens van uw Facebook-account, LinkedIn-account, Marktplaats-account of bank worden gestolen. Zo kunnen de bankoverschrijvingen die u doet online worden aangepast zodat het geld naar de cybercriminelen wordt overgemaakt in plaats van de oorspronkelijke begunstigde. Wij adviseren u dan ook om nooit op een link in een e-mail te klikken. Als er in een e-mail wordt gevraagd om naar de website van uw bank te gaan, type het linkadres dan zelf in de zoekbalk in en klik niet op de link in de e-mail.

Een link die met http://www.rabobank.nl begint, verwijst niet altijd naar de website van de Rabobank. Deze link http://www.rabobank.nl:bankieren@compuzone.nl verwijst naar een heel andere website dan u in eerste instantie dacht. U kunt achterhalen naar welk domein de link verwijst door op zoek te gaan naar de eerste “/” na http:// (of https://). Vervolgens gaat u twee punten (“.”) terug in de link. In de voorgaande link ziet u dan dat deze verwijst naar compuzone.nl. Als u geen “/’ tegenkomt naar “http//” (of https://) gaat u dan vanaf het einde twee punten terug. Afhankelijk van het land moet u in sommige gevallen drie punten terug. In Engeland eindigen de meeste links bijvoorbeeld op “co.uk” ,waarbij “uk” voor United Kingdom staat en “co” geeft weer aan dat het een website is van een commerciële instelling. In ons land kennen we deze toevoeging niet.

Verwijder de e-mail direct als een link er onbetrouwbaar uitziet. Controleer de link niet om te kijken of deze veilig is, maar om te weten te komen of het om een phishing e-mail gaat. Meestal kunt u een e-mail heeft eenvoudig achterhalen door de muis op de link te plaatsen, maar klik niet op de link. Klik nooit op een link in een e-mail. Doe dit alleen als u zeker weet dat deze verwijst naar een veilige en een betrouwbare website.
Type de link zelf in

Type de link altijd zelf in de adresbalk van de browser of selecteer de link uit de eerdere aangemaakte bladwijzers.

Geef persoonlijke informatie, zoals inlogcodes of wachtwoorden, nooit door per e-mail of telefoon. Niemand hoeft uw inloggegevens of andere informatie te weten als dit niet nodig is.

Voor alle berichten geldt; laat u niet bang maken. Wanneer er telefonisch om uw persoonlijke informatie wordt gevraagd, geef dan aan dat het u niet uitkomt en dat u zelf wel terugbelt. Op deze manier creëert u weer tijd voor uzelf om aanvragen te verifiëren. Bij e-mails is dit weer een stuk eenvoudiger. U hoeft niet direct te reageren en kunt zo goed de tijd nemen om zaken te controleren. Laat u in ieder geval nooit onder druk zetten.
Zorg altijd voor een veilige computer

Zorg er altijd voor dat uw computer voldoende is beschermd en een up-to-date antimalware-pakket bevat. Zorg er ook voor dat de updates van het besturingssysteem en het geïnstalleerde malware-programma geïnstalleerd worden.

Voor de meeste mensen is internetten een dagelijkse bezigheid. Het is een onderdeel van ons dagelijkse leven, net zoals fietsen of autorijden. Alleen is er een groot verschil. Op de fysieke weg houden we ons aan bepaalde regels, maar dit doen wij niet op de digitale snelweg. Zo kunnen cybercriminelen dus snel bij uw gegevens komen. Dit wilt u natuurlijk niet. In dit artikel geven wij u enkele tips om uw veiligheid op de digitale snelweg te vergroten

Om te voorkomen dat cybercriminelen ongevraagd aan uw gegevens komen of dat een vervelend virus uw computer binnentreedt, is het zinvol om u aan de onderstaande tips te houden:

Maak alleen gebruik van veilige/vertrouwde netwerken
Gebruik geen vreemde computers
Controleer een link voordat u erop klikt
Analyseer een link voordat u erop klikt
Wees alert op ‘typefouten’
Wees alert op veranderingen op een website
Sluit popups af met Alt+F4 / Cmd+Q
Geef uw gegevens nooit
Gebruik altijd uw gezonde verstand

Maak alleen gebruik van veilige/vertrouwde netwerken
Voor cybercriminelen is het heel eenvoudig om een gratis WiFi-netwerk aan te bieden en u hier weer met opzet door te sturen naar een verkeerde website, waar ze al uw gegevens vandaan kunnen halen.

Wilt u toch graag gebruikmaken van een openbaar netwerk? Vermijd op dit gratis netwerk dan in ieder geval websites waar u een gebruikersnaam en een wachtwoord moet invoeren.

Computers op openbare plaatsen, zoals intercafés of hotels zijn nooit veilig. Verder zijn computers van familieleden of vrienden ook niet altijd veilig. Veel computereigenaars zijn zich namelijk niet bewust van de gevaren van het internet. Of ze nemen de beveiliging van hun computer en het netwerk niet serieus genoeg. Als u toch gebruikmaakt van een vreemde computer dan raden wij u aan om altijd InPrivate (Internet Explorer), Incognito (Chrome), in Pivémodus (Safari) of met Privénavigatie ( FireFox) te surfen. Door op deze wijze te surfen, worden bepaalde extra beveiligingen actief en worden al uw sporen achteraf gewist. Ook de gebruikersnamen en wachtwoorden die u hebt ingevoerd, worden dan gewist.

Een weblink is vaak niet direct zichtbaar of is niet wat het lijkt. Een link die een betrouwbare link lijk naar een site als www.nu.nl of www.telegraaf.nl, kan naar een heel andere site verwijzen. Dit kunt u controleren door met de muis op de link te staan en niet direct op de link te klikken. Na enkele seconden wordt dan zichtbaar waar de link echt naar verwijst. De echte link wordt dan zichtbaar.

Een link die met http://www.rabobank.nl begint, verwijst niet altijd naar de website van de Rabobank. Deze link http://www.rabobank.nl:bankieren@compuzone.nl verwijst naar een heel andere website dan u in eerste instantie dacht. U kunt achterhalen naar welk domein de link verwijst door op zoek te gaan naar de eerste “/” na http:// (of https://). Vervolgens gaat u twee punten (“.”) terug in de link. In de voorgaande link ziet u dan dat deze verwijst naar compuzone.nl. Als u geen “/’ tegenkomt naar “http//” (of https://) gaat u dan vanaf het einde twee punten terug. Afhankelijk van het land moet u in sommige gevallen drie punten terug. In Engeland eindigen de meeste links bijvoorbeeld op “co.uk” ,waarbij “uk” voor United Kingdom staat en “co” geeft weer aan dat het een website is van een commerciële instelling. In ons land kennen we deze toevoeging niet.

Cybercriminelen passen gehaaide trucjes toe om aan onze gegevens te komen. Zo kopiëren ze zelfs bestaande websites om malware te installeren of om aan onze betaalgegevens te komen. Wees dan ook alert op veranderingen of afwijkingen in de website en kijk ook goed naar het adres van de website. Sluit bij twijfel direct de browser af, bezoek de website niet meer en scan uw computer op malware.

Iedereen maakt wel eens typefouten. Hier maken cybercriminelen weer gebruik van. Ze misbruiken het gegeven dat mensen bepaalde typefouten maken bij het intypen van website-adressen. Ze registreren domeinnamen die veel mensen per ongeluk verkeerd intypen en proberen hiermee computers te infecteren. Verder maken cybercriminelen er ook weer gebruik van dat veel internetters snel en onnauwkeurig lezen. Zij plaatsen dan links die veel lijken op die van bestaande gerenommeerde websites. Hiermee hopen ze dat de ontvangers over de typefouten heen lezen en op de link klikken. Cybercriminelen maken heel onopvallende typefouten, zoals het weglaten van een letter of het verwisselen van twee letters uit de oorspronkelijke link.

Sluit het venster niet door op de X te klikken, want met slechts één muisklik kan je heel je computer met een virus infecteren. Het is verstandiger om popups’ af te sluiten met de toetsen Alt+F4 binnen Windows of de toetsen Cmd+Q binnen Max OS-X. Het standaard blokkeren van popups’ middels een popup-blocker is echter nog een betere oplossing.

Als een website om uw persoonlijke informatie vraagt, ga dan eerst na of het wel zo noodzakelijk is om deze informatie door te geven en of het echt noodzakelijk is om een formulier eerlijk in te vullen. Zo kan een website u verplichten om uw geboortedatum in te vullen, om zo te controleren of u ouder bent dan 18 jaar, maar het is dan echt niet nodig om uw echte geboortedatum in te vullen.

Op websites van sommige instanties is het natuurlijk wel verstandig om een formulier eerlijk in te vullen, zoals op de site van de Belastingdienst. Op een commerciële site is dit echter niet noodzakelijk. Websites koppelen profielen vaak onderling aan elkaar. Dit doen ze onder meer op basis van namen in combinatie met geboortedata. Meestal is dit een unieke combinatie. Door hier weer een email adres aan toe te voegen, kan er met zekerheid worden gezegd dat het vaak om een en dezelfde persoon gaat. Het koppelen van gegevens gaat dan ook ten koste van uw privacy.

Gebruik uw gezonde verstand !!!
De meeste cyberaanvallen starten met een klik op een link. Cybercriminelen doen er echt alles aan om u te verleiden en op de link te klikken. Dit doen in e-mails, op websites, blogs, forums of via online advertenties. Vergeet echter niet; als het te mooi is om waar te zijn, dan is dat ook zo.