99% van phishingaanvallen komt door eigen handelen

Geen categorie17 sep 2019, 10:59

Phishing - we worden er regelmatig voor gewaarschuwd en we lijken nergens meer veilig. Recentelijk onderzoek heeft uitgewezen dat in 99% van de gevallen het de ontvanger is die een aandeel heeft in de phishingaanval. Dit komt doordat er een bijlage wordt gedownload of een link wordt gevolgd die phishing als doel heeft. Waarom blijven we toch klikken op die links en onbetrouwbare documenten downloaden?

Wat is phishing en waarom trappen zoveel mensen erin?

Phishing is een vorm van internetfraude. Hierbij wordt je op enige wijze naar een valse website gelokt en uitgenodigd om daar specifieke gegevens achter te laten. Bijvoorbeeld: je krijgt een e-mail die afkomstig lijkt te zijn van je bank. In die e-mail staat dan dat je pas geblokkeerd wordt en dat je via de link in de e-mail moet inloggen om dit te voorkomen. Doe je dit, dan kom je uit op een website die is nagemaakt door cybercriminelen. Tegenwoordig zijn criminelen heel bekwaam waardoor het lastig is om te zien dat het om een valse website gaat. Log je vervolgens in met je bankgegevens, dan worden die gegevens doorgezet naar de mensen achter de valse website en kunnen ze vervolgens je rekening leegtrekken. Er zijn echter veel meer vormen van phishing als deze en er komen nog altijd steeds meer nieuwe vormen bij.

We trappen met open ogen in al die vormen van phishing. Kreeg je vroeger nog e-mails waar de grootste digibeet al aan kon zien dat het geen zuivere koffie was, zijn de cybercriminele tegenwoordig steeds gehaaider. Zo wordt er goed nagedacht over wanneer er een e-mail wordt verstuurd. Een zogenaamde interne mail van een collega die je om middernacht ontvangt is raar. En dus worden dit soort zaken overdag gestuurd. Ook wordt er ingelezen in de gebruiken van de ondernemingen en de namen van de medewerkers uit naam van wie de mail zogenaamd is verstuurd. Tel hierbij het plausibele verhaal in de e-mail op en het is niet gek dat men al snel denkt dat de e-mail een echte e-mail is. Er wordt dan direct geklikt op de link of het bijbehorende bestand wordt gedownload, urgentie van de inhoud is namelijk vaak aanwezig.

Hoe kan phishing worden voorkomen?

De manier waarop phishing e-mails worden opgesteld, maakt dat ze steeds moeilijker worden te onderscheiden van betrouwbare e-mails. Alarmbellen moeten gaan rinkelen wanneer organisaties je per e-mail om persoonlijke informatie, zoals inloggegevens, gaan vragen. Controleer dan ook de link waar je naar wordt doorverwezen. Kijk of deze er plausibel uitziet. Doe dit door met de muis boven de link te gaan ‘hangen’, zonder op de link te klikken! Wees voorzichtig met het downloaden van bestanden.

Wil je veilig bestanden kunnen downloaden en je computer beschermen tegen dergelijke bedreigingen, dan is een virusscanner een echte must. Bescherm je wachtwoorden met een tweestapsverificatie. Hierbij is het niet alleen voldoende om met je wachtwoord in te loggen. Er zal bijvoorbeeld ook nog een code naar een door jou gekozen ander apparaat worden gestuurd. Pas na het invoeren van die code kun je dan inloggen.

Wachtwoord diefstal

Een andere veelvoorkomende vorm van phishing, is de zogenaamde man-in-the-middle-aanval. Hierbij sturen twee gebruikers informatie naar elkaar, bijvoorbeeld via een e-mail. Zonder dat beide gebruikers het doorhebben, zit er een partij tussen die de berichten onderschept. Zijn de berichten niet gecodeerd, dan zal hij ze zonder medeweten van persoon A en B kunnen lezen en zelfs veranderen. Niet alleen werken met gecodeerde berichten zal dergelijke onderscheppingen voorkomen. Ook door het instellen van beveiligingscertificaten ga je dit tegen. Hierdoor kun je alleen communiceren met partijen die dergelijke certificaten gebruiken en dus als veilig zijn aangemerkt. Een voorbeeld hiervan is het gebruik van SSL/TLS certificaten.

VPN beschermt je privacy online

VPN staat voor Virtual Private Network. Het is een bijzonder krachtig hulpmiddel om je online veiligheid te beschermen. VPN versleutelt bijvoorbeeld je verbinding, waardoor berichten die over en weer worden verstuurd, niet meer te lezen zijn bij bijvoorbeeld man-in-the-middle aanvallen of wachtwoord diefstal. VPN codeert het internetverkeer waardoor er geen diefstal van informatie kan plaatsvinden, ook niet als er op een onbetrouwbaar netwerk wordt gesurfd. Bijv als je bij de kapper ben of zit te wachten op de trein. Verder is je IP-adres en je locatie niet meer voor derden zichtbaar. Sterker nog, je kunt zelf je locatie instellen. Zit je in Nederland, dan kun je bijvoorbeeld gewoon aangeven dat je in de Verenigde Staten bent.

Check, check, dubbelcheck

Phishing en wachtwoord diefstal is te voorkomen. Realiseer je dat ene officiële instantie zoals een bank je nooit per e-mail zal vragen om via een link in te loggen. Bekijk ook goed de url van een pagina en bekijk het e-mailadres van de afzender goed. Bij twijfel altijd navragen bij de afzender of de e-mail te vertrouwen is.

Ga verder met lezen
Dit vind je misschien ook leuk
Laat mensen jouw mening weten