BEVEILIGING - PHISING - 03.12.2020

Laat u niet misleiden door phishing

Phishing gebeurt niet alleen via e-mail, maar ook via andere berichtenapps. Hoe vermijdt u dat u in de val loopt?

Wat is het?

Phishing is een soort bedrog, waarbij criminelen proberen u geld of wachtwoorden te ontfutselen. Ze sturen u een berichtje dat lijkt te komen van een betrouwbare bron, zoals uw bank, een vriend, uw baas, Microsoft of Paypal. Het bericht overtuigt u om op een link te klikken die ongemerkt naar een valse website leidt. Wanneer u daar een wachtwoord of bankgegevens invult, krijgen de criminelen deze in handen. Daarmee halen ze geld van uw bankrekening of ze breken in op uw online accounts om uw identiteit over te nemen. Bij grote bedrijven proberen ze verschillende wachtwoorden van werknemers te bemachtigen, om op het bedrijfsnetwerk binnen te kunnen komen. Soms gebruiken ze de valse link zelfs om malware op uw pc te zetten.

Hoe wordt u misleid?

De daders zorgen er in de eerste plaats voor dat hun lokaas er realistisch uitziet, bijv. door officiële logo’s en de huisstijl van een bank te gebruiken. Via uw sociale accounts of LinkedIn vissen ze uit wie uw vrienden of uw baas zijn. Ze zorgen er dan voor dat hun bericht van zo’n bekend contact lijkt te komen. Ten slotte suggereren ze bijna altijd een zekere urgentie om u direct tot actie aan te sporen. Er wordt bijv. gemeld dat uw rekening door een inbraakpoging afgesloten zal worden, tenzij u binnen 24 uur via de meegeleverde link uw account herbevestigt.

Wat kunt u ertegen doen?

Denkt u dat het u niet kan overkomen? Phishingberichten zijn soms zo goed gemaakt dat iedereen er kan instinken. Door meerdere tips te combineren kunt u het risico beperken.

  • Sommige phishingberichten worden door de spamfilter al herkend en tegengehouden. Valse links leiden soms naar bekende malwaresites, waardoor uw beveiligingssoftware tijdig kan ingrijpen als u toch op zo’n link klikt. Een extra reden dus om deze software actueel te houden.
  • Een gezonde dosis argwaan helpt veel. Denk twee keer na wanneer in een bericht een bepaalde actie gevraagd wordt, zelfs al komt het van een bekende persoon. Verwachtte u de vraag? Ziet dit bericht eruit als eerdere berichten van deze persoon? Bij twijfel kunt u het beste contact opnemen met de afzender. Uw bank zal bijv. nooit per e-mail om uw wachtwoord vragen.
  • Ook in een sms of een whatsapp wordt phishing vaak gebruikt. Dat komt nog directer en persoonlijker over. Wantrouw berichten die van een onbekend nummer komen.
  • Phishing bevat vaak enkele ‘rode vlaggen’ waar u naar kunt uitkijken: taalfouten, minder professionele of afwijkende look dan wat u zou verwachten (bijv. van uw bank), een generieke aanspreking (bijv. ‘Beste klant’ in plaats van ‘Beste Jan’) of een onverwachte bijlage. Bekijk hier enkele voorbeelden van phishingmails: https://www.phishing.org/phishing-examples
  • Ook de links kunnen verraden dat het om phishing gaat. Als u met uw muis over een link gaat, toont uw browser onderaan het echte adres achter de link. Vaak is dat een subtiele variatie van het echte webadres van een bedrijf, bijv. ‘paypall.com’ in plaats van ‘paypal.com’ of ‘support-microsoft.com’ in plaats van ‘microsoft.com’.
  • Omdat niet alleen individuen, maar ook bedrijven een doelwit zijn, is het een goed idee om ook uw werknemers bewust te maken van phishing.
Hanteer een gezonde portie argwaan en een gerichte check voor ‘rode vlaggen’ om phishing zelf te herkennen. Uw beveiligingssoftware en spamfilter vormen een bijkomend veiligheidsnet.

Contactgegevens

Larcier-Intersentia | Tiensesteenweg 306 | 3000 Leuven

Tel.: 0800 39 067 | Fax: 0800 39 068

contact@larcier-intersentia.com | www.larcier-intersentia.com

 

Maatschappelijke zetel

Lefebvre Sarrut Belgium NV | Hoogstraat 139 - Bus 6 | 1000 Brussel

RPM Bruxelles | TVA BE 0436.181.878