null Beeld Getty Images
Beeld Getty Images

Internetfraude

De vijf nieuwste phishingtrucs en hoe u zich ertegen beschermt

Internetfraudeurs lichten mensen op door ze te lokken met valse links in e-mails, sms’jes en malafide telefoontjes. Willem Janssens, expert cybersecurity, weet hoe je die herkent.

‘Hackers oogsten succes met phishing omdat ze inspelen op de realiteit van de eindgebruiker. Zo komen ze vrij overtuigend over’, zegt expert cybersecurity Willem Janssens van Telenet Business. ‘Bij bedrijven worden de namen van leidinggevenden misbruikt in e-mails naar werknemers. Bij particulieren gaat het om e-mails van bijvoorbeeld Netflix of sms’jes van de bank. Zaken die op het eerste gezicht betrouwbaar lijken.’

Phishing is een efficiënte manier om een cyberaanval te openen. Het is een eerste stap, waarbij het uiteindelijke doel heel divers kan zijn: van ransomware tot toegang tot je pc of diefstal van je gegevens.

Dit zijn de vijf recentste phishingverschijnselen.

1. Nep-sms pakjesdienst
Je krijgt een sms’je van een pakjesdienst met de melding dat een pakket onderweg is: ‘Klik hier om je pakje te volgen’. Als je daarop klikt, is je smartphone geïnfecteerd. Het is moeilijk om de malafide diensten te ontmaskeren, omdat ze soms hetzelfde nummer gebruiken als legitieme diensten.

2. Valse sms van bank
Je krijgt een berichtje met de melding dat er iemand actief is op je bankrekening: ‘Klik hier om dit te stoppen’. Wanneer je klikt, is je smartphone geïnfecteerd. Janssens: ‘Ik begrijp dat mensen in volle emotie op zo’n link klikken, want ze vrezen hun geld kwijt te raken.’

null Beeld Getty Images
Beeld Getty Images

3. Neptelefoontje
Je krijgt een telefoontje met de melding dat er een verdachte transactie is vastgesteld op je bankrekening en je wordt gevraagd of dat legitiem is. Jij antwoordt uiteraard ‘nee’. De telefonist vraagt je zo snel mogelijk een code aan te maken via je kaartlezer. Janssens: ‘Ze spelen in op de stress en tijdsdruk, want als je meteen handelt, kun je volgens hen de transactie nog stoppen. Vervolgens wordt er met je code geld van je bankrekening afgehaald. Vroeger was zo’n telefoontje in gebrekkig Engels, vandaag huren criminelen soms Nederlandstalige callcenters in.’

4. Valse e-mails
Je krijgt een mail van bijvoorbeeld Netflix, die er vrij echt uitziet, met de vraag of gebruiker X wel echt tot jouw account behoort: ‘Klik hier om te blokkeren/bevestigen’. Wanneer je klikt, heb je ransomware op je pc staan en zal je moeten betalen om opnieuw toegang tot je documenten te krijgen.

5. Nep uitnodiging
‘Uit het niets staat er een ‘invite’ in je digitale kalender, met een link naar een online meeting. Als gebruiker denk je: ‘Het zal wel oké zijn, want het staat in mijn agenda’. Als je klikt, ben je ook hier mogelijk het slachtoffer van ransomware.’

‘Wees altijd achterdochtig en kijk naar de context’

‘Bij phishing gaat het altijd om zaken die je nooit eerder hebt meegemaakt of hebt gedaan, maar die toch vertrouwd lijken’, zegt Willem Janssens.

‘Als het over e-mails gaat: beweeg met je cursor over de link, zonder erop te klikken. Zie je onderaan je browser de officiële website van bijvoorbeeld Netflix of een bank verschijnen, of krijg je een variant of iets helemaal anders te zien? In het laatste geval heb je met oplichting van doen. Bekijk het e-mailadres en de naam van de afzender en vergelijk de logo’s met het origineel.’

- Krijg je een e-mail in het Engels van een afzender waarvan je ­Nederlands bent gewend, dan moet er een belletje gaan rinkelen.

- Ook heel belangrijk is het type e-mailprovider. Grote bedrijven als Google en Microsoft investeren veel geld om te zorgen dat valse e-mails niet in je mailbox kunnen komen. Je bent daarom veiliger als je via Gmail of Microsoft werkt dan als je een eigen domein gebruikt.

- Installeer steeds een up-to-date anti­virusprogramma op al je toestellen.

- Probeer bij een telefoontje te kijken welk nummer jou opbelt. Wees altijd achterdochtig, net als bij sms’en, zeker omdat oplichters dezelfde nummers gebruiken die legitieme bedrijven huren.

Kijk naar de context: welke link krijg je te zien en ziet die er niet vreemd uit? Komt het sms’je van een bank? Weet dat banken hun klanten nooit via sms benaderen, juist om zulk misbruik te voorkomen.

Toch in de val gelopen?

‘Houd het dan niet verborgen en zoek hulp’, raadt Willem Janssens aan. ‘Gaat het om geld, breng dan altijd je bank op de hoogte en volg hun advies. Doe dat ook als je geen codes hebt doorgegeven, omdat je bank andere klanten kan waarschuwen voor actieve phishingcampagnes. Verwijder het bericht, zodat je er niet alsnog per ongeluk op klikt.’

- Nog een tip: vaak staat de bank je toe om in te stellen naar welke landen je mag overschrijven. Als je alleen een aantal buurlanden selecteert, dan is de kans groter dat de aanval zal mislukken, ook al loop je in de val.

- Heb je je logingegevens aan een hacker gegeven, reset dan je accounts. Kies ook voor een nieuw wachtwoord.

- Activeer de MFA, de multi-factor authenticatie, van je accountprovider. De bekende e-mailproviders gebruiken die allemaal. Als iemand met jouw Gmail-­account inlogt, zal Gmail je vragen of dat wel normaal is. Met enkele stappen zorg je ervoor dat de hacker niets kan doen.

- Voer een virusscan uit als je op een verdachte link hebt geklikt.

- Als het op je smartphone gebeurt, zet dan de fabrieksinstellingen terug.

- Als het nog kan, zorg dan steeds voor een back-up van je gegevens.

- Betaal nooit als hackers je om geld vragen. Hoe meer mensen betalen, hoe beter hackers zich kunnen wapenen om meer aanvallen uit te voeren.

Meer over

Reageren op een artikel, uw mening ventileren of een verhelderend inzicht delen met de wereld

Ga naar Open Venster

Op alle artikelen, foto's en video's op humo.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar redactie@humo.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234