7 Slimme Stappen om Phishingaanvallen te Vermijden
Niemand wil ooit slachtoffer worden van cybercriminelen. Internetoplichting is de afgelopen jaren toegenomen. Cybercriminelen proberen persoonlijke informatie te stelen van nietsvermoedende internetgebruikers door zich voor te doen als een betrouwbaar internetplatform. De term die deze frauduleuze handeling beschrijft, staat bekend als Phishing.
Phishers overtuigen je om op links te klikken en acties te ondernemen die hen toegang geven tot je persoonlijke informatie, financiële informatie en apparaat. Soms krijg je deze links via e-mails die legitiem en geloofwaardig lijken. Sommige van deze e-mails zijn zelfs gepersonaliseerd voor jou, met in sommige gevallen je naam en locatie. Deze links kunnen malware injecteren in je apparaat en ook persoonlijke informatie die op het apparaat is opgeslagen stelen.
Naarmate meer mensen ontsnappen aan phishing-aanvallen die in de vorm van spam-e-mails worden verzonden, worden cybercriminelen nu wanhopiger en creatiever, en ontwikkelen ze nog effectievere methoden en platforms om persoonlijke informatie te stelen. Soms bellen oplichters hun potentiële slachtoffers via de telefoon, waarbij ze zich voordoen als bankmedewerkers, collega’s of zelfs overheidsfunctionarissen, het vertrouwen van het slachtoffer winnen en hun persoonlijke informatie eisen.
Hier zijn onze top 7 slimme stappen om phishing-aanvallen te vermijden:
1. Verifieer Verzoeken om Persoonlijke Informatie
Elke keer dat je een e-mail ontvangt met een link om persoonlijke informatie of financiële informatie in te dienen, haast je niet om op de links te klikken. Zorg ervoor dat je de legitimiteit en geloofwaardigheid van de link bevestigt voordat je klikt. Maak er een gewoonte van om nooit persoonlijke informatie en bankgegevens over het internet te delen. Wanneer je een e-mail ontvangt van je collega of leverancier met het verzoek om je bankgegevens te verzenden of bij te werken, zorg er dan voor dat je de persoon belt om te bevestigen dat de e-mail daadwerkelijk van hen afkomstig is.
Soms ontvang je een e-mail waarin je dringend wordt gevraagd je inloggegevens op zogenaamd vertrouwde sites te wijzigen. Dergelijke e-mails bevatten een link die je naar een onbeveiligde website zou moeten doorsturen. Daarom moet je de echtheid van berichten en e-mails die je ontvangt verifiëren voordat je persoonlijke informatie vrijgeeft.
Wanneer je op een link klikt in je e-mail en je wordt doorgestuurd naar een platform dat lijkt op dat van je bank, log dan onmiddellijk uit. De meeste banken vragen niet om een wijziging in je bankgegevens via e-mail, hoewel sommige nog steeds berichten en updates over hun producten en diensten via de mail versturen. Om zeker te zijn dat de link die je hebt ontvangen legitiem is, sla de link over en log direct in op je bankplatform.
2. Wees Voorzichtig bij het Openen van een E-mailbijlage
Naast links naar kwaadaardige websites, kunnen phishers ook een e-mail versturen met een bijlage die kwaadaardige bestanden bevat. Veel cybercriminelen gebruiken deze methode om malware te installeren op de computers van internetgebruikers. Ransomware is een van de soorten malware die je op deze manier kunt krijgen. Eenmaal geïnstalleerd op je apparaat, kunnen je bestanden beschadigd raken, en heb je er geen toegang meer toe, tenzij je een bepaald bedrag als losgeld betaalt aan de criminelen.
Wanneer je twijfelt over de inhoud van een bijlage in je mailbox, open deze dan niet. Als je ook niet zeker weet van wie de mail afkomstig is, open de bijlagen dan niet. Meld alle verdachte e-mails die lijken op phishingaanvallen. De IT-afdeling van je bedrijf zou je hierbij moeten kunnen helpen. Het Federal Bureau of Investigation (FBI) Crime Complaint Centre kan ook van hulp zijn.
3. Houd Je Antivirus- en Beveiligingssoftware Up-to-date
Het gebruik van antivirussoftware kan uw apparaten beschermen tegen kwaadaardige bestanden van externe apparaten. Naast dit, kan antivirussoftware u beschermen tegen vele andere beveiligingslekken. Hackers besteden hun tijd aan het creëren van malware die antivirusbeveiliging kan omzeilen. Elke keer dat er een nieuwe update wordt uitgebracht voor antivirus, kun je er zeker van zijn dat hackers al werken aan het vermijden van de nieuwste beveiligingsfunctie die in de software is ingebed. Het is daarom het beste dat u uw beveiligingssoftware altijd up-to-date houdt. Elke beveiligingsupdate pakt nieuwe beveiligingsproblemen aan die in de laatste update niet bekeken waren.
Zorg er altijd voor dat je antivirussoftware ingeschakeld is. Soms download je software van het internet, en krijg je een melding met het verzoek je antivirussoftware uit te schakelen voor de installatie. Ga niet in op dergelijke instructies. Zodra je je antivirus uitschakelt, geef je cybercriminelen toegang tot je bestanden en apparaat. Wanneer je antivirussoftware een uitvoerbaar bestand als kwaadaardig markeert, zorg er dan voor dat je de installatie onmiddellijk beëindigt.
Een firewall beschermt je tegen phishingaanvallen. Het blokkeert de aanvallen/kwaadaardige bestanden voordat ze wijzigingen kunnen aanbrengen in je bestanden. Firewalls fungeren als een buffer tussen je apparaat en een derde partij. Er moeten twee verschillende soorten firewalls op je computer ingeschakeld zijn: een netwerkfirewall en een desktopfirewall, die software is. Met deze twee op hun plaats, is het minder waarschijnlijk dat je het slachtoffer zou zijn van phishingaanvallen. Je hoeft ze alleen maar altijd actief en bijgewerkt te houden.
4. Houd Je Browser Up-to-date
Populaire webbrowsers updaten hun beveiligingspatches regelmatig. Deze updates zijn voornamelijk gericht op het aanpakken van specifieke beveiligingslekken die mogelijk zijn opgedoken in de vorige versie van de browser, welke hackers en phishers waarschijnlijk zullen uitbuiten. Telkens wanneer er een update beschikbaar is voor je browser, zul je altijd een melding ontvangen. Als je nog steeds meldingen negeert die je vragen om je browser te updaten, is het tijd om daarmee te stoppen.
Er zijn specifieke browserextensies die je zou moeten overwegen om aan je browser toe te voegen, vooral adblockers en extensies die kwaadaardige websites blokkeren. Deze extensies kunnen voorkomen dat je slachtoffer wordt van phishingaanvallen.
Sommige browsers hebben ook ingebouwde anti-phishing software ingebed in de veilig surfen functie van de browser. De anti-phishing maatregel controleert de website die je bezoekt tegen een lijst van bekende phishing sites en stuurt een melding om je te waarschuwen voordat je doorgaat naar de site. Je browser updaten houdt ook de lijst van gemelde phishing sites bijgewerkt.
5. Gebruik Multi-Factor Authenticatie
Multi-factor authenticatie (ook bekend als tweestapsverificatie) biedt je extra beveiliging tegen indringers. Naast de gebruikelijke gebruikersnaam en wachtwoord die nodig zijn om in te loggen, vereisen sommige websites aanvullende persoonlijke informatie voordat je toegang kunt krijgen tot hun platform. De informatie die ze nodig hebben, kan een unieke code zijn die naar je telefoonnummer of e-mail wordt gestuurd, meestal geldig voor een paar uur of in sommige gevallen een paar dagen.
Meervoudige authenticatie kan ook een beveiligingsvraag zijn die alleen jij kunt beantwoorden. Bij het kiezen van een beveiligingsvraag moet je een vraag kiezen met een uniek antwoord, dat niet gemakkelijk door iemand geraden kan worden. Bijvoorbeeld, het kiezen van je geboortedatum als beveiligingsvraag is een amateuristische zet. Je zou eerder een vraag moeten kiezen zoals “Het uur van de dag waarop je je eerste kind kreeg” of iets dergelijks. Hoe grappig het ook mag klinken, slechts een paar mensen kunnen een vraag als deze correct beantwoorden.
Tweestapsverificatie kan misschien een paar seconden extra toevoegen aan de tijd die nodig is om in te loggen op je bankplatform of social media platform, maar die paar seconden kunnen het waard zijn. Zelfs wanneer phishers toegang hebben gekregen tot je gebruikersnaam en wachtwoord, is het onwaarschijnlijk dat ze de extra informatie hebben die nodig is om in te loggen op je account.
Daarom, wanneer er een optie is voor multi-factor authenticatie bij het aanmaken van een account op een vertrouwde site, kies er dan voor.
6. Gebruik een Betaalde VPN
Phishing-aanvallen zijn niet alleen gericht op het verkrijgen van toegang tot je creditcardgegevens of inloggegevens van sociale media. Sommige phishers willen om hen bekende redenen je locatie weten. Ze kunnen je locatie traceren via je IP-adres, dat wereldwijd voor iedereen beschikbaar is.
Om te voorkomen dat je op de radar van deze cyberstalkers verschijnt, is je beste optie het gebruik van een VPN. Een Virtueel Privé Netwerk (VPN) garandeert je online privacy. In plaats van je IP-adres te zien, maskeert de VPN-server je IP-adres, en lijkt je internetverkeer afkomstig van een VPN-server in plaats van je lokale adres.
Of je nu wel of niet een VPN gebruikt, geef je persoonlijke informatie niet vrij op onbetrouwbare websites of aan vreemden. “Een VPN beschermt alleen je apparaat tegen nieuwsgierige blikken op het internet; het helpt je niet bij het detecteren van kwaadaardige websites, noch zal het voorkomen dat je jouw informatie op het internet vrijgeeft als je ervoor kiest om dat te doen.
7. Controleer of de Website Veilig Is
De meeste websites beginnen met het HyperText Transfer Protocol (HTTP), dat een onbeveiligd communicatiesysteem is. Niemand had ooit gedacht dat er een dag zou komen waarop individuen er plezier in zouden vinden om andere internetgebruikers van hun zuurverdiende geld te beroven. Het beveiligde HyperText Transfer Protocol werd vervolgens geïntroduceerd om internetfraude te voorkomen.
Voordat je inlogt op een website, controleer of de website-URL begint met “HTTPS” in plaats van “HTTP”. De URL moet ook een slotje (?) icoon ervoor hebben in de adresbalk. Sommige browsers stellen je automatisch op de hoogte wanneer je een onbeveiligde website bezoekt en markeren deze als “Niet veilig.”
Naast het controleren van de URL, zorg ervoor dat je geen informatie indient op een website met twijfelachtige beveiligingscertificaten. Wanneer je een melding krijgt dat je een website bezoekt die geen geloofwaardige beveiligingscertificaten heeft, stop dan je browser met het bezoeken van de site. Download ook nooit een bestand van onbetrouwbare websites, aangezien deze kwaadaardige bestanden kunnen bevatten.
Conclusie
Om phishingaanvallen te vermijden, moet je je aanvallers een stap voor blijven. Je moet ervoor zorgen dat je op de hoogte blijft van de verschillende aanvalsmethoden die door cybercriminelen worden gebruikt. De hierboven benadrukte tips zullen je helpen om phishingaanvallen te vermijden.