De vijf nieuwstephishingtrucs en wat ertegen te doen
Internetfraudeurs
lichten mensen op
door ze te lokken
met valse links in
e-mails, sms'jes en
malafide telefoon
tjes. Willem Jans
sens, expert cyber-
security, weet hoe je
die herkent.
Toch in de val gelopen?
'Wees altijd achterdochtig en kijk naar de context'
26
ackers oogsten succes met
phishing omdat ze inspe
len op de realiteit van de
eindgebruiker. Zo komen
ze vrij overtuigend over'',
zegt expert cybersecurity Willem
Janssens van de Belgische internet
aanbieder Telenet Business. ,,Bij be
drijven worden de namen van lei
dinggevenden misbruikt in e-mails
naar werknemers. Bij particulieren
gaat het om e-mails van bijvoorbeeld
Netflix of sms'jes van de bank. Zaken
die op het eerste gezicht betrouwbaar
lijken.''
Phishing is een efficiënte manier
om een cyberaanval te openen. Het is
een eerste stap, waarbij het uiteinde
lijke doel heel divers kan zijn: van
ransomware tot toegang tot je pc of
diefstal van je gegevens.
Dit zijn de vijf recentste phishing-
verschijnselen.
INep-sms pakjesdienst
Je krijgt een sms'je van een
pakjesdienst met de melding
dat een pakket onderweg is: 'Klik hier
om je pakje te volgen'. Als je daarop
klikt, is je smartphone geïnfecteerd.
Het is moeilijk om de malafide dien
sten te ontmaskeren, omdat ze soms
hetzelfde nummer gebruiken als legi
tieme diensten.
2 Valse sms van bank
Je krijgt een berichtje met de
melding dat er iemand actief
is op je bankrekening: 'Klik hier om
dit te stoppen'. Wanneer je klikt, is je
smartphone geïnfecteerd. Janssens:
,,Ik begrijp dat mensen in volle emo
tie op zo'n link klikken, want ze vre
zen hun geld kwijt te raken.''
3Neptelefoontje
Je krijgt een telefoontje met
de melding dat er een ver
dachte transactie is vastgesteld op je
bankrekening en je wordt gevraagd of
dat legitiem is. Jij antwoordt uiter
aard 'nee'. De telefonist vraagt je zo
snel mogelijk een code aan te maken
via je kaartlezer. Janssens: ,,Ze spelen
in op de stress en tijdsdruk, want als
je meteen handelt, kun je volgens
hen de transactie nog stoppen. Ver-
volgens wordt er met je code geld van
je bankrekening afgehaald. Vroeger
was zo'n telefoontje in gebrekkig En
gels, vandaag huren criminelen soms
Nederlandstalige callcenters in.''
4 Valse e-mails
Je krijgt een mail van bij
voorbeeld Netflix, die er vrij
echt uitziet, met de vraag ofgebrui-
ker X wel echt tot jouw account be
hoort: 'Klik hier om te blokkeren/be
vestigen'. Wanneer je klikt, heb je
ransomware op je pc staan en zal je
moeten betalen om opnieuw toegang
tot je documenten te krijgen.''
5 Nep uitnodiging
,,Uit het niets staat er een
'invite' in je digitale kalender,
met een link naar een online meet
ing. Als gebruiker denk je: 'Het zal
wel oké zijn, want het staat in mijn
agenda'. Als je klikt, ben je ook hier
mogelijk het slachtoffer van ransom-
ware.''
ZATERDAG 18 SEPTEMBER 2021 GO
Nooit zomaar klikken
THOMAS ROSSEEL
,,Houd het dan niet verborgen en zoek
hulp'', raadt Willem Janssens aan. ,,Gaat
het om geld, breng dan altijd je bank op
de hoogte en volg hun advies. Doe dat
ook als je geen codes hebt doorgege
ven, omdat je bank andere klanten kan
waarschuwen voor actieve phishing-
campagnes. Verwijder het bericht, zo
dat je er niet alsnog per ongeluk op
klikt.
Nog een tip: vaak staat de bank je toe
om in te stellen naar welke landen je mag
overschrijven. Als je alleen een aantal
buurlanden selecteert, dan is de kans
groter dat de aanval zal mislukken, ook al
loop je in de val.
Heb je je logingegevens aan een hac
ker gegeven, reset dan je accounts. Kies
ook voor een nieuw wachtwoord.
Activeer de MFA, de multi-factor au-
thenticatie, van je accountprovider. De
bekende e-mailproviders gebruiken die
allemaal. Als iemand met jouw Gmail-
account inlogt, zal Gmail je vragen of dat
wel normaal is. Met enkele stappen zorg
je ervoor dat de hacker niets kan doen.
Voer een virusscan uit als je op een
verdachte link hebt geklikt.
Als het op je smartphone gebeurt, zet
dan de fabrieksinstellingen terug.
Als het nog kan, zorg dan steeds voor
een back-up van je gegevens.
Betaal nooit als hackers je om geld
vragen. Hoe meer mensen betalen, hoe
beter hackers zich kunnen wapenen om
meer aanvallen uit te voeren.
,,Bij phishing gaat het
altijd om zaken die je
nooit eerder hebt
meegemaakt of hebt
gedaan, maar die
toch vertrouwd lij
ken'', zegt Willem
Janssens.
,,Als het over e-mails
gaat: beweeg met je
cursor over de link,
zonder erop te klik
ken. Zie je onderaan
je browser de officiële
website van bijvoor
beeld Netflix of een
bank verschijnen, of
krijg je een variant of
iets helemaal anders
te zien? In het laatste
geval heb je met op
lichting van doen. Be
kijk het e-mailadres
en de naam van de af
zender en vergelijk de
logo's met het origi
neel.''
Krijg je een e-mail in
het Engels van een af
zender waarvan je
Nederlands bent ge
wend, dan moet er
een belletje gaan rin
kelen.
Ook heel belangrijk
is het type e-mailpro-
vider. Grote bedrijven
als Google en Micro
soft investeren veel
geld om te zorgen dat
valse e-mails niet in je
mailbox kunnen ko
men. Je bent daarom
veiliger als je via Gmail
of Microsoft werkt
dan als je een eigen
domein gebruikt.
Installeer steeds
een up-to-date anti
virusprogramma op al
je toestellen.
Probeer bij een tele-
foontje te kijken welk
nummer jou opbelt.
Wees altijd achter
dochtig, net als bij
sms'en, zeker omdat
oplichters dezelfde
nummers gebruiken
die legitieme bedrijven
huren.
Kijk naar de context:
welke link krijg je te
zien en ziet die er niet
vreemd uit? Komt het
sms'je van een bank?
Weet dat banken hun
klanten nooit via sms
benaderen, juist om
zulk misbruik te voor
komen.