Incognitomodus, ook wel bekend als de privébrowsermodus, voorkomt dat uw webbrowser de browsergeschiedenis op uw apparaat opslaat. Door de incognitomodus in te schakelen, kunt u op
U kunt uzelf beschermen tegen phishing-aanvallen als u weet hoe u ze kunt herkennen en als u cybersecurity-oplossingen implementeert om veilig te blijven tegen dit soort aanvallen.
Phishing-aanvallen zijn de laatste tijd in opmars, omdat ze gewoonweg lukken. In het tweede kwartaal van 2022 registreerde de Anti-Phishing Working Group (APWG) 1,09 miljoen phishing-aanvallen.
Aangezien phishing-aanvallen blijven toenemen, is het belangrijk om te weten wat phishing-aanvallen inhouden. Phishing is de meest voorkomende manier waarop aanvallers ransomware verspreiden, de snelst groeiende vorm van malware. Lees verder om te leren hoe u uzelf kunt beschermen tegen phishing-aanvallen.
Wat is een phishing-aanval?
Een phishing-aanval is een geavanceerde social engineering-aanval met als doel het slachtoffer te overtuigen om gevoelige gegevens zoals creditcardnummers of burgerservicenummers vrij te geven. De meeste phishing-aanvallen zijn e-mails die eruitzien alsof ze van een betrouwbare bron afkomstig zijn. De onderwerpregel bevat meestal een dringende boodschap die bedoeld is om onmiddellijke actie te ondernemen, zoals een melding dat een account is gecompromitteerd of dat een service op het punt staat te worden opgeschort.
Het doel van de aanvaller is om ontvangers te alarmeren en aan te zetten tot onmiddellijke actie, meestal door een bijlage te downloaden of te klikken op een link, zonder dat ze hier verder over nadenken. Die ene klik kan leiden tot een malware-infectie, waardoor uw persoonlijke gegevens mogelijk worden gestolen.
Een phishing-aanval herkennen
Een aanvaller gebruikt vaak phishing-e-mails en -sms-berichten om het slachtoffer gevoelige gegevens te laten vrijgeven. Hier zijn een paar manieren om te herkennen of die e-mails en sms’en echt zijn.
Spel- of grammaticafouten. Veel bedrijven hebben redacteuren of collega’s die controleren op spel- of grammaticafouten voordat ze bedrijfsgebonden e-mails versturen. Als de e-mail die u hebt ontvangen meerdere spelfouten en slechte grammatica bevat, dan is de e-mail hoogstwaarschijnlijk oplichterij en mag u niet reageren of klikken op links of bijlagen.
Verzoek om gevoelige gegevens te verstrekken. Betrouwbare organisaties vragen u nooit om wachtwoorden, creditcardnummers of andere persoonlijk identificeerbare informatie te verzenden via e-mail of sms. Stuur nooit gevoelige gegevens via e-mail of sms, vooral niet als u niet zeker weet aan wie u ze stuurt.
Het e-mailadres komt niet overeen met de gebruikersnaam van de afzender. Het ‘Van’-gedeelte van een e-mail bestaat uit twee delen: de gebruikersnaam (of alias) en het e-mailadres. De afzender kan zelf de alias bepalen, maar een e-mailadres kan niet worden verhuld. Phishers veranderen de alias altijd om deze er echt te laten uitzien, zoals ‘PayPal Klantenservice’. Als het e-mailadres in dat voorbeeld echter niet PayPal.com is, dan is het bericht nep. Controleer dit altijd voordat u klikt.
De e-mail bevat ongevraagde bijlagen. In echte e-mails van bedrijven worden nooit bijlagen toegevoegd of wordt u nooit gevraagd om bestanden te downloaden. In plaats daarvan verwijzen ze u door naar hun website, waar u bestanden zoals rapporten veilig kunt downloaden. Zelfs als de e-mail afkomstig is van een zogenaamde echte organisatie, vermijdt u altijd het openen van ongevraagde bijlagen.
Uzelf beschermen tegen phishing-bedreigingen
U kunt verschillende voorzorgsmaatregelen nemen om uzelf te beschermen tegen phishing-bedreigingen.
Klik niet op een link of bijlage, tenzij u zeker bent
Als u een onverwachte e-mail ontvangt met de vraag om te klikken op een link of die een bijlage bevat, klik dan nergens op. Aanvallers gebruiken deze veelgebruikte phishing-tactiek om nietsvermoedende slachtoffers te lokken en ze te laten klikken op een link of bijlage die malware bevat.
Reageer nooit op verzoeken om informatie
Een van de beste manieren om uzelf te beschermen tegen phishing-bedreigingen is uiteraard door nooit persoonlijke gegevens te verstrekken aan iemand die u niet kent. Dit kan uw persoonlijke veiligheid enorm in gevaar brengen, omdat mogelijk meerdere account van u worden gekraakt. Als u een verzoek om persoonlijke gegevens ontvangt van een bedrijf zoals uw bank, bel het bedrijf dan rechtstreeks om te controleren of het verzoek echt is en reageer nooit op de e-mail of sms.
Gebruik multifactorauthenticatie
Door multifactorauthenticatie voor al uw accounts in te schakelen, wordt uw cybersecurity automatisch verbeterd. Dit komt doordat multifactorauthenticatie vereist dat gebruikers zich identificeren met meer dan alleen hun gebruikersnaam en wachtwoord. Zo wordt het moeilijke voor de aanvaller om uw gegevens te stelen. U moet wel oppassen voor phishing-bedreigingen die doen alsof ze om uw verificatiecode vragen. Als u de aanvaller per ongeluk de verificatiecode stuurt, krijgt hij toegang tot uw account.
Maak een back-up van uw gegevens
Het is zeer belangrijk om voortdurend back-ups van uw gegevens te maken, vooral als u ooit slachtoffer wordt van een cyberaanval zoals een phishing-aanval. Als u in een veilige digitale kluis back-ups van uw gegevens maakt, hebt u zo altijd toegang tot uw gegevens, ook als ze in verkeerde handen vallen.
Investeer in een oplossing voor wachtwoordbeheer
Een minder bekend voordeel van een wachtwoordmanager is dat het u helpt beschermen tegen phishing-oplichting. Dit komt omdat het niet werkt op een inlogpagina waarop de url niet overeenkomt met de url die is ingevoerd toen het record werd aangemaakt. Dus zelfs als de phisher u op een link laat klikken, vormt de wachtwoordmanager een extra beschermlaag. Zie het als een phishing-verzekering.
Blijf op de hoogte
Het is zeer belangrijk om op de hoogte te blijven van de nieuwste phishing-bedreigingen. Zo kunt u phishing-bedreigingen gemakkelijk herkennen en weet u wanneer er een phishing-bedreiging plaatsvindt op het werk of bij een bedrijf waar u klant bent. Op de hoogte blijven van het laatste nieuws over cybersecurity is uiterst belangrijk om uw online veiligheid te garanderen.
Wat te doen als u bent getroffen door een phishing-aanval
Een phishing-aanval herkennen is één ding, maar slachtoffer worden is iets anders. Neem deze vijf stappen als u vermoedt dat u slachtoffer bent geworden van een phishing-aanval, omdat u gevoelige gegevens hebt ingevoerd op een webpagina of op een bijlage hebt geklikt.
Stap 1: Verbreek de internetverbinding met uw apparaat
Door de internetverbinding met uw apparaat te verbreken, verkleint u de kans dat malware zich verspreidt naar uw andere apparaten in hetzelfde netwerk. Bovendien kan iemand op afstand dan geen toegang krijgen tot uw apparaat of het gebruiken om gevoelige gegevens te verzenden. Dit is een belangrijke stap om al uw apparaten te beveiligen.
Stap 2: Wijzig het wachtwoord van al uw accounts
Als u op een link hebt geklikt die u naar een nepwebsite bracht waar u hebt geprobeerd in te loggen, dan kent de aanvaller nu mogelijk uw inloggegevens. Bij zo’n phishing-aanval denken mensen dat ze een vertrouwde website bezoeken, zoals een bankrekening of sociale-mediawebsite. Als u dezelfde inloggegevens of variaties van dezelfde inloggegevens gebruikt, kunnen aanvallers toegang krijgen tot uw andere accounts met de gegevens die u hebt ingevoerd op de nepwebsite.
Het is belangrijk om ervoor te zorgen dat uw inloggegevens altijd sterke, unieke wachtwoorden hebben. Zo kan worden voorkomen dat de aanvaller verdere schade toebrengt aan uw accounts. Als u dezelfde gebruikersnaam en hetzelfde wachtwoord voor al uw accounts gebruikt, is het voor de aanvaller een fluitje van een cent om toegang te krijgen tot al uw accounts.
Stap 3: Controleer uw kredietafschriften op verdachte activiteiten
Omdat de aanvaller mogelijk toegang heeft gekregen tot uw creditcardrekeningen of gevoelige gegevens kan gebruiken om toegang te krijgen tot uw creditcard, is het uiterst belangrijk om dit in de gaten te houden. U kunt zelfs overwegen om uw creditcard stop te zetten. Na een kredietstop kan de aanvaller geen nieuwe accounts onder uw naam openen.
Stap 4: Neem contact op met de onderneming of de persoon die de aanvaller imiteerde
Het is belangrijk om de onderneming laten weten dat een aanvaller zich als hen voordoet om te voorkomen dat u, de onderneming en hun klanten en werknemers ook slachtoffer worden. Zij kunnen u ook instructies geven om uw accountgegevens te beveiligen.
Stap 5: Meld de phishing-poging
Amerikanen kunnen een phishing-sms melden bij de Federal Trade Commission door deze door te sturen naar SPAM (7726). Phishing-pogingen kunnen ook online worden gemeld op ReportFraud.ftc.gov.