U kunt uzelf beschermen tegen identiteitsdiefstal door uw burgerservicenummer en andere gevoelige documenten te beschermen, regelmatig uw kredietrapporten te controleren, een tool voor dark web-monitoring te
Veelvoorkomende indicatoren van een phishing-poging zijn waarschuwingen van uw e-mailserviceprovider, dringende taal, dreiging van ernstige gevolgen, aanbiedingen die te mooi zijn om waar te zijn en meer. Lees verder en ontdek waar u op moet letten om phishing-pogingen te herkennen en hoe u uzelf kunt beschermen.
Wat is een phishing-poging?
Bij een phishing-poging e-mailt, sms-t of belt een dreigingsactor u in een poging om u te overtuigen om gevoelige gegevens te verstrekken. Dreigingsactoren geven een gevoel van urgentie weer en doen zich voor als iemand die u kent of een bedrijf waar u een account bij hebt, zodat u gemakkelijk bent over te halen om uw persoonsgegevens te verstrekken. Wanneer u de dreigingsactor onbewust uw gegevens verstrekt, worden ze gebruikt voor kwaadwillende doeleinden, zoals het compromitteren van uw online accounts, het stelen van uw geld of zelfs het stelen van uw identiteit.
8 veelvoorkomende indicatoren van een phishing-poging
Hier zijn acht veelvoorkomende indicatoren van een phishing-poging.
1. Waarschuwing van uw e-mailserviceprovider
Aangezien phishing vaker voorkomt, bieden sommige e-mailserviceproviders gebruikers ingebouwde waarschuwingen over schijnbare phishing-pogingen. Een e-mailserviceprovider die dit is begonnen is Gmail.
Wanneer uw e-mailserviceprovider vermoedt dat een e-mail die u hebt ontvangen een phishing-poging kan zijn, verschijnt er een waarschuwingsbericht in uw e-mail. De waarschuwing kan er ongeveer uitzien als de onderstaande afbeelding.
2. Dringende taal
Phishing-pogingen bevatten vaak taal die een gevoel van urgentie weergeeft. Dit komt omdat de cybercrimineel wil dat het slachtoffer zo snel mogelijk reageert, zodat hij niet de tijd heeft om twee keer na te denken voordat hij zijn persoonlijke gegevens verzendt.
Een phishing-sms-bericht, ook wel smishing genoemd, kan bijvoorbeeld iets zeggen in de trant van ‘Reageer nu of uw account wordt gedeactiveerd. Klik op de onderstaande link om uw inloggegevens bij te werken’. De smishing-tekst bevat ook een link waarop u kunt klikken. Als u op de link klikt, wordt uw apparaat geïnfecteerd met malware of wordt u naar een gespoofte website gebracht die er echt uitziet. Wanneer u uw inloggegevens op de gespoofte site invoert, geeft u de cybercrimineel uw inloggegevens die hij vervolgens kan gebruiken om uw echte account te misbruiken.
3. Dreiging van ernstige gevolgen
Phishing-pogingen bedreigen u ook met ernstige gevolgen. Met het eerder genoemde voorbeeld is het deactiveren van uw account een ernstig gevolg. Meestal dreigen cybercriminelen echter met nog ernstigere gevolgen, zoals door te zeggen dat u wordt gearresteerd als u niet binnen een tijdsbestek een bedrag betaalt.
Hoewel de vermeende gevolgen niet waar zijn, denken veel mensen dat ze dat wel zijn. Ze vallen voor de phishing-poging en lijden daarbij financiële gevolgen of lopen het risico dat hun identiteit wordt gestolen vanwege de gegevens die ze de cybercrimineel hebben verstrekt.
4. Aanbiedingen die te mooi zijn om waar te zijn
Als u ooit een ongevraagd bericht ontvangt met een aanbod dat te mooi lijkt om waar te zijn, is het dat misschien ook. Wanneer cybercriminelen hun phishing-pogingen uitvoeren, weten ze precies wat ze moeten zeggen, zodat het slachtoffer gemakkelijk kan worden overtuigd en in de oplichting trapt.
Voordat u besluit om op een link te klikken of iets te kopen via een e-mail- of sms-aanbieding die te goed lijkt, moet u het verder onderzoeken voordat u acties onderneemt die u kunnen schaden en uw gegevens in gevaar kunnen brengen.
5. Spelfouten en grammaticale fouten
Een andere veelvoorkomende indicator van een phishing-poging is wanneer het bericht spelfouten en grammaticale fouten bevat. Dit geldt vooral als het een e-mail is die beweert van een bedrijf te zijn waar u een account bij hebt.
Voordat bedrijven e-mails naar klanten sturen, doorlopen ze meerdere controlerondes om ervoor te zorgen dat er geen fouten zijn. Als u een e-mail ontvangt die beweert van een bedrijf te zijn en u fouten opmerkt, kunt u het beste niet op iets in de e-mail klikken, omdat het een phishing-poging kan zijn.
6. Ongevraagde links en bijlagen
Wanneer u links en bijlagen ontvangt via e-mail of sms-berichten waar u nooit om hebt gevraagd, kan dit ook een indicator zijn dat het bericht een phishing-poging is. Het is de moeite waard om te controleren of de links en bijlagen veilig zijn om op te klikken voordat u erop daadwerkelijk klikt.
7. Verzoeken om persoonlijke gegevens
Onverwachte verzoeken om persoonsgegevens zijn ook een veelvoorkomende indicator voor phishing-pogingen. Als u een e-mail, sms-bericht of telefoontje ontvangt van een onbekend nummer dat beweert een bedrijf of iemand te zijn die u kent, denk dan twee keer na voordat u uw persoonlijke gegevens geeft, vooral als u niet degene bent die het contact heeft geïnitieerd.
Aangezien phishing-pogingen in de loop van de jaren geavanceerder zijn geworden, zijn sommige cybercriminelen zelfs begonnen met het spoofen van telefoonnummers om het te laten lijken alsof ze afkomstig zijn van een nummer dat u in uw contacten hebt opgeslagen. Cybercriminelen gebruiken ook AI om snel gepersonaliseerde phishing-e-mails op te stellen.
8. Afwijkingen in e-mailadressen en domeinnamen
Een andere indicator voor phishing-pogingen is als een e-mail van een leidinggevende, collega of bedrijf lijkt te zijn, maar een ander e-mailadres of andere domeinnaam heeft. Als u bijvoorbeeld een e-mail ontvangt die erop lijkt van uw bank te zijn, maar waarvan de domeinnaam niet de officiële banknaam is, dan moet dit een waarschuwing voor u zijn. Bedrijven hebben vaak officiële domeinnamen, dus als het e-mailadres niet hetzelfde is, dan is dit een indicator voor een phishing-poging.
Zo beschermt u uzelf tegen phishing-pogingen
Hier zijn enkele tips om uzelf te beschermen tegen het slachtoffer worden van phishing-pogingen.
Gebruik sterke wachtwoorden voor uw accounts
Omdat phishing-pogingen geavanceerder zijn geworden, is er een kans dat u per ongeluk het slachtoffer wordt van een aanval. Als dat het geval is, dan moet u eerst al uw accounts beveiligd hebben. Meestal proberen cybercriminelen eerst uw online accounts te compromitteren, omdat deze persoonlijke gegevens bevatten, zoals uw creditcardnummers, thuisadres en geboortedatum. Zorg ervoor dat al uw accounts zijn beveiligd met een sterk en uniek wachtwoord, zodat het voor cybercriminelen moeilijker is om toegang te krijgen.
Het kan moeilijk zijn om voor al uw accounts zelf sterke wachtwoorden te bedenken, dus we raden u aan om een wachtwoordmanager te gebruiken om deze op een veilige plek aan te maken en op te slaan.
Schakel multifactorauthenticatie in voor uw accounts
Uw accounts moeten niet alleen worden beschermd met sterke wachtwoorden, maar ze moeten ook waar mogelijk multifactorauthenticatie (MFA) hebben ingeschakeld. MFA is een beveiligingsmaatregel die aan de meeste accounts kan worden toegevoegd. Voor MFA moet de gebruiker naast gebruikersnaam en wachtwoord één of meer vormen van authenticatie verstrekken.
In het geval dat u in een phishing-poging trapt en de inloggegevens van een van uw accounts onthult, voorkomt het inschakelen van MFA dat een cybercrimineel het account kan compromitteren, omdat deze niet kan verifiëren wie hij is.
Controleert links voordat u erop klikt
Het is een best practice voor cybersecurity om nooit op ongevraagde links te klikken. Zelfs als u denkt dat een link die u hebt ontvangen veilig is, is het nog steeds belangrijk om dit te controleren. Er zijn twee manieren waarop u kunt controleren of een link veilig is.
- Beweeg uw muis over de link: als u uw muis over een link beweegt, verschijnt het echte websiteadres waar u naartoe wordt geleid als u erop klikt. Als het websiteadres er niet goed uitziet, is het het beste om er niet op te klikken, omdat het u waarschijnlijk naar een gespoofte site leidt of een malware-infectie veroorzaakt.
- Gebruik het transparantierapport van Google: Google Transparency Report is een gratis tool die u kunt gebruiken om de veiligheid van een URL te controleren, ook wel het websiteadres genoemd. Het enige wat u moet doen is de link veilig kopiëren en in het transparantierapport plakken, dan weet u of de link veilig is om op te klikken.
Gebruik antivirussoftware om e-mailbijlagen te scannen
Antivirussoftware is een soort programma dat u op uw apparaat installeert en dat virussen en malware voorkomt, detecteert en verwijdert. Sommige antivirussoftware wordt geleverd met de mogelijkheid om e-mailbijlagen te scannen die u hebt ontvangen. Wanneer antivirussoftware detecteert dat een bijlage een virus bevat, wordt deze verwijderd, zodat uw apparaat niet kan worden geïnfecteerd.
Reageer niet op verzoeken om persoonlijke gegevens
U moet nooit reageren op plotselinge verzoeken om persoonlijke gegevens. Bedrijven waar u accounts hebt, zoals uw bank, nemen nooit uit het niets contact met u op om u te vragen om creditcardgegevens te bevestigen, dus reageer nooit op deze plotselinge verzoeken om persoonlijke gegevens. De enige keer dat een bedrijf om persoonlijke gegevens vraagt, is als u degene bent die contact heeft gezocht.
Neem op een andere manier contact op met het bedrijf of de persoon
Wanneer u een e-mail, sms-bericht of telefoontje ontvangt waarvan u zich afvraagt of het wel of niet echt is, neem dan op een andere manier rechtstreeks contact op met de persoon of het bedrijf. Als u bijvoorbeeld een sms ontvangt van iemand die beweert uw baas te zijn, stuur dan een e-mail of bericht aan uw baas via het werkplatform en bevestig of hij u de sms daadwerkelijk heeft gestuurd. Als hij zegt dat het bericht niet van hem is, dan hebt u zojuist voorkomen dat u een phishing-slachtoffer wordt.
Wees waakzaam bij het herkennen van phishing-pogingen
Naarmate phishing-pogingen toenemen, is het belangrijk dat u begrijpt wat ze zijn en hoe u ze kunt herkennen, zodat u uzelf en uw gegevens kunt beschermen.
Om uw online accounts te beveiligen, start u een gratis proefversie van 30 dagen van Keeper Password Manager. Een extra voordeel van wachtwoordmanagers is dat ze uw inloggegevens niet automatisch invullen op websites die ze niet herkennen. Dit betekent dat als u op een onveilige link klikt die u naar een gespoofte website leidt, uw wachtwoordmanager dit weet en u ook.