Als u op een phishing-link klikt, moet u de verbinding met uw apparaat direct loskoppelen van het internet, uw apparaat scannen met antivirussoftware en uitkijken naar verdachte activiteiten en transacties op uw online accounts.
Lees verder en ontdek wat een phishing-link is, wat er kan gebeuren als u op een phishing-link klikt en hoe u kunt voorkomen dat u op kwaadaardige links klikt.
Wat is een phishing-link?
Een phishing-link is een kwaadaardige link die cybercriminelen sturen in phishing-e-mails en sms-berichten. Phishing is een soort social engineering-aanval die erop gericht is om slachtoffers gevoelige gegevens vrij te geven. Bij phishing-aanvallen vertonen cybercriminelen vaak een gevoel van urgentie en doen ze zich voor als iemand die het slachtoffer kent, zoals een familielid, vriend, collega of bekende organisatie.
Wanneer cybercriminelen u phishing-links sturen, raden ze u aan om erop te klikken, maar door op deze links te klikken loopt u het risico dat uw gevoelige gegevens worden gecompromitteerd door de cybercrimineel.
Wat gebeurt er als u op een phishing-link klikt?
Als u op een phishing-link klikt, kunnen er twee dingen gebeuren: malware kan direct op uw apparaat worden gedownload of u wordt naar een gespoofte website geleid.
Malware kan op uw apparaat worden gedownload
Malware is kwaadaardige software die verschillende dingen kan doen, afhankelijk van het type. Spyware kan u bijvoorbeeld bespioneren en zelfs toegang krijgen tot de camera en microfoon van uw apparaat. Keylogging-software, ook wel keyloggers genoemd, kan uw toetsaanslagen volgen om uw gevoelige gegevens vast te stellen, zoals de inloggegevens voor uw online accounts.
Veel phishing-links worden zo gemaakt, zodat wanneer een persoon erop klikt, de malware direct op het apparaat wordt gedownload. Deze malware kan vervolgens worden gebruikt door cybercriminelen om uw gevoelige gegevens te stelen.
U wordt naar een gespoofte website geleid
Een gespoofte website is een site die is ontworpen om er legitiem uit te zien, zodat slachtoffers eerder geneigd zijn om hun gegevens erop in te voeren. Een gespoofte website kan bijvoorbeeld worden gemaakt om precies te lijken op Amazon.com. Omdat het lijkt op de website van Amazon, is het slachtoffer eerder geneigd om in te loggen met de inloggegevens van hun account. Het invoeren van uw inloggegevens op een gespoofte site betekent echter dat u ze in wezen overdraagt aan cybercriminelen, die ze vervolgens kunnen gebruiken om uw echte Amazon-account over te nemen.
Afhankelijk van het doel van de cybercrimineel kunnen gespoofte websites ook worden ontworpen om het apparaat van een slachtoffer direct te infecteren met malware bij het bezoeken van de site.
3 stappen die u moet nemen als u op een phishing-link hebt geklikt
Als u op een phishing-link klikt, moet u hier drie stappen nemen.
1. Verbreek de internetverbinding met uw apparaat
De allereerste stap die u moet nemen nadat u op een phishing-link hebt geklikt, is om de verbinding van uw apparaat met het internet te verbreken. Dit kan voorkomen dat malware volledig op uw apparaat kan worden gedownload en voorkomen dat andere apparaten die op hetzelfde netwerk zijn aangesloten ook worden geïnfecteerd.
2. Scan uw apparaat met antivirussoftware
Vervolgens wilt u uw apparaat scannen met antivirussoftware. Antivirussoftware is een programma dat op uw computer of telefoon kan worden geïnstalleerd en dat bekende malware en virussen voorkomt, detecteert en verwijdert. Hoewel het het beste is om antivirussoftware al op uw apparaten te hebben, moet u wel antivirussoftware downloaden als u het nog niet heeft. Om antivirussoftware te downloaden, moet u verbinding maken met het internet. Voordat u weer verbinding maakt met internet, moet u ervoor zorgen dat er geen andere apparaten op zijn aangesloten en dat de software van uw router up-to-date is.
Antivirussoftware detecteert en verwijdert de malware of het virus die op uw apparaat is geïnstalleerd toen u op de phishing-link klikte.
3. Houd uw online accounts goed in de gaten voor verdachte activiteiten
Hoewel antivirussoftware de malware van uw apparaat kan hebben verwijderd, weet u nooit wat een cybercrimineel al heeft gekregen. U moet uw online accounts nauwlettend blijven controleren op verdachte activiteiten en ongebruikelijke transacties. Hoe sneller u verdachte activiteiten opmerkt, hoe sneller u ertegen kunt optreden. Als extra voorzorgsmaatregel raden we u aan om een fraudewaarschuwing te plaatsen bij een van de kredietbureaus om te voorkomen dat cybercriminelen toegang krijgen tot uw krediet en accounts in uw naam openen.
Als u verdachte activiteiten op uw accounts opmerkt, wijzigt u uw wachtwoorden voor die accounts direct in sterke wachtwoorden. Gebruik een wachtwoordgenerator bij het aanmaken van wachtwoorden voor uw accounts om ervoor te zorgen dat ze de beste gewoonten voor wachtwoorden volgen. Schakel naast een sterk wachtwoord multifactorauthenticatie (MFA) in voor die accounts wanneer het een optie is. MFA voegt extra beveiligingslagen aan uw accounts toe, omdat het voorkomt dat iemand op uw account kan inloggen zonder extra authenticatie te verstrekken.
Zo kunt u voorkomen dat u in de toekomst op phishing-links klikt
De beste manier om uzelf te beschermen tegen phishing-links is door te voorkomen dat u er überhaupt op klikt. Hier zijn enkele tips om u te voorkomen dat u op phishing-links klikt.
Ontdek hoe u phishing-pogingen kunt herkennen
Phishing is één van de meest voorkomende cyberbedreigingen geworden waar zowel organisaties als personen mee te maken krijgen. De beste manier om veilig te blijven tegen phishing en te voorkomen dat u op phishing-links klikt, is door te leren hoe u ze kunt herkennen.
Hier zijn enkele van de meest voorkomende indicatoren dat een e-mail of sms-bericht eigenlijk een phishing-poging is.
U wordt dringend verzocht om op een link te klikken
U vragen om persoonlijke gegevens te verstrekken
Ongevraagde links en bijlagen sturen
Dreigen met ernstige gevolgen
Aanbiedingen die te mooi zijn om waar te zijn
Eisen dat betalingen direct worden gedaan
Verkeerd gespelde woorden en grammaticale fouten
Ga zelf naar de website of de app van het bedrijf
Als u een e-mail of sms-bericht ontvangt dat lijkt te komen van een bedrijf waar u een account bij hebt en u wordt gevraagd om op een link te klikken, klik er dan niet op. Ga in plaats daarvan zelf naar de website of app van het bedrijf om ervoor te zorgen dat u niet per ongeluk op een phishing-link klikt.
Controleer de veiligheid van links voordat u erop klikt
Als u links ontvangt die u niet had verwacht, is het het beste om er niet op te klikken. Als u echter de behoefte voelt om op een link te klikken, controleer dan of het veilig is voordat u dit doet. Er zijn twee manieren waarop u de veiligheid van een link kunt controleren: beweeg uw muis over de link of gebruik Google Transparency Report. We raden u aan om beide te doen als extra voorzorgsmaatregel.
Beweeg uw muis over de link: het is alleen mogelijk om uw muis over een link te bewegen als u op een computer werkt. U doet dit door de cursor van uw muis op de link te plaatsen, maar niet op de link zelf te klikken. In de linkerbenedenhoek van uw scherm ziet u het volledige websiteadres, ook wel de URL genoemd. Kijk goed naar het websiteadres om te controleren of het er ongebruikelijk uitziet. Als de link u bijvoorbeeld naar Amazon.com moet brengen, moet u er zeker van zijn dat het websiteadres dat weergeeft. Het komt vaak voor dat cybercriminelen een letter of meerdere letters in de URL van een website vervangen. Cybercriminelen kunnen bijvoorbeeld de ‘o’ in Amazon vervangen door een nul. Als er iets aan het websiteadres ongebruikelijk is, klik er dan niet op.
Google Transparency Report: als u denkt dat het websiteadres er normaal uitziet, kopieer de link dan veilig door met de rechtermuisknop op uw muis te klikken en ‘Hyperlink kopiëren’ te selecteren in de vervolgkeuzelijst die verschijnt. Zodra u de link veilig hebt gekopieerd, plakt u deze in Google Transparency Report door met de rechtermuisknop op uw muis te klikken en ‘plakken’ te selecteren in het vervolgkeuzemenu en vervolgens op ‘enter’ op uw toetsenbord te klikken. Als in het rapport staat dat de site niet veilig is om verder te gaan, klik dan niet op de link.
Word geen slachtoffer van phishing-links
Phishing-bedreigingen blijven toenemen en worden geavanceerder, waardoor het belangrijk is om te leren hoe u ze kunt herkennen, zodat u kunt voorkomen dat u per ongeluk op een phishing-link klikt. Het is ook belangrijk om uw cyberhygiëne te verbeteren om de schade te beperken die een cybercrimineel kan veroorzaken als u per ongeluk op een phishing-link klikt.
Eén van de belangrijkste stappen die u moet nemen om uw cyberhygiëne te verbeteren, is het beschermen van uw online accounts met sterke wachtwoorden en MFA. Wachtwoordmanagers zoals Keeper® kunnen u helpen om uw online accounts te beveiligen door al uw wachtwoorden aan te maken, te beheren en veilig op te slaan. Keeper kan u ook helpen bij het inschakelen van MFA voor uw online accounts, omdat het ook 2FA-codes opslaat.
Start vandaag nog een gratis proefversie van 30 dagen van Keeper Password Manager om uw online accounts te beveiligen en ze te beschermen tegen phishing-bedreigingen.
Aranza Trevino
Aranza Trevino is de Sr. SEO-contentspecialist bij Keeper Security. Ze is een ervaren trend- en gegevensanalist op het gebied van cybersecurity die kennis blijft vergaren over de sector om lezers te informeren via haar blog. De blogs van Aranza zijn bedoeld om het publiek en bedrijven te helpen het belang van wachtwoordbeheer, wachtwoordbeveiliging en bescherming tegen cyberbedreigingen beter te begrijpen. Aranza heeft een B.S. in digitale marketing van de DePaul University.
Haal het nieuwste cyberbeveiligingsnieuws en -updates die direct naar uw inbox worden gestuurd
Deel dit blog
Dit vindt u mogelijk ook leuk
Wat is een beveiligingshouding?
Beveiligingshouding verwijst naar hoe sterk de cybersecurity van een organisatie is. Hiermee wordt gemeten hoe de mechanismen, beleidsregels, procedures en activiteiten van een organisatie reageren op en zich verdedigen tegen cyberbedreigingen. Lees verder voor meer informatie...