Het is over het algemeen best veilig om bij TikTok Shop te kopen, maar u moet voorzichtig zijn als u iets via deze online marktplaats koopt.
Als u denkt dat u per ongeluk een phishing-pdf heeft geopend, is het belangrijk om direct de verbinding tussen uw apparaat en het internet te verbreken, een back-up te maken van uw bestanden, een virusscan uit te voeren op uw apparaat en uw wachtwoorden te wijzigen. U kunt een phishing-poging meestal herkennen als een e-mail dringende en bedreigende taal, aanbiedingen die te mooi lijken om waar te zijn, spel- en grammaticale fouten of een verzoek om persoonlijke gegevens bevat. Een ander teken dat u een phishing-e-mail heeft ontvangen, is dat deze een onverwachte bijlage bevat, zoals een pdf-bestand. Op basis van onderzoek uitgevoerd door Unit 42 van Palo Alto Networks, is het gebruik van kwaadaardige pdf-bestanden bij phishing-aanvallen tussen 2019 en 2020 toegenomen met 1160%.
Lees verder om te ontdekken wat een phishing-pdf is, wat er gebeurd als u deze al heeft geopend en welke stappen u moet nemen om uw privacy te beschermen.
Wat is een phishing-pdf?
Een phishing-pdf is een kwaadaardig bestand, gemaakt door een cybercrimineel die u probeert te misleiden om gevoelige gegevens te delen of malware te installeren zonder uw medeweten. Vaak zijn phishing-pdf’s bijlagen in ongevraagde e-mails die afkomstig zijn van cybercriminelen en die zich voordoen als een bekende of een bedrijf waarbij u een account heeft. In de hoop uw vertrouwen te winnen door zich voor te doen als een bekende, voegen cybercriminelen pdf-bestanden toe aan deze e-mails, waarbij ze verwachten dat u deze invult met persoonlijke gegevens of op zijn minst erop klikt om de installatie te starten van gevaarlijke software, genaamd malware.
Wat gebeurd er als u een phishing-pdf opent?
Er kunnen verschillende dingen gebeuren bij het openen van een phishing-pdf. Cybercriminelen verzenden meestal pdf-bestanden in phishing-e-mails. Het doel is dat u het bestand opent, zodat uw apparaat kan worden geïnfecteerd. Malware is kwaadaardige software die uw apparaat infecteert om uw online activiteiten te bespioneren, de gegevens van uw apparaat te stelen of andere soorten kwaadaardige software te installeren op apparaten die hetzelfde netwerk gebruiken.
Het openen van een phishing-pdf garandeert echter niet dat er malware op uw apparaat wordt geïnstalleerd. Soms kunnen e-mails van cybercriminelen bijna identiek zijn aan de e-mails van een legitiem bedrijf. Hierdoor kan de verzonden pdf u gemakkelijker verleiden om persoonlijke gegevens in te voeren, waaronder uw huisadres of creditcardnummer. Als u een ingevulde pdf terugstuurt naar de cybercrimineel, kunnen ze uw gegevens gebruiken om fraude of identiteitsdiefstal te plegen. Hoewel uw apparaat in deze situatie veilig is voor malware, lopen uw privacy en identiteit wel risico.
5 stappen die u moet nemen als u een phishing-pdf opent
Als u een phishing-pdf heeft geopend, zijn er verschillende maatregelen die u moet treffen om ervoor te zorgen dat uw gegevens en identiteit blijven beschermd.
1. Verbreek de internetverbinding met uw apparaat
Als eerste moet u de verbinding met het internet verbreken na het openen van een mogelijk kwaadaardige pdf. Verbreek de verbinding met de wifi van het apparaat waarop u de phishing-pdf heeft bekeken, omdat dit de kans aanzienlijk vermindert dat malware zich verspreidt naar andere apparaten die zijn aangesloten op uw netwerk. Door de verbinding met het internet te verbreken, worden ook uw persoonlijke gegevens beschermd, omdat sommige malware een internetverbinding vereist om uw gegevens naar cybercriminelen te kunnen sturen of hen externe toegang te kunnen geven tot uw apparaat.
2. Maak een back-up van uw gegevens
U moet ervoor zorgen dat er regelmatig een back-up wordt gemaakt van uw gevoelige gegevens, niet alleen in het geval dat uw apparaat verloren gaat of wordt gestolen, maar ook in het geval van een phishing-aanval. Als u een pdf opent die malware bevat, kan een cybercrimineel toegang krijgen tot uw apparaat en mogelijk alles wissen. Door een veilige back-up van uw gegevens te bewaren, kunt u uw apparaat altijd herstellen naar de status voordat de malware-infectie plaatsvond, gewoon om veilig te zijn. Er zijn een paar manieren waarop u veilig een back-up kunt maken van uw gegevens, waaronder het gebruik van externe harde schijven, waarbij u vertrouwt op de ingebouwde back-upsoftware van uw computer (zoals Time Machine voor Apple-gebruikers) of cloudopslag inschakelt (waaronder iCloud, Google Drive en Dropbox).
3. Scan uw apparaat met antivirussoftware
U kunt antivirussoftware op uw computer installeren om bekende virussen en malware te detecteren, te stoppen en te verwijderen voordat ze uw apparaten infecteren. Zodra u antivirussoftware heeft, wordt uw apparaat voortdurend gescand op virussen en malware die overeenkomen met hun uitgebreide database. Als er een overeenkomst wordt gevonden tussen een virus dat op uw apparaat is gevonden en een virus in de database, isoleert de antivirussoftware het virus en verwijdert het voordat het uw apparaat infecteert. In sommige ernstige gevallen moet u uw apparaat mogelijk naar een IT-expert brengen om de malware te verwijderen als deze blijft bestaan als gevolg van het openen van een phishing-pdf.
4. Actualiseer uw wachtwoorden en schakel MFA in
Als extra beveiligingsmaatregel moet u uw inloggegevens bijwerken voor online accounts waarvan u denkt dat ze zijn gecompromitteerd doordat er is gereageerd op een phishing-pdf. Als eerste moet u de wachtwoorden voor uw gevoeligste accounts (zoals uw betaal- of creditcardrekeningen) wijzigen naar sterkere wachtwoorden om ervoor te zorgen dat uw financiën beschermd blijven. Een eenvoudige manier om snel al uw wachtwoorden te wijzigen, is door een wachtwoordmanager zoals Keeper® te gebruiken. Zodra u al uw inloggegevens op een veilige locatie heeft opgeslagen, kunt u de ingebouwde wachtwoordgenerator van Keeper Password Manager gebruiken om vernieuwde en sterke wachtwoorden voor uw accounts te genereren.
Naast het bijwerken van uw wachtwoorden moet u ook multifactorauthenticatie (MFA) inschakelen, waardoor uw accounts een extra beveiligingslaag krijgen. Er is dan extra identiteitsbewijs nodig om toegang te krijgen. Sommige vormen van MFA bieden bijvoorbeeld beveiliging aan de hand van een code via een authenticatie-app, een pincode, een antwoord op een beveiligingsvraag of uw biometrische gegevens. Een andere manier om beveiliging aan uw account toe te voegen, is door in te loggen met een passkey. Dit is een wachtwoordloze authenticatiemethode waarmee u aan de hand van dezelfde sleutel kunt inloggen op meerdere accounts. In tegenstelling tot wachtwoorden of zelfs sommige soorten MFA, kunnen passkeys niet worden gecompromitteerd bij phishing-aanvallen, waardoor ze zeer veilig zijn bij het beschermen van uw accounts.
5. Plaats een fraudewaarschuwing op uw kredietrapport
Er moet een fraudewaarschuwing op uw kredietrapport worden geplaatst als u denkt dat u het slachtoffer wordt of al bent geworden van fraude, of als u vermoedt dat uw identiteit is gestolen. Als u een phishing-pdf heeft geopend en gevoelige gegevens over uw identiteit heeft verstuurd naar een cybercrimineel, moet u een fraudewaarschuwing op uw kredietrapport plaatsen, die ervoor zorgt dat uw identiteit wordt geverifieerd voordat er leningen kunnen worden afgesloten of kredietlijnen op uw naam worden geopend. Voor het plaatsen van een eerste fraudewaarschuwing, neemt u contact op met een van de drie kredietbureaus: Experian, TransUnion of Equifax.
Blijf beschermd tegen kwaadaardige pdf-bestanden en bijlagen
Breng uw privacy en beveiliging niet in gevaar door kwaadaardige bijlagen te openen, zelfs als ze in mogelijk onschuldige e-mails staan. U kunt voorkomen dat u het slachtoffer wordt van verdachte pdf-bestanden en andere e-mailbijlagen door:
- Geen ongevraagde bijlagen in e-mails of sms-berichten te openen
- Vertrouwen op antivirussoftware om e-mailbijlagen te scannen voordat ze worden geopend
- Op de waarschuwingen van uw e-mailprovider te letten
- Een veilige pdf-lezer te gebruiken
- Verdachte e-mails als spam te melden
Als u al een phishing-pdf heeft geopend, moet u de verbinding tussen het internet en uw apparaat verbreken, een back-up maken van uw gegevens, uw apparaat scannen met antivirussoftware en uw wachtwoorden bijwerken.
Start uw gratis proefperiode van 30 dagen voor Keeper Password Manager om uw wachtwoorden te wijzigen naar sterke en unieke wachtwoorden en om uw MFA- en passkey-gegevens op te slaan.