Terug naar het profiel
Antwoorden gegeven door: Rob Koch
-
DatumVraagAntwoordBekijk
-
May 12, 2021 om 11:43Fishing smsTijdens mijn awareness presentaties vertel ik altijd het volgende over hoe je phisjing kunt herkennen:
Bij phishing wordt er misbruik gemaakt van gewone menselijke eigenschappen zoals nieuwsgierigheid, onwetendheid, naïviteit, angst, etc.
Dit zijn eigenschappen die we allemaal kunnen hebben. Hackers weten dit. Daarom is het sturen van grote hoeveelheden phishing berichten voor hackers zo succesvol. Veel mensen trappen erin.
Om te voorkomen dat je slachtoffer wordt van phishing (Let op: Niet alleen via e-mail maar ook vaak via SMS, Whatsapp, Facebook en zelfs via de telefoon of via een gewone brief) kun je het beste het volgende onthouden.
1. Klik niet direct op een link als je een e-mail krijgt met een onverwacht of "verrassend" bericht.
2. Check eerst eens goed waar het bericht vandaan komt. Ken je de afzender? Klopt het domein wel? (Bijv. "s.id" is geen website van de overheid!)
3. Waar wordt je naartoe geleid als je de link aanklikt? Dat kun je linsonder op je scherm zien als je met de muis over de link gaat. (Let op: Niet klikken!)
Naast deze "technische" controle moet je ook eens goed nadenken over de inhoud van de mail.
1. Is het een onverwachte "zéér aantrekkelijke, eenmalige" aanbieding van een of ander product? Wees op je hoede!
2. Heeft de mail een onderwerp wat groots in het nieuws is? Pas dan op! We hebben bijvoorbeeld veel phishing e-mails gezien die over "Corona" gingen.
3. Is er een (tijds)druk? Moet je snel iets doen want anders zijn er consequenties? Dit is kenmerkend voor phishing berichten. -
Jan 11, 2021 om 12:09Hoe kom ik van die fishing-ellende af?Beste Jos,
Naar aanleiding van je bericht wil ik je complimenteren. Waarom? Omdat je één van de belangrijkste afweermiddelen tegen phishing inzet: Je bent bewust van dit gevaar! En dat is een hele belangrijke stap om te voorkomen dat je er slachtoffer van wordt.
Phishing is echt een groot risico waaraan iedereen tegenwoordig 24 uur per dag blootstaat. Niet alleen op het werk, maar ook thuis op de bank met een laptop, tablet of smartphone. Je kunt niet 100% voorkomen dat je phishing e-mails ontvangt.
Ik verzorg beroepsmatig veel presentaties over de gevaren van het internet. Phishing is hierbij een belangrijk onderwerp. Phishing is een techniek die veel door cybercriminelen wordt gebruikt. Phishing is een vorm van "Social Engineering" waarbij de criminelen misbruik maken van gewone menselijke eigenschappen als angst, nieuwsgierigheid, onzekerheid, naïviteit, onwetendheid. Als voorbeeld: Iemand ontvangt een mailtje dat er een pakketje voor hem/haar klaarligt. Die persoon verwacht helemaal geen pakketje, maar klikt toch even op dat linkje om "meer details" te kunnen zien waar het pakketje opgehaald kan worden. Hier wordt dus misbruik gemaakt van de nieuwsgierigheid. Klikken op dat linkje kan als gevolg hebben dat cybercriminelen toegang krijgen tot je computer, gaan rondneuzen, vertrouwelijke informatie stelen of informatie onbruikbaar maken.
Een ander voorbeeld: Een meneer op leeftijd wordt opgebeld door een zogenaamde medewerker van de bank dat er is geconstateerd dat criminelen proberen toegang te krijgen tot zijn bankrekening. Hij wordt geadviseerd om zo spoedig mogelijk zijn geld veilig te stellen door het over te boeken op een zogenaamde "veilige rekening" van de bank. Hopelijk begrijpt iedereen dat die "veilige rekening" van de bank niet bestaat en dat die overboeking dan rechtstreeks in de zakken van de criminelen verdwijnt. Hier spelen de criminelen in op de angst van mensen om hun geld te verliezen. En zo zijn er nog veel meer voorbeelden te noemen.
Veel mensen zijn nog steeds heel naïef en denken "dat gebeurt mij niet" of "bij mij valt niks te halen".
Diezelfde mensen gebruiken zwakke wachtwoorden (bijvoorbeeld "123456" of "welkom01", etc.), gebruiken overal hetzelfde wachtwoord en schrijven hun wachtwoorden het liefst ook nog op een briefje of in een schriftje. Dit is niet verstandig om te doen.
Denk goed na bij elke e-mail, zéker als het onverwachte informatie betreft. Trap niet in berichten (via mail, SMS, Whatsapp, telefoon) over mooie aanbiedingen, verkeersboetes, gratis kaartjes, kapotte bankpasjes, verlopen netflix accounts, Bitcoin-aanbiedingen, etc. Realiseer je dat criminelen graag misbruik maken van onderwerpen die groots in het nieuws zijn (bijv. de Corona-crisis) om je nieuwsgierig te maken. Bijvoorbeeld mailjes met een link waarmee je beelden van de capitool-bestorming kunt zien of een linkje met de laatste informatie van de corona-bemettingen in uw woonplaats.
Klik dus niet zomaar op elke link.
Met vriendelijke groet, Rob Koch