Phishing en digitale oplichters

Onze recente ervaring met het adverteren op Facebook voor een klant laat dit duidelijk zien. We kregen een bericht via Facebook Messenger met de bewering dat we inbreuk hadden gemaakt op copyright met bepaalde afbeeldingen. Het bericht was in het Engels en bevatte een link naar een pagina waar we dit zogenaamd konden controleren. Als we dit niet binnen 24 uur deden, zou ons account permanent worden verwijderd, volgens het bericht.

Dit was natuurlijk alarmerend. Gelukkig wisten we dat Facebook een eigen helpdesk omgeving heeft en dat dit bericht verdacht was. Een snelle controle leerde ons dat de link niet naar Facebook leidde, maar naar een nepwebsite met een URL die geloofwaardig en belangrijk leek, zoals "contactsupportnecessaryinformation". 

Dit soort aanvallen benadrukt hoe belangrijk het is om niet zomaar op links te klikken en altijd goed te controleren waar je terechtkomt.

Het gevaar van phishing en digitale oplichters ligt in wat je kunt verliezen. Dit varieert van persoonlijke gegevens, zoals wachtwoorden en creditcard informatie, tot volledige toegang tot je bankrekeningen of bedrijfsaccounts.

Bovendien kunnen hackers malware op je apparaat installeren, wat kan leiden tot identiteitsdiefstal of verlies van bedrijfsgevoelige informatie.

Gelukkig zijn er verschillende stappen die je kunt nemen om jezelf en je bedrijf te beschermen tegen phishing en andere vormen van digitale oplichting:

• Vertrouw geen willekeurige links
  Klik niet zomaar op links die je via e-mail, sms of sociale media ontvangt. Navigeer liever zelf naar de website door het adres in te typen.

• Beperk toegang tot je apparaten
  Sta niemand toe om op je computer in te loggen via software zoals TeamViewer, tenzij het iemand is die je volledig vertrouwt en waarmee je persoonlijk hebt gesproken over deze toegang.

• Controleer de afzender zorgvuldig
  Kijk altijd goed naar het e-mailadres van de afzender. Soms proberen oplichters te doen alsof ze van een vertrouwde bron komen door een adres te gebruiken dat er bijna hetzelfde uitziet, maar kleine verschillen heeft, zoals een extra letter of cijfer.

• Gebruik antivirussoftware
  Installeer betrouwbare antivirussoftware op je apparaten en zorg ervoor dat deze up-to-date blijft. Dit helpt om verdachte activiteiten op je computer of telefoon te detecteren en te blokkeren.

• Leer hoe je nepwebsites herkent
  Controleer altijd het webadres (URL) van een site waar je persoonlijke informatie invoert. Als iets er vreemd uitziet, verlaat de site dan meteen. Veel nepwebsites slaan meteen alle informatie op die je intypt (zonder dat je op verzenden hoeft te klikken).

• Wees voorzichtig met openbare Wi-Fi
  Vermijd het invoeren van persoonlijke gegevens of het inloggen op belangrijke accounts wanneer je verbonden bent met openbare Wi-Fi-netwerken. Deze netwerken zijn vaak minder beveiligd en kunnen een doelwit zijn voor oplichters.

• Houd software up-to-date
  Zorg ervoor dat je besturingssysteem, apps en browser altijd up-to-date zijn. Updates bevatten vaak beveiligingspatches die je beschermen tegen de nieuwste bedreigingen.

• Wees voorzichtig met het delen van persoonlijke informatie
  Deel je persoonlijke gegevens, zoals je geboortedatum, adres of telefoonnummer, alleen met vertrouwde bronnen. Hoe meer informatie oplichters over je hebben, hoe makkelijker het voor hen is om je te manipuleren.

En indien mogelijk verhoog je beveiliging door middel van sterke wachtwoorden en extra stappen om in te loggen.

• Gebruik een wachtwoordmanager zoals LastPass
  Dit helpt je om sterke, unieke wachtwoorden voor elk account te genereren en te bewaren.

• Twee-factor-authenticatie
  Activeer dit altijd, zodat je een extra beveiligingslaag hebt via je telefoon, e-mail of een authenticator app op je telefoon. (b.v Google Authenticator of Authy)