Zoals we vaker zien bij actuele gebeurtenissen, proberen cybercriminelen hun slag te gaan. Op dit moment, bij het massaal thuiswerken, zijn de risico’s enorm. Uit onderzoek blijkt dat veel mensen nog in phishing berichten trappen, ondanks alle voorlichtingscampagnes.

1. Het bericht bevat een ‘verkeerde’ link (URL)

Phishing berichten zijn vaak te herkennen aan een gemanipuleerde link. Meestal lijkt de link valide, maar wanneer u met de cursor op de link gaat staan (niet klikken) komt de actuele hyperlink naar voren.

2. Beperk wat u online deelt

Hoe minder u over uzelf deelt, hoe kleiner het doelwit voor een phishing-aanval. Cybercriminelen gebruiken informatie die u online plaatst om te leren hoe ze uw vertrouwen kunnen winnen. Inmiddels zijn we massaal aan het thuiswerken en soms delen de mensen hun thuiswerksituatie onder de #thuiswerken. Soms zijn daarop links, telefoonnummers of andere gegevens te zien die u liever niet met de hele wereld deelt.

3. Een bericht is afkomstig van een ‘overheidsinstantie’

Hoewel de meeste phishing berichten gericht zijn op financiële of persoonlijke gegevens, is het ook mogelijk dat u een bericht krijgt waarin u bang wordt gemaakt. U kunt bijvoorbeeld een bericht krijgen dat afkomstig lijkt te zijn van de politie waarin gesteld wordt dat u illegale software gedownload. Uiteraard kunt u, voor een bepaald bedrag, met de politie schikken. Betaalt u? Dan komt er geen strafvervolging. Bij geen betaling, heeft u de kans om een strafblad te krijgen. Echte overheidsinstanties gaan niet zo te werk.

4. Controleer altijd de afzender

Phishing-berichten kunnen er officieel uitzien. Cybercriminelen stelen de identiteit van organisaties, waaronder e-mailadressen, logo’s en adressen die dicht bij de links liggen. Controleer daarom altijd het e-mailadres van de afzender. Elke correspondentie van een organisatie moet afkomstig zijn van een e-mailadres uit het domein van die organisatie, bijvoorbeeld @belcentrale.nl.

5. Het is te mooi om waar te zijn

Als het te mooi is om waar te zijn, is het dat ook. Fraude, bedrog en misleiding. Wanneer een aanbieding te mooi om waar te zijn, dan is dat in 99% van de gevallen ook zo. Wees bedachtzaam op de aanbiedingen die er te goed uitzien. Als u een verdacht bericht ontvangt, gebruik uw browser om de organisatie online te zoeken en neem contact op via de website, e-mail of telefoonnummer.

6. Bescherm uw inloggegevens

Er wordt nooit door een legitieme organisatie om uw gebruikersnaam en wachtwoord of andere persoonlijke informatie per e-mail gevraagd. Wees op uw hoede als er in een bericht om persoonlijke informatie wordt gevraagd. De gemeente hoeft niet naar uw BSN-nummer te vragen, deze gegevens hebben ze immers al. Hetzelfde geldt voor wachtwoorden. Een bedrijf is daar niet geïnteresseerd in, waarom zouden ze ook?

7. Pas op voor bijlagen

Veel e-mailbijlagen bevatten malware, zoals ransomware. Verwijder een bericht met bijlage bij twijfel. Behalve als u het verwacht en zeker weet dat het legitiem is. Weet u het niet zeker? Bel de afzender op een telefoonnummer, waarvan u zeker weet dat het van diegene is om het te controleren. De volgende bestandstypen zijn extra verdacht als ze in een bijlage staan: .zip .js .lnk .wsf .scr .jar.