99% van phishingaanvallen komt door eigen handelen

Phishing –  we worden er regelmatig voor gewaarschuwd en we lijken nergens meer veilig. Recentelijk onderzoek heeft uitgewezen dat in 99% van de gevallen het de ontvanger is die een aandeel heeft in de phishingaanval. Dit komt doordat er een bijlage wordt gedownload of een link wordt gevolgd die phishing als doel heeft. Waarom blijven we toch klikken op die links en onbetrouwbare documenten downloaden?

Wat is phishing en waarom trappen zoveel mensen erin?

Phishing is een vorm van internetfraude. Hierbij wordt je op enige wijze naar een valse website gelokt en uitgenodigd om daar specifieke gegevens achter te laten. Bijvoorbeeld: je krijgt een e-mail die afkomstig lijkt te zijn van je bank. In die e-mail staat dan dat je pas geblokkeerd wordt en dat je via de link in de e-mail moet inloggen om dit te voorkomen. Doe je dit, dan kom je uit op een website die is nagemaakt door cybercriminelen. Tegenwoordig zijn criminelen heel bekwaam waardoor het lastig is om te zien dat het om een valse website gaat. Log je vervolgens in met je bankgegevens, dan worden die gegevens doorgezet naar de mensen achter de valse website en kunnen ze vervolgens je rekening leegtrekken. Er zijn echter veel meer vormen van phishing als deze en er komen nog altijd steeds meer nieuwe vormen bij.

We trappen met open ogen in al die vormen van phishing. Kreeg je vroeger nog e-mails waar de grootste digibeet al aan kon zien dat het geen zuivere koffie was, zijn de cybercriminele tegenwoordig steeds gehaaider. Zo wordt er goed nagedacht over wanneer er een e-mail wordt verstuurd. Een zogenaamde interne mail van een collega die je om middernacht ontvangt is raar. En dus worden dit soort zaken overdag gestuurd. Ook wordt er ingelezen in de gebruiken van de ondernemingen en de namen van de medewerkers uit naam van wie de mail zogenaamd is verstuurd. Tel hierbij het plausibele verhaal in de e-mail op en het is niet gek dat men al snel denkt dat de e-mail een echte e-mail is. Er wordt dan direct geklikt op de link of het bijbehorende bestand wordt gedownload, urgentie van de inhoud is namelijk vaak aanwezig.

Hoe kan phishing worden voorkomen?

De manier waarop phishing e-mails worden opgesteld, maakt dat ze steeds moeilijker worden te onderscheiden van betrouwbare e-mails. Alarmbellen moeten gaan rinkelen wanneer organisaties je per e-mail om persoonlijke informatie, zoals inloggegevens, gaan vragen. Controleer dan ook de link waar je naar wordt doorverwezen. Kijk of deze er plausibel uitziet. Doe dit door met de muis boven de link te gaan ‘hangen’, zonder op de link te klikken! Wees voorzichtig met het downloaden van bestanden.

Wil je veilig bestanden kunnen downloaden en je computer beschermen tegen dergelijke bedreigingen, dan is een virusscanner een echte must. Bescherm je wachtwoorden met een tweestapsverificatie. Hierbij is het niet alleen voldoende om met je wachtwoord in te loggen. Er zal bijvoorbeeld ook nog een code naar een door jou gekozen ander apparaat worden gestuurd. Pas na het invoeren van die code kun je dan inloggen.

Wachtwoord diefstal

Een andere veelvoorkomende vorm van phishing, is de zogenaamde man-in-the-middle-aanval. Hierbij sturen twee gebruikers informatie naar elkaar, bijvoorbeeld via een e-mail. Zonder dat beide gebruikers het doorhebben, zit er een partij tussen die de berichten onderschept. Zijn de berichten niet gecodeerd, dan zal hij ze zonder medeweten van persoon A en B kunnen lezen en zelfs veranderen. Niet alleen werken met gecodeerde berichten zal dergelijke onderscheppingen voorkomen. Ook door het instellen van beveiligingscertificaten ga je dit tegen. Hierdoor kun je alleen communiceren met partijen die dergelijke certificaten gebruiken en dus als veilig zijn aangemerkt. Een voorbeeld hiervan is het gebruik van SSL/TLS certificaten.

VPN beschermt je privacy online

VPN staat voor Virtual Private Network. Het is een bijzonder krachtig hulpmiddel om je online veiligheid te beschermen. VPN versleutelt bijvoorbeeld je verbinding, waardoor berichten die over en weer worden verstuurd, niet meer te lezen zijn bij bijvoorbeeld man-in-the-middle aanvallen of wachtwoord diefstal. VPN codeert het internetverkeer waardoor er geen diefstal van informatie kan plaatsvinden, ook niet als er op een onbetrouwbaar netwerk wordt gesurfd. Bijv als je bij de kapper ben of zit te wachten op de trein. Verder is je IP-adres en je locatie niet meer voor derden zichtbaar. Sterker nog, je kunt zelf je locatie instellen. Zit je in Nederland, dan kun je bijvoorbeeld gewoon aangeven dat je in de Verenigde Staten bent.

Check, check, dubbelcheck

Phishing en wachtwoord diefstal is te voorkomen. Realiseer je dat ene officiële instantie zoals een bank je nooit per e-mail zal vragen om via een link in te loggen. Bekijk ook goed de url van een pagina en bekijk het e-mailadres van de afzender goed. Bij twijfel altijd navragen bij de afzender of de e-mail te vertrouwen is.


Waardeer jij de artikelen op DagelijkseStandaard.nl? Volg ons dan op Twitter!

In dit artikel

Wie op onze website reageert, gaat akkoord met ons huisreglement.

Reacties

3 reacties

  1. meneer cactus

    Klopt , krijg al weken mail van ene ” goldie seborg” bijlage een pdf bestand met paswoord in de bijlage. Moet je vooral openen 🙂 🙂

  2. Sabreur

    Het enige grote probleem van phishing en andere vormen van internetcriminaliteit is dat de politie nationaal en internationaal geen antwoord weet. Aangiftes verdwijnen ongelezen in een la omdat het ‘internationaal en dus onbereikbaar’ is en verder is er gewoon te weinig mankracht om op te treden, los van het feit dat de daders allemaal in landen zitten met zeer dubieuze regimes en het lieve rin stand houden omdat de winsten van deze oplichting positief wegen op het BNP. Kijk maar naar Nigeria, waar scamming de grootste bron van inkomsten is.

    We zullen er helaas mee moeten leven, net als met straatterreur en andere vormen van ‘kleine’ criminaliteit. Zolang er niet actief en hard wordt opgetreden tegen de daders, zullen onze straten steeds leger worden, gaan onze huizen steeds meer op gesloten inrichtingen of zwaar beveiligde bunkers lijken en blijven naieve en ondeskundige mensen het slachtoffer worden van internetcriminaliteit. We zijn intussen al zo ver dat we de mensen om ons heen niet meer vertrouwen, niet meer optreden bij klein geweld op straat en liever wegkijken bij ongepast gedrag dan de mensen erop aan te spreken.

    En dat allemaal omdat we als beschaafd land de rechten van verdachten en daders meer respecteren dan de rechten van de slachtoffers. Hulde aan dat beleid. Ik heb mij inmiddels bewapend.

  3. Rosasolis

    Het wordt steeds moeilijker om phishing te voorkomen. Je krijgt steeds meer ongewenste mail, en nep mail van incasso bureau’s. De nep incasso “waarschuwing” berichten kan je gewoon negeren, omdat als je moet betalen, dat zal je een officiele brief in de post krijgen, met een handtekening van een echte persoon. Omdat de volgende Amerikaanse president verkiezing nadert, krijgen wij veel ongevraagde nep mail van extreem-rechts sites… Dagelijks krijg ik een of meerdere mails van een extreem-rechts site dat heet: “Steve”. Vaak zit er helemaal onder de meeste van ongewenste mail unsubscribe of afmelden. Maar niet op de “Steve” site. Ik schreef een bescheiden mail naar zijn hooft-kantoor, en kreeg ik een niet-persoonlijk mail terug
    dat deze kantoor handelt geen mail van hun klanten sites. En kan ik nergens het email adres van “Steve” vinden om af te mailen. Dus ben ik nu de zoveelste slachtoffer van ongewenste dagelijkse extreem-rechts berichten van “Steve”, waarschijnlijk tot en met de Amerikaanse verkiezing volgende jaar. Ik heb geen idee hoe ik van “Steve” af kan komen, behalve het wegtikken.

e-mail:

 
Ja, ik ga ermee akkoord dat Dagelijkse Standaard mij incidenteel commerciële emails stuurt.