Klik niet te snel!
Oktober staat in het teken van een bewustmakingscampagne rond cyberveiligheid. Dit jaar ligt de nadruk op phishing. De boodschap luidt: denk twee keer na voor je op een link klikt! Tekst en uitleg over de methodes en de gevaren krijgen we van commissaris Olivier Bogaert van de Centrale directie voor de bestrijding van zware en georganiseerde criminaliteit (DJSOC).
Phishing raakt stilaan bekend bij het grote publiek, maar nog steeds zijn er velen die op links in valse berichten klikken. Resultaat: hun systeem wordt besmet met een virus. Te snel klikken is de oorzaak. "Relax en denk twee keer na voor je op een link klikt" is dan ook de slogan van de campagne opgezet door het Centrum voor Cybersecurity België en de Cyber Security Coalition. Op radio, televisie en internet zullen spotjes worden uitgezonden.
Het fenomeen phishing treft zowel particulieren als bedrijven, organisaties en overheidsdiensten. Ook jij blijft dus niet gespaard!
In 2018 werden 648 522 kwaadaardige e-mails aan particulieren doorgestuurd naar het adres verdacht@safeonweb.be. Als gevolg daarvan heeft het Centrum voor Cybersecurity vier frauduleuze websites per dag geblokkeerd! En het werk is nog lang niet af. Sinds januari 2019 ontving het Centrum voor Cybersecurity meer dan een miljoen e-mails van burgers.
Olivier Bogaert, in deze nieuwe campagne staat phishing centraal. Kun je ons uitleggen wat het precies inhoudt en hoelang het al bestaat?
Bij phishing wordt de aandacht van de gebruiker getrokken. Hij krijgt een bericht met een link naar een site waar hem wordt verzocht zijn gegevens in te vullen, zogezegd omdat hij is uitgelogd, omdat er een technisch probleem is opgetreden enz. Hackers spelen in op de impulsiviteit, de ongerustheid en de nieuwsgierigheid.
Het fenomeen op zich is niet nieuw. Het bestond al met de papieren brieven die ons ervan moesten overtuigen dat we de enige erfgenaam van een enorm fortuin waren. Maar in het internettijdperk neemt het andere proporties aan!
Hoe zwaar zijn de gevolgen?
Het gaat van het hacken van accounts, de handel in gestolen data, de installatie van malware tot afpersing na het platleggen van het systeem van een bedrijf. Zowel particuliere als professionele adressen lopen gevaar. Vandaar het belang van preventiecampagnes!
Hackers gebruiken voortdurend nieuwe methoden, wat zijn de huidige trends?
Hackers bereiden hun scenario goed voor, ze gaan inventief te werk om het zo geloofwaardig mogelijk te maken en mikken dan op de reactiesnelheid van de gebruiker. Ze profiteren van de hyperconnectiviteit om mensen in de val te lokken. Tegenwoordig gebruiken ze notificaties, sms en instant messaging. Ze verzamelen informatie en stemmen het bericht af op hun doelwit.
Ze raadplegen ook LinkedIn-profielen om hun doelwit beter in kaart te brengen?
Inderdaad. Het sociale netwerk wordt gebruikt om informatie te verzamelen en een doelwit te kiezen. De hacker focust op de gebruiker en maakt zijn bericht zo persoonlijk mogelijk. Men spreekt dan van spear phishing. Ik raad daarom altijd aan om op LinkedIn niet je exacte functie te vermelden. Stel je voor dat een medewerker van de Cel Vermiste Personen het bericht krijgt dat iemand informatie bezit over een persoon die geen teken van leven meer heeft gegeven, met het verzoek op de link te klikken om alle details te krijgen. Vol verwachting kan hij dan in de verleiding komen om erop te klikken en zal hij vervolgens een virus binnenhalen!
Preventie is dus de boodschap. Vandaar de nieuwe campagne met als slogan "Relax en denk twee keer na voor je op een link klikt". Is haast altijd een slechte raadgever?
Ik raad de mensen altijd aan om hun tijd te nemen. Als je bijvoorbeeld een bericht ontvangt van een vriend die geld vraagt omdat hij door een ziekte is getroffen, neem dan je telefoon en bel hem op om de informatie na te trekken. Het kan ook gaan om een bericht van een incassobureau dat geld eist. Zoek dan op het internet de naam van het bureau op, vergelijk de bronnen en neem geen overhaaste beslissing.
En wat als iemand toch het proces in gang heeft gezet?
Alles hangt af van de context. Je kan een geldtransfer of de toegang tot je account blokkeren of je kan contact opnemen met je e-mailprovider. Het ene geval is het andere niet, maar er bestaan oplossingen.
In de strijd tegen het fenomeen is een rol weggelegd voor de Federale Politie.
Naast de actieve strijd waarbij de Federal Computer Crime Unit bijvoorbeeld decryptiesleutels verschaft, is het ook onze rol om tips te geven en te berichten over de incidenten en de modus operandi om de risico's tot het minimum te beperken. Communicatie is essentieel bij dit soort fenomenen.Praktisch gezien raad ik de mensen ook aan de tweestapsverificatie (MFA – Multi Factor Authentication) te activeren. Via een authenticatiefactor biedt dat een extra veiligheid.
Enkele tips tegen phishing
1. Klik niet op een link of een bijlage in een mail die verdacht lijkt.
2. Als je op interactieve websites gaat of als je op je persoonlijke pc bankverrichtingen moet uitvoeren, let er dan op dat het adres zeker begint met https.
3. Als je een verdachte mail ontvangt, neem dan op een andere manier (ander e-mailadres, telefoon …) contact op met de persoon die hem heeft gestuurd, ter bevestiging dat het bericht wel degelijk van hem komt.
4. Verspreid geen persoonlijke informatie via mail (bankgegevens, gebruikersnaam, wachtwoord).
5. Activeer de phishingbescherming van je browser en de spamfilter van je e-mail.
6. Update regelmatig je antivirusprogramma en andere software.