Tips en quizzen om je tot meer voorzichtigheid aan te sporen

Phishing is een techniek gebruikt door fraudeurs om persoonlijke gegevens te achterhalen en daarmee een identiteitsdiefstal te plegen. Hackers proberen je persoonlijke gegevens te bemachtigen via mail, sociale media en websites. Die gegevens kunnen ze dan voor verschillende doeleinden aanwenden: in jouw plaats aankopen doen, zich voor jou uitgeven om in contact te komen met personen uit jouw omgeving, jouw beeldmateriaal (foto's en video's) stelen en onbeperkt gebruiken om volslagen onbekenden te misleiden ...

Ransomware is een informaticaprogramma dat zich zonder dat je het beseft in je computer, smartphone of tablet nestelt. Deze malware infecteert je pc en kan zo al je gegevens onderscheppen en stelen. Je kan enkel je gegevens terugkrijgen als je losgeld betaalt. Vaak is het onmogelijk de dader te identificeren en zelfs als je betaalt, krijg je niet al je gegevens terug.

Phishing en ransomware zijn dus twee fenomenen die sterk op elkaar lijken waardoor de preventiemaatregelen grotendeels dezelfde zijn.

Bron van de illustraties: https://cybersecuritymonth.eu

Hoe zich beschermen tegen phishing?

Deze tiende editie van de preventiecampagne staat in het teken van phishing. Veel e-mails, berichten op sociale media en mobiele apps, pop-ups in webbrowsers, sms'en, telefoontjes blijken het werk van oplichters te zijn. Het is dan ook belangrijk om echt van vals te kunnen onderscheiden. Hoewel je oplichter blij zal zijn met de geslaagde phishingpoging, betekent dit voor jou al snel veel zorgen en financieel verlies. We herhalen nog enkele tips zodat je waakzaam blijft: 

• Banken, itsme, overheidsinstellingen en andere 'echte' organisaties zullen nooit contact met jou opnemen om je toegangscodes te vragen. Je neemt zelf met hen contact op als je hulp nodig hebt om in te loggen.
• Oplichters spreken je gewoonlijk niet aan met je naam en voornaam maar met een algemene groet. Ze willen jou steeds persoonlijke gegevens ontfutselen zoals e-mail, gebruikersnaam, wachtwoord, telefoonnummer, rijksregisternummer, bankrekening- en bankkaartnummer om hun doelen te bereiken.
• Vaak lokken oplichters je met voorstellen die te mooi lijken om waar te zijn of uiten ze bedreigingen om je aan te zetten tot snel handelen. Neem daarom steeds je tijd en klik niet op dubieuze links of bijlagen: let onder meer op het e-mailadres dat de afzender gebruikt, de URL-links in het bericht, de formulering, de leestekens, de professionele look … Op het eerste gezicht onbelangrijke details die je waakzaamheid zouden moeten verhogen.
• Wees op je hoede voor de links (URL's) die je ontvangt: het is belangrijk steeds na te gaan of het adres van de website die je bezoekt begint met https (een hangslot wijst erop dat de site echt is en voorkomt de wijziging van gegevens door een derde) en gevolgd wordt door een echte (domein)naam die tot op de letters en leestekens juist is. Wanneer ze valse sites aanmaken, maken oplichters immers volop gebruik van variaties van de echte domeinnaam die – zo hopen ze althans – onopgemerkt zullen blijven (bijvoorbeeld 'policie.be' in plaats van 'politie.be'). Met die alternatieve naam slagen ze erin het bekende hangslot te doen verschijnen dat je doet geloven dat de (valse) site volkomen veilig is.
• Surf vooral niet naar dubieuze of verboden websites en wees waakzaam bij het downloaden van bestanden, want ze kunnen verborgen ransomware bevatten.
• Twijfel je aan de echtheid van een bericht of een telefoontje? Als je je correspondent kent of weet dat het om een overheidsinstelling gaat, neem dan op een andere manier contact met hem/haar op.
• Activeer tweestapsverificatie!
• Maak een back-up van je gegevens: loop je ondanks je voorzichtigheid toch nog in de val, dan is het essentieel dat je preventief een back-up hebt gemaakt. Volg voor professionele gegevens de instructies van je systeembeheerders. Maak voor je strikt persoonlijke gegevens gebruik van een clouddienst of een externe harde schijf.
• Gebruik een antivirusprogramma voor al je toestellen.
• Installeer enkel apps van officiële stores van de politie, Google en Apple.
• Update regelmatig je toestellen en software. Illegaal verkregen software en gejailbreakte toestellen zijn door de malware die ze bevatten toegangspoorten voor oplichters: open ze niet!
• Geef geen persoonlijke informatie (bankgegevens, login, wachtwoord) door via mail en verstuur geen gevoelige gegevens via onvoldoende beveiligde sites, computers of systemen of naar personen van wie je de identiteit niet hebt nagetrokken.
• Vermijd zwakbeveiligde netwerken. Geef bij gebrek aan een beveiligd wifinetwerk de voorkeur aan 3G- of 4G-verbindingen die aan je mobiele abonnement gekoppeld zijn of gebruik een VPN-dienst.
• Maak verschillende gebruikersaccounts aan voor werk en privé en beheer de toegangsrechten tot je toestellen, net zoals je systeembeheerders doen voor de toestellen van het werk.
• Wees op je hoede voor valse links en valse telefoontjes. De Directie van de politionele informatie en de ICT-middelen (DRI) blijft je aanspreekpunt voor informatica-interventies.

Wat doen als je het slachtoffer bent van phishing?

Voor privétoestellen zijn er verschillende mogelijkheden die elkaar naargelang de omstandigheden kunnen aanvullen:

o             Dien een klacht in bij de Lokale Politie

o             Stuur een verdachte e-mail of een verdacht bericht door naar suspect@safeonweb.be en verwijder deze mail of dit bericht

o             Misleiding, bedrog, fraude of oplichting: https://meldpunt.belgie.be/meldpunt/

o             Als je bankgegevens hebt doorgegeven of geld hebt overgemaakt: je bank en Card Stop

Doe de test en surf veilig …

Op Safeonweb vind je ook verschillende quizzen waarmee je zelf kan testen hoe het zit met de beveiliging van je accounts, je digitale gezondheid, je virusbescherming en je kennis van phishing. Ga aan de slag en ontdek op welke vlakken je jezelf kan verbeteren. Lees ook de waardevolle tips!

Meer weten ...

• Raadpleeg de brochure van Safeonweb: https://www.safeonweb.be/sites/default/files/downloads/Brochure%20SOW%20final%20ND_1.pdf