Waarom jij je nog altijd moet beschermen tegen phishing

Een paar jaar terug waren phishingmailtjes vrij makkelijk te herkennen, omdat het in veel gevallen om amateuristisch opgemaakte mailtjes ging, die bovendien bomvol spelfouten staan en dubieuze linkjes. Hetzelfde gold voor de site waar de phishingmail je naartoe probeerde te lokken. Slechte namaak, en in het geval van banksites opeens extra invoervakjes voor bijvoorbeeld je geboortedatum. De crimineel moet namelijk naar meer gegevens vissen om daadwerkelijk op jouw naam te internetbankieren.

Evolutie

Phishing evolueert echter, en is een stuk professioneler en gerichter dan voorheen. Het probleem lijkt daardoor minder groot; je spambox stroomt er minder mee vol dan eerst. Maar nog altijd wordt phishing regelmatig gebruikt om naar inloggegevens te hengelen, van thuisgebruikers, maar ook bij bedrijven. Bedrijfsgegevens zijn immers ook goud waard. De kwaadwillenden maken hierbij gebruik van een zwak punt in de beveiliging: de gebruiker zelf.

Phishingmailtjes zijn nog altijd in omloop. Ze lijken iets minder gericht op internetbankieren en betaaldiensten als Paypal. Je hebt immers veel meer waardevolle gegevens online staan, ook weten criminelen dat inloggegevens vaak hergebruikt worden. Dus je mailadres en wachtwoord die gebruikt wordt om (bij wijze van spreken) je gratis Spotify-account te komen, kunnen ook werken voor je Facebook, of iCloud. Online accounts gebruik je vaker dan ooit voor je back-ups, denk bijvoorbeeld aan je automatische fotoback-up met bijvoorbeeld Google Foto’s of iCloud. Net als internetbankieren wil je uiteraard voorkomen dat anderen hier opeens in gaan snuffelen. Maar ook andere accounts zijn vatbaar voor phishing, denk aan een online Bitcoinportemonnee, je Google-, Microsoft- of Apple-account of je Netflix. Ook ligt identiteitsfraude op de loer.

© CIDimport

Vers uit de eigen inbox: een phishingaanval op Office365.
 

Nieuwe methodes

Het probleem is echter de inbox ontgroeit. Phishing zit niet vast aan je e-mail. Zo waarschuwde supermarktketen Lidl vorig jaar nog voor een bericht dat verspreid werd via WhatsApp. Een linkje werd doorgestuurd naar een site waarop je je kon aanmelden voor een waardebon van 250 euro. Natuurlijk was dit niet echt, maar een manier om gegevens zoals e-mailadressen buit te maken, die bijvoorbeeld misbruikt kunnen worden voor spam. Dit soort phishingacties komen ook voor op andere sociale media, zoals Facebook.

© CIDimport

Phishing verplaatst zich van mail naar (onder andere) WhatsApp.
 

Ellende besparen

Gelukkig is ellende met phishing redelijk makkelijk te voorkomen. Allereerst, is het bericht betrouwbaar? Klik ook niet zomaar op ieder linkje dat je ontvangt. Ongeacht hoe je deze hyperlink binnenkrijgt. Check de link zelf: gaat de url wel naar de goede site? Of wordt er gebruikgemaakt van een linkverkorter? Het zijn allemaal potentiele alarmbellen. Twijfel je alsnog? Open dan handmatig je browser en typ zelf de url in van je bank of ander account waar je wilt inloggen. Zo ben je er zeker van dat je op de juiste site inlogt. Ook kun je eventueel op je smartphone of tablet de app van je bank of clouddienst openen om te checken of alles in orde is.

Op je pc is het natuurlijk van belang dat je goede beveiligingssoftware installeert om malware te voorkomen (en genezen), maar ook om jezelf te wapenen tegen phishing. Kaspersky Internet Security beschikt bijvoorbeeld over een webfilter, die phishingsites herkent en blokkeert. Mocht je per ongeluk toch op een linkje klikken of op een site komen die gehackt is om gegevens buit te maken, dan wordt deze geblokkeerd. Met een spamfilter in mailbox voorkom je dat phishingmailtjes überhaupt je inbox bereiken. Dit werkt echter niet als je webmail gebruikt, zoals Gmail en Hotmail. Hoe goed je je ook wapent, de belangrijkste les blijft: klik niet zomaar op iedere link en voer vooral niet zomaar overal je gegevens in.

© CIDimport

Het makkelijkste is om phishingberichten helemaal niet te ontvangen.