Heb je een vraag met betrekking tot veiligheid, privacy of virussen op al je mobiele en vaste technische apparaten? Samen met G Data geven wij antwoord. Heb je ook een vraag stuur deze redactie@pcmweb.nl.

Vraag: Phisingmails worden steeds professioneler en directer. Welke controles moet je uitvoeren als je het vermoeden hebt dat je met een phisingmail te maken hebt?

Eddy: Nog altijd doen de meeste phishers zich voor als bank. Hiervoor is een heel duidelijke regel:

Banken sturen geen belangrijke e-mails. Hooguit een bericht over een gewijzigd rentepercentage. De meeste Nederlandse banken hebben een mailbox in de eigen omgeving voor internetbankieren en via die mailbox communiceert de bank met jou. Klik e-mails in je gewone mailbox, die afkomstig lijken van de bank, direct weg zonder deze te openen. Klik in geen geval op de link die in een dergelijke mail staat. Mocht je toch het vermoeden hebben dat jouw echte bank achter een belangrijk ogende e-mail zit: bel de bank dan even op om te controleren of dat vermoeden klopt.

Maar hiermee is het phishingprobleem nog niet opgelost. Er zijn honderden andere vormen van phishing, waarbij de afzender zich voordoet als bijvoorbeeld een pakketbezorger, de creditcardmaatschappij, Paypal, LinkedIn, Facebook, WhatsApp, een webwinkel waar je zogenaamd iets zou hebben besteld, etc. Het is lang niet altijd gemakkelijk om dit soort mails te onderscheiden van echte berichten. Enkele tips:

-      Kijk heel secuur naar het e-mailadres van de afzender. Niet alleen naar de naam die in je mailprogramma wordt weergegeven, maar echt naar het e-mailadres. Als de afzender bijvoorbeeld blijkt te zijn: v.oorbeeld@kpntelecom.com, dan weet je al bijna zeker dat er iets vreemds aan de hand is, want de website van KPN is kpn.nl en niet kpntelecom.com. Datzelfde geldt als het een heel ander e-mailadres is, bijvoorbeeld een hotmail.com-adres, of iets compleet onbekends.

-       Controleer ook goed de link die in de mail staat. Niet alleen door ernaar te kijken (en zeker niet door erop te klikken!) maar door met de muis over de link heen te bewegen. Nu verschijnt in een klein venstertje de echte locatie waar je naartoe wordt gestuurd. Is dat wel echt een pagina van het bedrijf dat de afzender lijkt te zijn? Let daarbij vooral ook op kleine spelfoutjes. Faceboook.com is niet hetzelfde als facebook.com!

-       Als je het vermoeden hebt dat de e-mail legitiem is en je wilt echt de pagina bezoeken die in de mail vermeld staat, gebruik dan niet de link, maar type gewoon het ‘home’-adres van de website in je browser in. Dus ga dan bijvoorbeeld naar kpn.nl en ga vanaf die pagina op zoek naar de plek waar de mail naar verwees. Als bedrijven grote mailings uitsturen omdat ze iets belangrijks aan hun klanten te vertellen hebben, zullen ze meestal op de homepage naar dat belangrijke nieuws verwijzen. Kun je toch niets vinden op de homepage? Neem dan contact op met het bedrijf, je bent al op hun site en daar vind je hun (echte) contactgegevens.

Nog even wat heel algemene tips die in grote lijnen het gevaar van phishing buiten te deur houden:

-       Maak gebruik van een spamfilter als je gebruikmaakt van een mailprogramma als Outlook. Als het goed is, houden dergelijke filters phishingmails ook buiten je mailbox. Spamfilters maken meestal deel uit van internet security-suites, de iets uitgebreidere variant van antivirussoftware.

-       Maak gebruik van de nieuwste versie van je browser. Browsers worden er langzaamaan steeds beter in om bezoekers tegen phishingsites te beschermen. De detectie is nog lang niet perfect, maar het is beter dan niets.

-       Maak gebruik van een http-scan. Dit is vaak een module van beveiligingssoftware en deze controleert sites die je wilt bezoeken op onregelmatigheden.

-       Phishingmails komen in alle e-mailprogramma’s op alle besturingssystemen (Windows, MacOS, iOS, Android, etc.) voor. Dat betekent dat je evengoed een phishingmail op je tablet (vb: iPad) of je mobiele telefoon kunt ontvangen. Dat is niet minder gevaarlijk dan via je gewone computer: het maakt voor de phisher namelijk niet uit via welk systeem je in zijn phishingpoging trapt. Alle gegeven tips gelden dus voor alle apparaten waarmee je e-mail ontvangt.

-       Vertrouw e-mails die je onverwacht ontvangt van bedrijven waar je (al tijdenlang) geen zaken mee hebt gedaan gewoon NIET. Gooi ze ongelezen weg. In het ergste geval gooi je een mail weg die wel echt van dat bedrijf was, maar die enkel bedoeld was om je als klant (terug) te winnen. Je hebt er niets mee verloren door die mail weg te gooien.

Wie is Eddy Willems?

Wij leggen jullie vragen voor aan onze expert Eddy Willems. Hij is bestuurslid van brancheorganisaties AMTSO en EICAR en Security Evangelist bij G Data Software. Gespecialiseerd in IT-beveiliging. Presenteert, geeft workshops en seminars over dit onderwerp, wordt regelmatig geïnterviewd en is al in meer dan 5000 artikelen in de media (print, online, radio en televisie) wereldwijd verschenen. In oktober van 2013 publiceerde hij zijn eerste boek: Cybergevaar.

Leeftijd: 53 jaar

Functie: Malware-expert

Opleiding: Informatica aan IHB en VUB

Dit artikel is op initiatief van G Data tot stand gekomen.

Philips Hue is voor velen hét merk als het om slimme lampen gaat, maar de verlichting is niet goedkoop. Dat weet de fabrikant ook. Een nieuwe lijn Essential-lampen sluit een paar compromissen in ruil voor een veel lagere prijs. In deze review lees je hoe de Philips Hue Essential-lampen bevallen en waar je op inlevert ten opzichte van reguliere Hue-verlichting.

De Hue Essential-lijn is verkrijgbaar in diverse uitvoeringen, waaronder de door ons geteste E27-lampen die wittinten en kleuren kunnen tonen. We ontvingen een doos met drie E27-peertjes, die samen 50 euro kosten en die je direct kunt gebruiken - ook zonder Philips Hue-bridge. De lampen communiceren namelijk via bluetooth. Met een duidelijke maar: om de lampen te bedienen, moet je namelijk binnenshuis zijn. Wil je op een andere locatie je verlichting aanpassen, dan is er geen bluetooth-verbinding en kun je weinig uithalen. De Bridge (50 euro of 90 euro voor de Bridge Pro) lost dit probleem op. De bridge communiceert met de lampen en is zelf via wifi benaderbaar, waardoor jij overal met een internetverbinding je lampen kunt aansturen.

©Rens Blom

Installeren

De Essential-lampen installeren is een fluitje van een cent. Je pakt de Philips Hue-app erbij, scant de qr-code op een peertje en draait hem in een lamp. Daarna bepaal je de kleur van de lamp en kun je eventueel andere instellingen aanpassen. Dit werkt allemaal als een trein, zoals we van Philips Hue-verlichting gewend zijn. De Essential-lampen functioneren ook helemaal naar behoren binnen ons bestaande Hue-ecosysteem met niet-Essential-lampen. Scènes, automatiseringen en accessoires zijn allemaal te koppelen. Hier merk je duidelijk dat je producten van hetzelfde merk gebruikt.

©Rens Blom

Verschillen met reguliere Hue-lampen

Om de Essential-peertjes goedkoper in de markt te zetten, sluit Philips Hue een paar compromissen. De levensduur van een Essential-lamp is volgens de fabrikant maximaal 15 duizend uur, tegenover maximaal 25 duizend uur voor een reguliere Hue-lamp. Dat kun je op de lange termijn dus merken: je hebt dan sneller een nieuw peertje nodig. Twee andere verschillen kun je juist elke dag ervaren, al hangt dat ervan af of je ook duurdere Hue-lampen gebruikt. Want waar de standaard Hue-verlichting dimbaar is tot 0,2 procent, dimt een Essential-lamp tot 2 procent. Een Essential-lampje geeft op zijn laagste stand dus meer licht, wat mogelijk storend kan zijn als je de lamp als permanent nachtlampje gebruikt. Wij hebben ons er niet aan gestoord.

©Rens Blom

Tot slot het derde verschil: de zogeheten kleurmenging. Een reguliere Hue-lamp gebruikt een geavanceerdere technologie om zijn kleuren af te geven, wat een mooie egale lichtgloed geeft. De Essential-verlichting gebruikt 'basis kleurmenging', stelt Philips Hue. Het licht komt daarom wat minder egaal uit het peertje. Dat zien wij als we onze premium Hue-lampen ernaast houden, maar op zichzelf produceren de Essential-lampen 'gewoon mooi' licht. Via de Hue-app kun je kiezen uit allerlei kleuren en scènes, van lavalamp-blauw tot een kaarsachtige gloed, inclusief bewegingen gesimuleerd door het peertje.

©Rens Blom

©Rens Blom

Conclusie: Philips Hue Essential kopen?

De Philips Hue Essential-lampen sluiten een paar begrijpelijke compromissen ten opzichte van de reguliere Hue-verlichting. Die compromissen vinden wij niet storend. De Essential-verlichting bevalt ons goed, zeker als je weet dat drie E27 Essential-peertjes 50 euro kosten en drie normale E27 Hue-peertjes ruim 100 euro.

Je huis is slimmer dan je misschien denkt. Van smart-tv's tot beveiligingscamera's, van streamingapparaten tot slimme speakers: een gemiddeld huishouden telt inmiddels 22 verbonden apparaten. Maar die verbondenheid maakt het huis ook kwetsbaarder voor digitale aanvallen, waarschuwt cybersecuritybedrijf Bitdefender in het nieuwe 2025 IoT Security Landscape Report, opgesteld met Netgear.

Volgens het onderzoek krijgt een gemiddeld huishouden te maken met 29 aanvallen per dag, bijna drie keer zoveel als in 2024, toen Bitdefender nog ongeveer tien aanvallen per dag registreerde. De cijfers zijn gebaseerd op gegevens van 58 miljoen apparaten in 6,1 miljoen huishoudens verspreid over de VS, Europa en Australië. In totaal werden 13,6 miljard IoT-aanvallen en 4,6 miljard pogingen tot kwetsbaarheidsmisbruik geanalyseerd.

Bitdefender zegt wereldwijd meer dan twaalf miljoen digitale bedreigingen per dag te blokkeren via zijn slimme thuisbeveiliging, waaronder Netgear Armor. Volgens het bedrijf komt 93 procent van alle netwerkverkeer dat wordt onderschept van geautomatiseerde portscans – bots die voortdurend zoeken naar open verbindingen. Daarmee is het internet volgens de onderzoekers een constante bron van achtergrondactiviteit waarin elk apparaat vroeg of laat wordt geraakt.

©Production Perig

Bijna driekwart van de gevonden kwetsbaarheden (74 procent) valt in de categorie hoog risico met een CVSS-score tussen 7,0 en 7,8. Nog eens 8 procent wordt als kritiek beoordeeld, wat betekent dat aanvallers volledige controle over een apparaat kunnen krijgen. Vooral streamingapparaten, smart-tv's en IP-camera's vormen een risico: samen zijn ze goed voor meer dan de helft van alle kwetsbare IoT-apparaten.

Bitdefender noemt daarnaast slimme stekkers en netwerkopslag (NAS) als steeds vaker aangevallen apparaten. Ze zijn vaak altijd online, maar krijgen zelden updates. Daardoor kunnen ze eenvoudig worden misbruikt als toegangspunt tot het thuisnetwerk of als onderdeel van botnets die worden ingezet voor grootschalige DDoS-aanvallen.

Volgens Bitdefender maakt de groei van het aantal verbonden apparaten huishoudens kwetsbaarder dan ooit. Beveiliging zou daarom niet pas op apparaatniveau moeten beginnen, maar al bij de router.

Wat kun je zelf doen?

Er is veel dat je zelf kunt doen om je slimme huis beter te beveiligen. Bitdefender noemt onder meer de volgende maatregelen: