ID.nl logo
Zo bescherm je jezelf tegen phishing
© PXimport
Zekerheid & gemak

Zo bescherm je jezelf tegen phishing

Iedere dag ontvangt Nederland vele tienduizenden phishing-mails. Terwijl er toch al een zeker bewustzijn bestaat over dit wijdverspreide fenomeen worden er helaas nog steeds mensen de dupe. Bij phishing maakt de crimineel in de eerste plaats gebruik van de menselijke zwakheden en onoplettendheid bij zijn slachtoffers. Wat is phishing precies en welke gevolgen kan het hebben? En vooral, wat kan je doen om jezelf zo goed mogelijk te beschermen?

Tip 01: Eenvoudige phishing

Phishing is fraude waarbij een oplichter gevoelige informatie zoals je gebruikersnaam, je wachtwoord of je creditcardnummer probeert te krijgen om later te misbruiken. De crimineel ‘hengelt’ naar deze informatie en het aas is telkens een e-mailbericht of een bericht op sociale media. Een oorzaak waardoor phishing zo’n stijging kent, is dat de crimineel geen whizzkid hoeft te zijn om phishing-mails te versturen. In Noord-Holland is onlangs een bende phishers opgerold die een paar jaar geleden nog ordinaire straatroven pleegde. Ze waren niet buitengewoon handig op computergebied, maar konden wel een muis bedienen en daarmee 30.000 euro overboeken van de rekening van het slachtoffer. Ruwweg zijn er twee vormen van phishing. Eerst is er de eenvoudige phishing, waarbij de oplichters dezelfde mail naar een grote groep mensen verzenden. De afzender gebruikt de techniek van het hagelgeweer; breed schieten om hier en daar wat te treffen. Er zijn voorbeelden genoeg van nepberichten die zogenaamd van een bepaalde bank komen, terwijl de oplichter niet eens de moeite neemt om te controleren of de geadresseerden wel rekeningen hebben bij die bank. De fraudeurs rekenen erop dat een deel van de ontvangers zich toch aangesproken voelt.

©PXimport

Tip 02: Spear-phishing

De tweede methode, het zogenaamde spear-phishing, gaat doelgerichter te werk. Vandaar de benaming die te vertalen is als vissen met een speer. Zo werden eind november aan de universiteit van Gent verschillende frauduleuze mails verzonden die afkomstig leken van collega’s, doorgaans leidinggevenden. Bij spear-phishing let de oplichter op details. De logo’s kloppen, de opmaak is niet van echt te onderscheiden. De spear-fisher benadert je op basis van vertrouwen. Vaak kent hij je naam of e-mailadres. De aanhef op het e-mailbericht is waarschijnlijk gepersonaliseerd: “Hoi Tim” in plaats van “Geachte heer/mevrouw”. Het favoriete wapen bij spear-phishing zijn Microsoft Office-documenten die kwaadaardige macro’s bevatten.

©PXimport

Tip 03: Nep-winacties

“Win een jaar lang gratis Netflix!” of “Douwe Egberts trakteert op een maand gratis koffie.” Dit soort berichten vormt een plaag. Het gaat hierbij om vaak nep-winacties via e-mail, WhatsApp en Facebook waarbij vouchers of producten van honderden euro’s voor het grijpen lijken te liggen. De meeste warenhuisketens waarschuwen niet in te gaan op deze nepacties. Een variant is het zogenaamd mogen testen of uitproberen van producten die je daarna zou mogen houden. Je hoeft alleen nog maar te klikken op een link of een speciaal nummer te bellen. De site die je via de link opent, lijkt op de officiële website van de winkelketens en vraagt je gegevens.

©PXimport

Tijdbom

Vaak combineren criminelen verschillende technieken en is het effect pas jaren later merkbaar. In 2012 werd LinkedIn gehackt. Het ging om een datadiefstal waarbij de accountgegevens van 167 miljoen gebruikers werden gestolen. Deze gelekte namen, mailadressen en wachtwoorden bleven jaren uit beeld. Pas in mei 2016 brachten de hackers de dataset op de zwarte markt. Een maand later liep in Nederland een opmerkelijke phishing-campagne die gepersonaliseerd was op basis van de gestolen LinkedIn-gegevens.

©PXimport

Tip 04: Nooit afmelden

Veel nep-winacties proberen je wijs te maken dat het vandaag je geluksdag is. Uiteindelijk leiden deze phishing-acties je naar een eindeloze, telefonische quiz op een duur betaalnummer of er word je op slinkse wijze een duur sms-abonnement aangesmeerd. Ook kunnen je gegevens gebruikt worden voor het versturen van meer spam. Je zou in de verleiding kunnen komen om de afmeldingslink in dit soort mails te gebruiken. Doe dat niet. De oplichters weten door jouw afmelding dat je e-mailadres actief is en zullen alleen maar meer mail sturen. Vaak helpt het wel om de afzender in je mailinstellingen te blokkeren. De spamfilters van allerlei mailclients kunnen dergelijke mails onderscheppen. Wil je echt actie ondernemen tegenover een bepaalde afzender, dan kun je een klacht indienen via www.spamklacht.nl.

©PXimport

Van banken naar shops

Vanuit Nederlands zijn er veel hosters actief op het vlak van phishing. Cybercriminelen maken maar graag gebruik van onze erg brede hostingsector om veel buitenlandse websites te hosten. Het 2017 Phishing Trends & Intelligence Report geeft aan op welke servers de phishing-sites zijn gevestigd. Al even zorgwekkend is het feit dat de daders de afgelopen maanden het werkterrein hebben verplaatst. Waar vroeger vooral banken misbruikt werden bij phishing, zijn nu de webshops, bezorgdiensten, energieleveranciers en telecomproviders aan de beurt.

©PXimport

Tip 05: Met de helpdesk!

Uiteraard kunnen we niet om de haast legendarische ‘Microsoft-helpdesk’ heen. Deze vorm van phishing gaat al sinds 2009 mee in verschillende variaties. Criminelen die meestal Engels met Indiaans accent spreken, bellen je op en doen zich voor als behulpzame helpdeskmedewerkers. “Er zijn problemen met uw computer. Wij willen die graag voor u oplossen.” Ze manipuleren hun slachtoffers met een mengeling van autoriteit en bangmakerij. Ze verwijzen naar de logboeken van je pc. Dat is een toepassing die je maar zelden gebruikt. De oplichters vragen je te kijken naar de gele en rode meldingen die zogezegd malware aanduiden. In werkelijkheid is er niets aan de hand.

De oplichters vertellen dat je snel moet zijn, want op dit ogenblik wordt je computer al gehackt. Daarom stellen ze je voor de besturing van je computer via internet over te nemen via bijvoorbeeld TeamViewer om zo de problemen te verhelpen. Dat is het moment dat je de pc letterlijk in handen geeft van een uitstekend voorbereide crimineel. Daarna vraagt de nep-helpdeskmedewerker een kleine som voor zijn diensten en daarvoor leidt hij je af naar valse betaalsite waar je jouw creditcardgegevens invoert. De werkelijkheid is dat dat Microsoft zijn klanten vrijwel nóóit belt. Het beste dat je kunt doen, is niet ingaan op de vragen, maar direct ophangen of zeggen dat je een Apple-computer hebt, dan hangen ze zelf op.

©PXimport

Boetes

In het najaar van 2017 ontving een massa Nederlanders mails die afkomstig leken van het Centraal Justitieel Incassobureau (CJIB). De phishing-mails zagen eruit als aanmaningen voor openstaande boetes. De tekst was opgesteld in ambtelijk Nederlands en zelfs de bedragen leken geloofwaardig: van een paar tientjes tot enkele honderden euro’s. Zelfs het adres van de afzender noreply@cjib.nl leek legitiem. In dwingende toon eisten die berichten onmiddellijke betaling. De bal ging aan het rollen toen het echte CJIB daadwerkelijk tientallen betalingen ontving van mensen die helemaal geen overtreding hadden begaan. Kennelijk stond het Justitieel Incassobureau al in het adresboek van hun internetbankieren door vroegere boetes. Het CJIB heeft het geld netjes teruggestort aan de nietsvermoedende gevers nadat het eerst had nagegaan of toevallig geen andere verkeersboetes open stonden.

©PXimport

Tip 06: Weer gezond verstand

Een kritische instelling en wederom gezond verstand (zie ook tip 3 op pagina ##) zijn de beste bescherming tegen phishing. Wat richtlijnen:

- Als een voorstel te mooi klinkt om waar te zijn, is het hoogstwaarschijnlijk niet waar.

- Probeer de 10-secondenregel eens uit: voordat je op een link in de mail klikt, wacht je tien seconden om na te denken of de mail wel echt is.

- Officiële instanties vragen je nooit via mail, sms of telefoon om je persoonlijke gegevens of wachtwoord op te geven.

- Let op de aanhef van allerlei communicatie: bedrijven die je aanmanen om achterstallige facturen te betalen en die je niet eens bij naam aanspreken?

- Van officiële communicatie mag je verwachten dat ze foutloos schijven. De tijd dat je een phishing-mail van ver kon herkennen aan gebrekkig Nederlands is voorbij, maar bij eenvoudige phishing is dit soms nog wel het geval.

©PXimport

Tip 07: Check de afzender

Tot slot nog een lijstje met controlepunten:

- Controleer het adres van de afzender. Phishing-campagnes worden meestal lukraak verzonden naar zoveel mogelijk e-mailadressen.

- Check de links zonder erop te klikken. Hang met de muisaanwijzer over de link (zonder erop te klikken), zodat een preview verschijnt. Leidt die naar een betrouwbaar adres of niet? Vaak zie je in het begin van het internetadres al dat deze url niet officieel is.

- Kijk vooral uit voor ingekorte url’s, vooral op sociale media. Met verkorte url’s weet je nooit op voorhand waar ze je heen brengen. Wie Firefox gebruikt, kan de extensie Long URL Please gebruiken waarmee je toch de volledige url ontdekt.

- Ga nooit via een link in een mail naar de website van je bank. Gebruik daarvoor altijd het vertrouwde webadres of gebruik je eigen bladwijzers.

- Ga na of er een ‘s’ staat achter de ‘http’-adresregel van een shop- of banksite. De ‘s’ staat voor secure. Als een site met ‘https’ begint, is er sprake van een beveiligde verbinding. Dat zegt niet per se dat de website zelf veilig is, maar indien het er niet staat weet je dat de webpagina niet van de bank is.

©PXimport

▼ Volgende artikel
Kookplaat met geïntegreerde afzuiging: waar moet je op letten?
© Siemens
Huis

Kookplaat met geïntegreerde afzuiging: waar moet je op letten?

Steeds meer mensen kiezen voor een kookplaat met ingebouwd afzuigsysteem. Geen afzuigkap meer die in het zicht hangt of je hoofdruimte beperkt – dat klinkt aantrekkelijk, nietwaar? Maar waar moet je precies op letten als je zo'n systeem overweegt?

Na het lezen van dit artikel weet je:
  • Wat een kookplaat met ingebouwde afzuiging is en hoe het werkt
  • Wat de voordelen (zoals ruimtewinst) en nadelen (extra onderhoud en hogere kosten) zijn
  • Welke typen afzuiging (recirculatie of luchtafvoer) er bestaan
  • Waarop je moet letten bij capaciteit, geluid, onderhoud en prijs

Lees ook:Inductie, keramisch of gas: welke pan past bij welke kookplaat?

Een kookplaat met geïntegreerde afzuiging, ook wel werkbladafzuiging genoemd, zuigt de kookdampen direct bij de bron weg. De afzuiging zit in de kookplaat zelf verwerkt, wat betekent dat je geen traditionele kap boven je hoofd meer nodig hebt. In een bestaande keuken levert dat direct een strakkere uitstraling op. Ben je toe aan een volledig nieuwe keuken, dan biedt dit type systeem vooral vrijheid in het ontwerp van de ruimte boven je fornuis. Kies je voor een recirculatiemodel, waarbij de lucht wordt gefilterd en terug de keuken in wordt geblazen, dan heb je zelfs geen afvoer naar buiten meer nodig. Dat biedt mogelijkheden, vooral als zo'n kanaal technisch lastig te realiseren is.

©Siemens

Wat zijn de voordelen?

Het grootste pluspunt: ruimtewinst. Doordat er geen afzuigkap meer in het zicht hangt, oogt je keuken meteen een stuk opener en rustiger. De dampen worden bovendien direct van het kookoppervlak weggezogen, wat in de praktijk vaak effectiever werkt dan een traditionele kap. Vooral bij kookeilanden of in open keukens merk je het verschil: je zichtlijn blijft vrij en de keuken voelt minder 'vol'. Ook esthetisch levert het wat op: de kookplaat ligt vlak in het werkblad, wat zorgt voor een gestroomlijnd geheel dat bij veel mensen in de smaak valt.

En de nadelen?

Er zitten ook haken en ogen aan deze technologie. De installatie vraagt vaak om maatwerk: keukenkasten moeten worden aangepast, en dat kost tijd én geld. Onder het werkblad gaat bovendien flink wat kastruimte verloren vanwege het afzuigsysteem. Ook het geluidsniveau is iets om op te letten. Zeker in open keukens kan het gezoem nadrukkelijk aanwezig zijn, soms meer dan bij een klassieke afzuigkap. Verder vergt het systeem regelmatig onderhoud: vetfilters moeten schoon worden gehouden, en bij recirculatiemodellen zul je de koolstoffilters tijdig moeten vervangen. Die kosten kunnen behoorlijk oplopen, net als de aanschafprijs zelf. Een geïntegreerde kookplaat is beduidend duurder dan een losse kookplaat met afzuigkap.

SysteemAanschaf + installatie
Inductieplaat + standaard afzuigkap€ 400,- tot € 1600,-
Inductieplaat met werkbladafzuiging€ 1500,- tot € 4500,-

Welk type kookplaat?

De meeste kookplaten met ingebouwde afzuiging werken op inductie, omdat inductie het mogelijk maakt om het systeem netjes in het vlakke oppervlak te integreren. Bij keramische platen zie je deze combinatie veel minder. Voor wie op gas wil koken, zijn de opties nog beperkter: slechts een handvol modellen biedt deze combinatie, en dan ook nog met beperkte zuigkracht.

Hoe werkt de afzuiging?

Er zijn grofweg twee systemen: recirculatie en luchtafvoer naar buiten. Een recirculatiesysteem zuivert de lucht van vet en geurtjes en blaast die vervolgens terug de ruimte in. Handig als je geen kanaal naar buiten kunt of wilt aanleggen, al vraagt dit systeem wel om regelmatige vervanging van de filters. Een luchtafvoersysteem voert lucht en vocht direct af naar buiten en werkt efficiënter, maar vereist een afvoerkanaal. Daardoor ben je minder vrij in het kiezen van de plek van je kookplaat.

©R_Yosha

Hoe krachtig moet de afzuiging zijn?

De afzuigcapaciteit wordt uitgedrukt in kubieke meters per uur (m³/u) en bepaalt hoeveel lucht het systeem kan verplaatsen. In een kleine, afgesloten keuken volstaat een lagere capaciteit. Heb je een grotere of open keuken, dan is een krachtiger systeem nodig om de kookdampen goed af te voeren. Zorg dat je een model kiest dat past bij de grootte van je keuken én bij hoe intensief je kookt.

Wat vraagt zo'n systeem qua onderhoud?

Een geïntegreerd systeem vergt meer aandacht dan een traditionele afzuigkap. De vetfilters moeten regelmatig worden gereinigd (gelukkig kan dat meestal gewoon in de vaatwasser). Bij recirculatie hoort daar ook het vervangen van koolstoffilters bij. Die filters zijn niet goedkoop en moeten regelmatig worden vernieuwd om de werking op peil te houden. Het is dus goed om deze terugkerende kosten mee te nemen in je overweging.

Herrie in de keuken?

Het geluidsniveau wordt nogal eens onderschat. Sommige modellen maken meer lawaai dan je zou verwachten, vooral op de hoogste stand. In een open keuken kan dat storend zijn, omdat het geluid zich makkelijker verspreidt. Let daarom bij je keuze goed op de decibelwaarde, zeker als rust in de keuken belangrijk voor je is.

©Inventum

Kosten en installatie

Zoals je in het tabelletje hierboven al kon zien, lopen de prijzen uiteen van zo'n 1500 euro voor instapmodellen tot boven de 4000 euro voor de luxere uitvoeringen. Niettemin lijken de prijzen inmiddels iets te zakken en duiken hier en daar de eerste modellen onder de 1000 euro op. De installatie is vaak complex en vergt vakmanschap, vooral als je kiest voor luchtafvoer naar buiten. Houd bovendien rekening met bijkomende kosten voor het aanpassen van je keukenmeubilair.

Tot slot

Een kookplaat met geïntegreerde afzuiging oogt strak, bespaart ruimte en past perfect bij een moderne keuken. Daar staat tegenover dat je rekening moet houden met hogere kosten, meer onderhoud en mogelijk meer geluid. Vraag jezelf dus goed af wat voor jou belangrijk is: hoe vaak kook je, hoeveel ruimte heb je beschikbaar, en wat wil je investeren? Dit type kookplaat is vooral geschikt voor wie veel waarde hecht aan design en bereid is iets meer moeite te doen voor een opgeruimde, eigentijdse keuken. Laat je desnoods adviseren bij de betere keuken- en witgoedspecialist.

▼ Volgende artikel
Van woorden naar plaatjes: Image Creator in Paint
© siraanamwong - stock.adobe.com
Huis

Van woorden naar plaatjes: Image Creator in Paint

Het heeft even geduurd voordat de aangekondigde beeldgenerator voor Paint daadwerkelijk in Nederland en België beschikbaar werd. Nu zien we de knop in het basisprogramma voor afbeeldingen staan, en dit kun je ermee.

In drie stappen laten we zien hoe je met een prompt aangeeft wat Paint voor je moet tekenen:

  • Je kunt 60 prompts per maand invoeren
  • Typ een duidelijke beschrijving en kies een stijl
  • Bekijk de varianten en gebruik de afbeelding rechtenvrij

Lees ook: Merk je werk! Zo voeg je een watermerk toe

Credits

Microsoft Paint heeft in Windows 11 een bijzonder krachtige tekst-naar-afbeelding-generatietool gekregen. Voorheen stond hij bekend als Cocreator, nu gaat de AI-generator onder de naam Image Creator door het leven. Je vindt de knop bovenaan in de knoppenbalk naast de knop Lagen, die eveneens aan de nieuwe Paint-versie is toegevoegd. Image Creator is een functie, gebaseerd op het bekende Dall-E-model, die ook beschikbaar is in de Copilot-app van Windows 11.

Je kunt niet oneindig veel afbeeldingen door middel van een tekstprompt genereren. Microsoft 365 Personal- en Gezinsabonnees krijgen zestig AI-credits per maand en iedere afbeelding die je genereert kost één credit. Wanneer je nog vijf credits overhebt, ontvang je een melding. Aan het begin van iedere maand worden de credits automatisch aangevuld. Extra AI-tegoed kun je kopen door je te abonneren op Copilot Pro.

De knop naar Image Creator zit tussen de kleuren en het Lagen-pictogram.

Tekstopdracht

De leukste eigenschap van Paint Image Creator is de eenvoud. Klik op de knop, waarna je in de rechterbalk een tekstprompt typt in het vak Beschrijf wat u wilt maken. Formuleer zo helder mogelijk wat je wilt hebben. Hoe nauwkeuriger de prompt, hoe beter het resultaat wordt. In het rechtermenu vind je het onderdeel Een stijl kiezen. Je hebt de keuze uit Houtskool, Ink Sketch, Waterverf, Olieverfschilderij, Digitale kunst, Fotorealistisch, Anime en Pixel Art. De keuze Fotorealistisch is vaak handig, omdat hiermee afbeeldingen worden geproduceerd die er behoorlijk echt uitzien. Achteraf kun je er toch nog filters op loslaten. Zodra je een keuze hebt gemaakt, klik je op de knop Maken. Deze actie verbruikt onmiddellijk een AI-credit.

Selecteer een van de acht stijlen.

Varianten

De uitvoer verschijnt in het rechtermenu onder Varianten verkennen. Zodra je op een van de varianten klikt, wordt de afbeelding zichtbaar in het werkvlak van Paint. Houd het canvas groot om de uitvoer gemakkelijk op te slaan. Je mag deze afbeelding rechtenvrij gebruiken, maar Paint genereert automatisch Content credentials waardoor bezoekers toch kunnen zien dat de afbeelding gemaakt is met behulp van AI-software.

Verken de drie varianten.