Iedere dag ontvangt Nederland vele tienduizenden phishing-mails. Terwijl er toch al een zeker bewustzijn bestaat over dit wijdverspreide fenomeen worden er helaas nog steeds mensen de dupe. Bij phishing maakt de crimineel in de eerste plaats gebruik van de menselijke zwakheden en onoplettendheid bij zijn slachtoffers. Wat is phishing precies en welke gevolgen kan het hebben? En vooral, wat kan je doen om jezelf zo goed mogelijk te beschermen?

Tip 01: Eenvoudige phishing

Phishing is fraude waarbij een oplichter gevoelige informatie zoals je gebruikersnaam, je wachtwoord of je creditcardnummer probeert te krijgen om later te misbruiken. De crimineel ‘hengelt’ naar deze informatie en het aas is telkens een e-mailbericht of een bericht op sociale media. Een oorzaak waardoor phishing zo’n stijging kent, is dat de crimineel geen whizzkid hoeft te zijn om phishing-mails te versturen. In Noord-Holland is onlangs een bende phishers opgerold die een paar jaar geleden nog ordinaire straatroven pleegde. Ze waren niet buitengewoon handig op computergebied, maar konden wel een muis bedienen en daarmee 30.000 euro overboeken van de rekening van het slachtoffer. Ruwweg zijn er twee vormen van phishing. Eerst is er de eenvoudige phishing, waarbij de oplichters dezelfde mail naar een grote groep mensen verzenden. De afzender gebruikt de techniek van het hagelgeweer; breed schieten om hier en daar wat te treffen. Er zijn voorbeelden genoeg van nepberichten die zogenaamd van een bepaalde bank komen, terwijl de oplichter niet eens de moeite neemt om te controleren of de geadresseerden wel rekeningen hebben bij die bank. De fraudeurs rekenen erop dat een deel van de ontvangers zich toch aangesproken voelt.

©PXimport

Tip 02: Spear-phishing

De tweede methode, het zogenaamde spear-phishing, gaat doelgerichter te werk. Vandaar de benaming die te vertalen is als vissen met een speer. Zo werden eind november aan de universiteit van Gent verschillende frauduleuze mails verzonden die afkomstig leken van collega’s, doorgaans leidinggevenden. Bij spear-phishing let de oplichter op details. De logo’s kloppen, de opmaak is niet van echt te onderscheiden. De spear-fisher benadert je op basis van vertrouwen. Vaak kent hij je naam of e-mailadres. De aanhef op het e-mailbericht is waarschijnlijk gepersonaliseerd: “Hoi Tim” in plaats van “Geachte heer/mevrouw”. Het favoriete wapen bij spear-phishing zijn Microsoft Office-documenten die kwaadaardige macro’s bevatten.

©PXimport

Tip 03: Nep-winacties

“Win een jaar lang gratis Netflix!” of “Douwe Egberts trakteert op een maand gratis koffie.” Dit soort berichten vormt een plaag. Het gaat hierbij om vaak nep-winacties via e-mail, WhatsApp en Facebook waarbij vouchers of producten van honderden euro’s voor het grijpen lijken te liggen. De meeste warenhuisketens waarschuwen niet in te gaan op deze nepacties. Een variant is het zogenaamd mogen testen of uitproberen van producten die je daarna zou mogen houden. Je hoeft alleen nog maar te klikken op een link of een speciaal nummer te bellen. De site die je via de link opent, lijkt op de officiële website van de winkelketens en vraagt je gegevens.

©PXimport

Tijdbom

©PXimport

Tip 04: Nooit afmelden

Veel nep-winacties proberen je wijs te maken dat het vandaag je geluksdag is. Uiteindelijk leiden deze phishing-acties je naar een eindeloze, telefonische quiz op een duur betaalnummer of er word je op slinkse wijze een duur sms-abonnement aangesmeerd. Ook kunnen je gegevens gebruikt worden voor het versturen van meer spam. Je zou in de verleiding kunnen komen om de afmeldingslink in dit soort mails te gebruiken. Doe dat niet. De oplichters weten door jouw afmelding dat je e-mailadres actief is en zullen alleen maar meer mail sturen. Vaak helpt het wel om de afzender in je mailinstellingen te blokkeren. De spamfilters van allerlei mailclients kunnen dergelijke mails onderscheppen. Wil je echt actie ondernemen tegenover een bepaalde afzender, dan kun je een klacht indienen via www.spamklacht.nl.

©PXimport

Van banken naar shops

©PXimport

Tip 05: Met de helpdesk!

Uiteraard kunnen we niet om de haast legendarische ‘Microsoft-helpdesk’ heen. Deze vorm van phishing gaat al sinds 2009 mee in verschillende variaties. Criminelen die meestal Engels met Indiaans accent spreken, bellen je op en doen zich voor als behulpzame helpdeskmedewerkers. “Er zijn problemen met uw computer. Wij willen die graag voor u oplossen.” Ze manipuleren hun slachtoffers met een mengeling van autoriteit en bangmakerij. Ze verwijzen naar de logboeken van je pc. Dat is een toepassing die je maar zelden gebruikt. De oplichters vragen je te kijken naar de gele en rode meldingen die zogezegd malware aanduiden. In werkelijkheid is er niets aan de hand.

De oplichters vertellen dat je snel moet zijn, want op dit ogenblik wordt je computer al gehackt. Daarom stellen ze je voor de besturing van je computer via internet over te nemen via bijvoorbeeld TeamViewer om zo de problemen te verhelpen. Dat is het moment dat je de pc letterlijk in handen geeft van een uitstekend voorbereide crimineel. Daarna vraagt de nep-helpdeskmedewerker een kleine som voor zijn diensten en daarvoor leidt hij je af naar valse betaalsite waar je jouw creditcardgegevens invoert. De werkelijkheid is dat dat Microsoft zijn klanten vrijwel nóóit belt. Het beste dat je kunt doen, is niet ingaan op de vragen, maar direct ophangen of zeggen dat je een Apple-computer hebt, dan hangen ze zelf op.

©PXimport

Boetes

©PXimport

Tip 06: Weer gezond verstand

Een kritische instelling en wederom gezond verstand (zie ook tip 3 op pagina ##) zijn de beste bescherming tegen phishing. Wat richtlijnen:

- Als een voorstel te mooi klinkt om waar te zijn, is het hoogstwaarschijnlijk niet waar.

- Probeer de 10-secondenregel eens uit: voordat je op een link in de mail klikt, wacht je tien seconden om na te denken of de mail wel echt is.

- Officiële instanties vragen je nooit via mail, sms of telefoon om je persoonlijke gegevens of wachtwoord op te geven.

- Let op de aanhef van allerlei communicatie: bedrijven die je aanmanen om achterstallige facturen te betalen en die je niet eens bij naam aanspreken?

- Van officiële communicatie mag je verwachten dat ze foutloos schijven. De tijd dat je een phishing-mail van ver kon herkennen aan gebrekkig Nederlands is voorbij, maar bij eenvoudige phishing is dit soms nog wel het geval.

©PXimport

Tip 07: Check de afzender

Tot slot nog een lijstje met controlepunten:

- Controleer het adres van de afzender. Phishing-campagnes worden meestal lukraak verzonden naar zoveel mogelijk e-mailadressen.

- Check de links zonder erop te klikken. Hang met de muisaanwijzer over de link (zonder erop te klikken), zodat een preview verschijnt. Leidt die naar een betrouwbaar adres of niet? Vaak zie je in het begin van het internetadres al dat deze url niet officieel is.

- Kijk vooral uit voor ingekorte url’s, vooral op sociale media. Met verkorte url’s weet je nooit op voorhand waar ze je heen brengen. Wie Firefox gebruikt, kan de extensie Long URL Please gebruiken waarmee je toch de volledige url ontdekt.

- Ga nooit via een link in een mail naar de website van je bank. Gebruik daarvoor altijd het vertrouwde webadres of gebruik je eigen bladwijzers.

- Ga na of er een ‘s’ staat achter de ‘http’-adresregel van een shop- of banksite. De ‘s’ staat voor secure. Als een site met ‘https’ begint, is er sprake van een beveiligde verbinding. Dat zegt niet per se dat de website zelf veilig is, maar indien het er niet staat weet je dat de webpagina niet van de bank is.

©PXimport

Googles online tekst- en spreadsheet-bewerkers zijn een fijne, gratis alternatief voor Microsofts Office-suite. De mogelijkheden zijn vrijwel net zo uitgebreid. Het delen en samenwerken in bestanden is misschien nog wel makkelijker dan bij Word en Excel, maar er zijn wel wat dingen waar je op moet letten voor je ongebreideld bestanden gaat delen.

Google Docs en Sheets

Google Docs, ook wel Documenten, is Googles tegenhanger van Microsoft Word, terwijl Sheets een concurrent voor Excel is. Anders dan bij Office-programma's werken Googles diensten in de cloud. De offline-functies zijn echter ook prima, en je kunt de tools prima gebruiken zonder internetverbinding. Het fijne aan dit cloud-first-idee is dat je in principe altijd en overal bij je bestanden kunt, en je niet vooraf hoeft te plannen wanneer en waar je je bestanden wilt openen. 

Back-up maken van bestanden

Voor je bestanden gaat delen, is het handig om eerst een back-up te maken van het te delen bestand, helemaal als je van plan bent om bepaalde mensen - of iedereen met de deellink - bewerkingsrechten te geven. 

Een back-up maken van een Docs- of Sheets-bestand is simpel genoeg. Open het document, ga in de menubalk bovenaan naar Bestand en klik op Kopie maken. Geef je kopie een naam, of laat de huidige naam staan. Het vinkje bij Delen met dezelfde mensen kan handig zijn, maar die wil je nu juist uit laten, als je het bestand al met iemand hebt gedeeld. Klik op Een kopie maken, en het bestand staat nu als los document in je map. 

Bestand delen

Nu kun je originele bestand daadwerkelijk gaan delen. Klik op de grote Delen-knop rechtsboven. Standaard staat een bestand op Alleen voor jou, met de dropdown op Beperkte toegang. Via de adresbalk bovenaan kun je specifieke mensen uitnodigen - ze hoeven niet per se een Google-account te hebben, je kunt elk e-mailadres invullen. 

Via de dropdown onderaan kun je het bestand ook openstellen voor iedereen die de link heeft. Vanzelfsprekend moet je hier voorzichtig mee omspringen, want je hebt zelf weinig invloed op waar de link allemaal terechtkomt. 

Heb je iemand toegevoegd of heb je de link opengesteld, dan zie je een extra dropdown verschijnen, die standaard op Kijker staat. Zet je die op Reageerder, dan kunnen mensen reacties achterlaten in het document; met Bewerker krijgen ze volledige edit-rechten. Vandaar de back-up die we eerder hadden gemaakt: iemand kan per ongeluk (of expres!) het hele document wissen, zonder dat je er zelf nog veel aan kunt doen. 

Docs.new

Werk je veel met documenten, spreadsheets en presentaties, dan heeft Google een handige shortcut ingebouwd die je op de lange termijn veel tijd kan schelen. Je kunt namelijk direct een nieuw bestand openen zonder eerst naar de homepage van Google Docs te gaan. Dat doe je door docs.new in je adresbalk te typen en op Enter te drukken. Nu opent direct een nieuw Google-document. Hetzelfde geldt voor Sheets (sheets.new), Presentaties (slide.new) en Formulieren (form.new). 

Tot slot

Bestanden delen via Google Docs of Sheets is nog makkelijker dan via Microsoft Word of Excel, je moet alleen wel even weten wat je doet. Zorg ervoor dat je niet meer mensen toegang geeft dan nodig, deel de openbare link alleen als je de mensen met wie je samenwerkt vertrouwt, geef niet zomaar iedereen bewerkingsrechten, en vergeet vooral geen back-up te maken, zodat je altijd een originele versie van het bestand in je persoonlijke Drive hebt staan.

Een toestel als de Motorola Moto G35 kan laten zien hoe goed een smartphone-ervaring kan zijn, zelfs als je er minder dan 200 euro voor betaalt. Dit model heeft een adviesprijs van 179 euro en biedt daarvoor een aantal mooie eigenschappen aan.

Net zoals bij seriegenoot Moto G55 kunnen we het ontwerp en de gekozen materialen voor de behuizing waarderen. De Motorola Moto G35 oogt strak en ligt lekker in de hand. Hij glijdt er bovendien niet snel uit, vanwege het polycarbonaat op de achterkant. Het toestel is niet waterdicht, maar is wel waterafstotend – dat is tenminste iets. Verder waarderen we het lage gewicht van 188 gram, de koptelefoonaansluiting onderop en de vingerafdrukscanner in de powerknop. De G35 voelt derhalve compleet aan, in elk geval op het gebied van hardware.

De Moto G35 heeft een aantal overeenkomsten met de 70 euro duurdere Moto G55. Zo heeft het riante lcd-scherm van 6,72 inch veel dezelfde eigenschappen. De (HDR-)kleuren en het contrast ogen mooi, maar de kijkhoek is niet fraai. De maximale helderheid ligt lekker hoog, waardoor je op zonnige dagen goed ziet wat er gebeurt. Daarnaast is er een hoge resolutie (1080 × 2400 pixels) en verversingssnelheid van 120 Hertz. Ook dit model heeft helaas last van die goedkoop ogende luchtlaag en bijbehorend schaduwspel aan de randen.

©Wesley Akkerman

©Wesley Akkerman

©Wesley Akkerman

Begrijpelijke keuzes

Onder de motorkap zit de relatief onbekende Unisoc T760-processor, die qua prestaties net iets achterloopt op de cpu van de Sony Xperia 10 VI (de Snapdragon 6 Gen 1). Als je bedenkt dat de Sony twee keer zo duur is, dan is dat helemaal niet verkeerd voor de prijs.

In tegenstelling tot de Moto G55 merken we soms dat het scherm te snel wil voor de processor. Dat merk je tijdens het scrollen. Het kan daardoor zijn dat het display, ondanks die hoge verversingssnelheid, schokt. Ook hebben apps soms wat tijd en ruimte nodig om op gang te komen.

Dat valt een beetje tegen, maar hoort bij deze prijsklasse. Datzelfde geldt voor de hoeveelheid werkgeheugen en opslagruimte, die 4 en 128 GB bedragen. De eerste is echt het minimale voor een Android-apparaat, terwijl de tweede niet meer van deze tijd is gezien de ruimte die we nodig hebben, maar gelukkig kun je die uitbreiden met een micro-SD-kaart. Het updatebeleid is ook niet te scherp, maar voor minder dan 200 euro begrijpelijk. Je krijgt in twee upgrades en drie jaar aan updates. De vergelijkbare Samsung Galaxy A15 doet dat beter met vier en vijf jaar.

Groothoeklens in dit prijssegment?

Net zoals bij de Moto G55 beschikt de Motorola Moto G35 over een hoofdlens van 50 megapixel. Gezien de prijs zijn we iets vergevingsgezinder en willen we graag benadrukken dat het toestel kleurrijke en redelijk gebalanceerde foto's maakt. Echter, het ontbreekt her en der wel een detail. Daarvoor ogen de beelden helaas te wazig, ondanks de autofocus. Avondfotografie is helaas niets om over naar huis te schrijven, aangezien details nog meer opgaan in de achtergrond dan overdag. Als je hier dus een foto mee maakt, doe dat dan in goed verlichte omgevingen.

Wat de Motorola Moto G35 redelijk uniek maakt, is de toevoeging van een groothoeklens. Die komen we niet vaak tegen op toestellen voor minder dan 200 euro. Hoewel we over het algemeen de resultaten van deze cameralens een voldoende willen geven, moet je wel rekening houden met een aantal vervelende zaken. De beelden ogen soms onscherp, een beetje korrelig en ook de kleuren komen niet helemaal overeen met de werkelijkheid. Houd het dus lekker op de hoofdcamera voor wanneer je foto's maakt, voor zowel ver weg als heel dichtbij.

Motorola Moto G35 kopen?

Ook de Motorola Moto G55 biedt een accu met een totaalvermogen van 5000 mAh aan. Door de niet al te krachtige processor kun je er daarom van uitgaan dat je hem meer dan een dag kunt gebruiken zonder hem te hoeven opladen. Soms zelfs twee dagen, als je rustig aan doet. Opladen gaat niet ontzettend snel met maximaal achttien watt, waardoor het al snel meer dan twee uur kan duren voordat de batterij weer vol is. De oplader moet je overigens zelf even regelen, omdat die, volgens Europese regels, niet meer in de doos verpakt wordt.

Onderaan de streep doet de Motorola Moto G35 weinig fout, dus kun je hem prima meenemen in je overweging. De processor houdt hier en daar je input niet helemaal bij, maar dat is eigenlijk het grootste struikelblok, zeker gezien de prijs. Dat kan overigens ook voor problemen met HDR-content zorgen, aangezien die meer van een systeem vraagt. We zijn echter wel van mening dat de Samsung Galaxy A15 iets meer voor hetzelfde geld aanbiedt, helemaal als het gaat om het updatebeleid. Maar de Moto G35 is allesbehalve een slechte smartphone.