ID.nl logo
Zo bescherm je jezelf tegen phishing
© PXimport
Zekerheid & gemak

Zo bescherm je jezelf tegen phishing

Iedere dag ontvangt Nederland vele tienduizenden phishing-mails. Terwijl er toch al een zeker bewustzijn bestaat over dit wijdverspreide fenomeen worden er helaas nog steeds mensen de dupe. Bij phishing maakt de crimineel in de eerste plaats gebruik van de menselijke zwakheden en onoplettendheid bij zijn slachtoffers. Wat is phishing precies en welke gevolgen kan het hebben? En vooral, wat kan je doen om jezelf zo goed mogelijk te beschermen?

Tip 01: Eenvoudige phishing

Phishing is fraude waarbij een oplichter gevoelige informatie zoals je gebruikersnaam, je wachtwoord of je creditcardnummer probeert te krijgen om later te misbruiken. De crimineel ‘hengelt’ naar deze informatie en het aas is telkens een e-mailbericht of een bericht op sociale media. Een oorzaak waardoor phishing zo’n stijging kent, is dat de crimineel geen whizzkid hoeft te zijn om phishing-mails te versturen. In Noord-Holland is onlangs een bende phishers opgerold die een paar jaar geleden nog ordinaire straatroven pleegde. Ze waren niet buitengewoon handig op computergebied, maar konden wel een muis bedienen en daarmee 30.000 euro overboeken van de rekening van het slachtoffer. Ruwweg zijn er twee vormen van phishing. Eerst is er de eenvoudige phishing, waarbij de oplichters dezelfde mail naar een grote groep mensen verzenden. De afzender gebruikt de techniek van het hagelgeweer; breed schieten om hier en daar wat te treffen. Er zijn voorbeelden genoeg van nepberichten die zogenaamd van een bepaalde bank komen, terwijl de oplichter niet eens de moeite neemt om te controleren of de geadresseerden wel rekeningen hebben bij die bank. De fraudeurs rekenen erop dat een deel van de ontvangers zich toch aangesproken voelt.

©PXimport

Tip 02: Spear-phishing

De tweede methode, het zogenaamde spear-phishing, gaat doelgerichter te werk. Vandaar de benaming die te vertalen is als vissen met een speer. Zo werden eind november aan de universiteit van Gent verschillende frauduleuze mails verzonden die afkomstig leken van collega’s, doorgaans leidinggevenden. Bij spear-phishing let de oplichter op details. De logo’s kloppen, de opmaak is niet van echt te onderscheiden. De spear-fisher benadert je op basis van vertrouwen. Vaak kent hij je naam of e-mailadres. De aanhef op het e-mailbericht is waarschijnlijk gepersonaliseerd: “Hoi Tim” in plaats van “Geachte heer/mevrouw”. Het favoriete wapen bij spear-phishing zijn Microsoft Office-documenten die kwaadaardige macro’s bevatten.

©PXimport

Tip 03: Nep-winacties

“Win een jaar lang gratis Netflix!” of “Douwe Egberts trakteert op een maand gratis koffie.” Dit soort berichten vormt een plaag. Het gaat hierbij om vaak nep-winacties via e-mail, WhatsApp en Facebook waarbij vouchers of producten van honderden euro’s voor het grijpen lijken te liggen. De meeste warenhuisketens waarschuwen niet in te gaan op deze nepacties. Een variant is het zogenaamd mogen testen of uitproberen van producten die je daarna zou mogen houden. Je hoeft alleen nog maar te klikken op een link of een speciaal nummer te bellen. De site die je via de link opent, lijkt op de officiële website van de winkelketens en vraagt je gegevens.

©PXimport

Tijdbom

Vaak combineren criminelen verschillende technieken en is het effect pas jaren later merkbaar. In 2012 werd LinkedIn gehackt. Het ging om een datadiefstal waarbij de accountgegevens van 167 miljoen gebruikers werden gestolen. Deze gelekte namen, mailadressen en wachtwoorden bleven jaren uit beeld. Pas in mei 2016 brachten de hackers de dataset op de zwarte markt. Een maand later liep in Nederland een opmerkelijke phishing-campagne die gepersonaliseerd was op basis van de gestolen LinkedIn-gegevens.

©PXimport

Tip 04: Nooit afmelden

Veel nep-winacties proberen je wijs te maken dat het vandaag je geluksdag is. Uiteindelijk leiden deze phishing-acties je naar een eindeloze, telefonische quiz op een duur betaalnummer of er word je op slinkse wijze een duur sms-abonnement aangesmeerd. Ook kunnen je gegevens gebruikt worden voor het versturen van meer spam. Je zou in de verleiding kunnen komen om de afmeldingslink in dit soort mails te gebruiken. Doe dat niet. De oplichters weten door jouw afmelding dat je e-mailadres actief is en zullen alleen maar meer mail sturen. Vaak helpt het wel om de afzender in je mailinstellingen te blokkeren. De spamfilters van allerlei mailclients kunnen dergelijke mails onderscheppen. Wil je echt actie ondernemen tegenover een bepaalde afzender, dan kun je een klacht indienen via www.spamklacht.nl.

©PXimport

Van banken naar shops

Vanuit Nederlands zijn er veel hosters actief op het vlak van phishing. Cybercriminelen maken maar graag gebruik van onze erg brede hostingsector om veel buitenlandse websites te hosten. Het 2017 Phishing Trends & Intelligence Report geeft aan op welke servers de phishing-sites zijn gevestigd. Al even zorgwekkend is het feit dat de daders de afgelopen maanden het werkterrein hebben verplaatst. Waar vroeger vooral banken misbruikt werden bij phishing, zijn nu de webshops, bezorgdiensten, energieleveranciers en telecomproviders aan de beurt.

©PXimport

Tip 05: Met de helpdesk!

Uiteraard kunnen we niet om de haast legendarische ‘Microsoft-helpdesk’ heen. Deze vorm van phishing gaat al sinds 2009 mee in verschillende variaties. Criminelen die meestal Engels met Indiaans accent spreken, bellen je op en doen zich voor als behulpzame helpdeskmedewerkers. “Er zijn problemen met uw computer. Wij willen die graag voor u oplossen.” Ze manipuleren hun slachtoffers met een mengeling van autoriteit en bangmakerij. Ze verwijzen naar de logboeken van je pc. Dat is een toepassing die je maar zelden gebruikt. De oplichters vragen je te kijken naar de gele en rode meldingen die zogezegd malware aanduiden. In werkelijkheid is er niets aan de hand.

De oplichters vertellen dat je snel moet zijn, want op dit ogenblik wordt je computer al gehackt. Daarom stellen ze je voor de besturing van je computer via internet over te nemen via bijvoorbeeld TeamViewer om zo de problemen te verhelpen. Dat is het moment dat je de pc letterlijk in handen geeft van een uitstekend voorbereide crimineel. Daarna vraagt de nep-helpdeskmedewerker een kleine som voor zijn diensten en daarvoor leidt hij je af naar valse betaalsite waar je jouw creditcardgegevens invoert. De werkelijkheid is dat dat Microsoft zijn klanten vrijwel nóóit belt. Het beste dat je kunt doen, is niet ingaan op de vragen, maar direct ophangen of zeggen dat je een Apple-computer hebt, dan hangen ze zelf op.

©PXimport

Boetes

In het najaar van 2017 ontving een massa Nederlanders mails die afkomstig leken van het Centraal Justitieel Incassobureau (CJIB). De phishing-mails zagen eruit als aanmaningen voor openstaande boetes. De tekst was opgesteld in ambtelijk Nederlands en zelfs de bedragen leken geloofwaardig: van een paar tientjes tot enkele honderden euro’s. Zelfs het adres van de afzender noreply@cjib.nl leek legitiem. In dwingende toon eisten die berichten onmiddellijke betaling. De bal ging aan het rollen toen het echte CJIB daadwerkelijk tientallen betalingen ontving van mensen die helemaal geen overtreding hadden begaan. Kennelijk stond het Justitieel Incassobureau al in het adresboek van hun internetbankieren door vroegere boetes. Het CJIB heeft het geld netjes teruggestort aan de nietsvermoedende gevers nadat het eerst had nagegaan of toevallig geen andere verkeersboetes open stonden.

©PXimport

Tip 06: Weer gezond verstand

Een kritische instelling en wederom gezond verstand (zie ook tip 3 op pagina ##) zijn de beste bescherming tegen phishing. Wat richtlijnen:

- Als een voorstel te mooi klinkt om waar te zijn, is het hoogstwaarschijnlijk niet waar.

- Probeer de 10-secondenregel eens uit: voordat je op een link in de mail klikt, wacht je tien seconden om na te denken of de mail wel echt is.

- Officiële instanties vragen je nooit via mail, sms of telefoon om je persoonlijke gegevens of wachtwoord op te geven.

- Let op de aanhef van allerlei communicatie: bedrijven die je aanmanen om achterstallige facturen te betalen en die je niet eens bij naam aanspreken?

- Van officiële communicatie mag je verwachten dat ze foutloos schijven. De tijd dat je een phishing-mail van ver kon herkennen aan gebrekkig Nederlands is voorbij, maar bij eenvoudige phishing is dit soms nog wel het geval.

©PXimport

Tip 07: Check de afzender

Tot slot nog een lijstje met controlepunten:

- Controleer het adres van de afzender. Phishing-campagnes worden meestal lukraak verzonden naar zoveel mogelijk e-mailadressen.

- Check de links zonder erop te klikken. Hang met de muisaanwijzer over de link (zonder erop te klikken), zodat een preview verschijnt. Leidt die naar een betrouwbaar adres of niet? Vaak zie je in het begin van het internetadres al dat deze url niet officieel is.

- Kijk vooral uit voor ingekorte url’s, vooral op sociale media. Met verkorte url’s weet je nooit op voorhand waar ze je heen brengen. Wie Firefox gebruikt, kan de extensie Long URL Please gebruiken waarmee je toch de volledige url ontdekt.

- Ga nooit via een link in een mail naar de website van je bank. Gebruik daarvoor altijd het vertrouwde webadres of gebruik je eigen bladwijzers.

- Ga na of er een ‘s’ staat achter de ‘http’-adresregel van een shop- of banksite. De ‘s’ staat voor secure. Als een site met ‘https’ begint, is er sprake van een beveiligde verbinding. Dat zegt niet per se dat de website zelf veilig is, maar indien het er niet staat weet je dat de webpagina niet van de bank is.

©PXimport

▼ Volgende artikel
Melkopschuimer kopen? Hier moet je op letten
© Verino Popovic
Huis

Melkopschuimer kopen? Hier moet je op letten

Er is niets lekkerder dan een vers kopje cappuccino in de ochtend. Maar om de perfecte cappuccino te maken, heb je wél een goede melkopschuimer nodig. Dit artikel vertelt je hoe je een goede melkopschuimer herkent, zodat jij voortaan cappuccino en latte macchiato maakt als een echte barista.

In het kort: Het perfecte cappuccinoschuim maken is vrijwel onmogelijk zonder melkopschuimer in huis. Maar let op: niet elke melkopschuimer levert dezelfde kwaliteit. Wil je genieten van écht lekkere cappucino of latte macchiato, net zoals in je favoriete koffietentje? Let dan op de volgende punten als je een melkopschuimer koopt.

  • Handmatig of elektrisch
  • Verschillende standen
  • Instelbare temperatuur
  • Capaciteit

Lees ook: Cappuccino's, lattes en meer: melk opschuimen als een pro doe je zo


Een kopje zwarte koffie doet het altijd goed, maar soms wil je jezelf trakteren op iets speciaals. Een cappuccino, latte macchiato of een heerlijke verfrissende iced latte kan dan precies zijn waar je trek in hebt. Zonder een koffiezetapparaat met een stoompijpje of ingebouwde melkopschuimer is het alleen lastig om het perfecte schuim te maken. Je kunt in de weer gaan met een pannetje en een garde, maar het schuim wordt op die manier nooit zo romig en luchtig als het hoort. Wil je geen cappuccino met slap of lobbig schuim? Dan is het een goed idee om te investeren in een kwalitatieve melkopschuimer. Die herken je aan de volgende punten.

Handmatig of elektrisch 

Melkopschuimer zijn er in twee soorten: handmatig en elektrisch. Handmatige melkopschuimers zijn vaak lekker goedkoop, maar vereisen wel wat meer skills om lekker schuim te maken. Je moet namelijk zelf de plunjer op en neer bewegen en daarbij goed in de gaten houden of het schuim niet te slap of juist te luchtig wordt. Ook is het met een handmatige melkopschuimer moeilijker om een consistente textuur te creëren. Een elektrische melkopschuimer werkt een stuk makkelijker. Deze hoef je alleen maar aan te zetten; de motor doet de rest. Met een elektrische melkopschuimer heb je in een mum van tijd het perfecte schuim voor jouw cappuccino of latte macchiato. Vaak heeft dit type melkopschuimer ook een automatische opwarmfunctie, zodat je je melk niet eerst hoeft op te warmen in de magnetron. Daartegenover staat natuurlijk wel dat elektrische melkopschuimers vaak duurder zijn dan handmatige modellen, maar daar krijg je een hoop gemak voor terug. 

Verschillende standen

Veel elektrische melkopschuimers hebben meerdere standen voor het maken van verschillende soorten koffies. Zo is voor het werken in laagjes bij een latte macchiato steviger schuim nodig dan voor bijvoorbeeld een cappuccino. En voor het maken van iced latte is een speciale stand voor koud schuim onmisbaar. Sommige opschuimers hebben een stand die enkel verwarmt zonder schuim te maken, wat bijvoorbeeld handig is voor een latte of flat white. Ben jij gek van verschillende soorten koffies en vind je het leuk om daarmee te experimenteren? Dan is een melkopschuimer met drie of meer schuimstanden een slimme keuze. Maak je alleen af en toe cappuccino? Dan volstaat een model met één of twee standen.

©narong27

Instelbare temperatuur

Op sommige melkopschuimers heb je niet alleen keuze uit meerdere schuimstanden, maar kun je ook de temperatuur handmatig instellen. Waarom? Omdat dat nóg meer controle geeft over de kwaliteit van het schuim. Zo heb je voor delicate schuimsoorten zoals in een flat white geen hele hoge temperatuur nodig, namelijk zo rond de 50-55 °C, maar voor het romige schuim in een cappuccino is vaak een temperatuur van 60 tot 65 °C vereist. Boven de 70 °C wordt al gauw te heet: je proeft de melk dan minder goed en daarnaast kunnen de meeste melksoorten boven die temperatuur niet goed opschuimen. Handig: op veel melkopschuimers zit een automatische uitschakelfunctie die voorkomt dat de melk te heet wordt.

Capaciteit

Ook de capaciteit van een melkopschuimer heeft invloed op de kwaliteit van het schuim. Doe je te veel melk in je opschuimer, dan krijgt de melk niet genoeg ruimte om goed te kunnen circuleren en dus op te schuimen. Het resultaat kan dan slap en ongelijkmatig zijn, en bovendien kan de boel overkoken. Te weinig melk is ook niet goed: hierdoor warmt de melk te snel op, waardoor opschuimen ook moeilijker gaat en de melk zelfs kan aanbranden. Bedenk voordat je een melkopschuimer koopt daarom altijd goed hoeveel schuim je per keer gaat maken. Voor twee kopjes cappuccino heb je een melkopschuimer met een capaciteit van minstens 120 milliliter nodig. Zorg er daarnaast voor dat je je melkopschuimer altijd met minstens een derde melk vult en nooit verder dan het maximale vulstreepje.

Je koffie nog feestelijker?

Gebruik een cappuccinosjabloon!

▼ Volgende artikel
Verboden te kopiëren?! Zo omzeil je die blokkade
© ytemha34 - stock.adobe.com
Huis

Verboden te kopiëren?! Zo omzeil je die blokkade

Teksten zonder toestemming kopiëren van websites voor gebruik elders is uiteraard in strijd met het auteursrecht. Maar je mag ze wel voor eigen gebruik overnemen. Soms kom je op websites waar je de rechtermuisknop simpelweg niet kunt gebruiken om een stuk tekst te kopiëren. Hoe omzeil je deze beveiliging?

In dit artikel bespreken we drie wijzen waarop je verboden te kopiëren-teksten tóch kunt kopiëren voor eigen gebruik:

  • Schakel JavaScript uit
  • Schakel over naar de leesmodus van je browser
  • Kopieer de tekst uit de broncode van de webpagina

Lees zeker ook: Van CC-licenties tot opensource: wanneer is content rechtenvrij?

JavaScript uitschakelen

Veel websites gebruiken JavaScript om het gebruik van de rechtermuisknop op de inhoud uit te schakelen. In dat geval is de oplossing eenvoudig … Schakel voor die site JavaScript uit. Houd er rekening mee dat hierdoor bepaalde functies op die website niet meer kunnen werken.

We tonen hoe je dit doet in Chrome, in andere browsers zijn de stappen vergelijkbaar. Klik op de drie puntjes naast je profielafbeelding in de rechterbovenhoek en selecteer de optie Instellingen in het menu. Kies de optie Privacy en beveiliging en klik dan op Site-instellingen. Scrol naar beneden op deze pagina en klik op JavaScript. Bij Geen toestemming om JavaScript te gebruiken klik je op de knop Toevoegen om het gebruik van JavaScript door de website te blokkeren. Voer in het pop-upvenster het webadres in van de website waarop je JavaScript wilt uitschakelen en klik nogmaals op de knop Toevoegen. Ga dan terug naar de website waarvan je de tekst wilt kopiëren en klik op de knop Pagina opnieuw inladen. De kans is groot dat de kopieerbeveiliging is uitgeschakeld.

Geef de url in van de website waar JavaScript uitgeschakeld moet worden.

Over naar de leesmodus

Veel browsers hebben een leesmodus om de afbeeldingen en video’s op het scherm te minimaliseren, zodat je alleen de tekst te zien krijgt. Activeer die modus om de tekst die je nodig hebt te kopiëren. In Chrome klik je op de drie puntjes en selecteer je Meer hulpprogramma’s / Leesmodus. De tekst zal rechts in een zijvenster verschijnen. Vanaf daar zou je probleemloos de tekst moeten kunnen kopiëren.

Kopieer rechtstreeks uit de leesmodus.

Kopiëren uit de broncode

De laatste manier waar we aan denken, is de tekst rechtstreeks uit de broncode kopiëren. Met iedere browser kun je de broncode van de webpagina bekijken, maar die code is meestal ontzettend lang. Als je geen programmeur bent, raak je hierdoor overweldigd. Gelukkig zijn er online tools die de volledige broncode omzetten in tekst. Een sobere html-to-text-converter is www.txtify.it. Plak de url van de website die je wilt omzetten in het witte vak en klik op Convert.

Met een html-to-text-converter zet je de html-code om naar kopieerbare tekst.