Heb jij wel eens op een schadelijke link geklikt? Of gebruik je één-en-hetzelfde wachtwoord voor meer websites of applicaties? Juist deze menselijke onoplettendheid, maakt phishing zo gevaarlijk. Hoe voorkom je dat je het slachtoffer wordt van deze vorm van cybercrime?
68 procent van de Nederlanders van 15 jaar of ouder heeft het afgelopen jaar te maken gehad met phishing. Gelukkig is slechts 2 procent in dit phishing mailtje of telefoontje getrapt. 0,8 procent van de Nederlanders heeft daardoor daadwerkelijk geld verloren. Dat klinkt als een klein aantal, maar dit zijn nog steeds meer dan honderdduizend personen.
Het mag duidelijk zijn; de mens is vaak de zwakste schakel in IT-security. Phishing maakt daar handig gebruik van. Door mails te sturen uit naam van iemand anders, waarin je gevraagd wordt om op een schadelijke link te klikken, ergens gevoelige informatie achter te laten of geld over te maken. Op deze manier probeert een cybercrimineel je geld of gegevens te ontfutselen, zoals jouw bankrekening, wachtwoord of paspoortnummer. Hoe voorkom je dat je het slachtoffer wordt van dergelijke cybercrime?
Kijk goed naar het mailadres van de afzender
Cybercriminelen doen zich voor als een bekende organisatie, zoals een bank, energieleverancier of telefonieprovider. Ze gebruiken dan ook een mailadres waar de naam van deze instantie in voorkomt. Maar aan dit mailadres klopt meestal iets niet; er ontbreekt een letter, staat een cijfercombinatie in of het adres is onnodig lang. Cybercriminelen zijn over het algemeen slechte spellers. Dus controleer ook de mail zelf op taalgebruik en spelfouten.
Is de gestelde vraag verdacht?
Vraagt een afzender om persoonlijke gegevens, zoals een bankrekeningnummer, adres of paspoortkopie? Dan is het zaak om extra goed op te letten. Persoonlijke gegevens zijn namelijk veel waard. Deze worden voor bitcoins verhandeld op het dark web. Vraagt iemand in een mail meteen om geld? Ook dan moet je natuurlijk extra waakzaam zijn.
Gebruik een wachtwoordmanager
Facebook, Gmail, Bol.com en de Volkskrant online – voor elke website heb je een aparte combinatie van wachtwoord en gebruikersnaam nodig. En dan hebben we het nog niet eens over wachtwoorden die je gebruikt voor je werk. Een werknemer in Nederland gebruikt gemiddeld 67 wachtwoorden. Een wachtwoordmanager bewaart al deze inloggegevens en geeft je suggesties voor een sterk wachtwoord. Daarmee maak je het moeilijker voor cybercriminelen om jouw gegevens te stelen en te gebruiken bij een phishing-poging.
Zet de afzender je onder druk?
Hoe meer druk iemand ervaart, hoe eerder hij of zij geneigd is in een phishing-mail of -telefoontje te trappen. Cybercriminelen maken daar slim misbruik van. Bijvoorbeeld door aan te geven dat jouw rekening of telefoonnummer geblokkeerd wordt als je niet snel reageert. Of ze manen je om met spoed te betalen omdat je anders een boete krijgt of er extra kosten in rekening worden gebracht.
Installeer securitysoftware
Securitysoftware, zoals een antivirusprogramma, fungeert als een vangnet. Klik je – ondanks alle bovenstaande tips – toch per ongeluk op een verdachte link in een e-mail? Dan zal de securitysoftware deze blokkeren en je vragen of je zeker weet dat deze url veilig is. Securitysoftware beschermt jouw computer ook tegen andere aanvallen waarmee cybercriminelen gegevens stelen die ze later kunnen inzetten bij phishing.
Steeds meer personen en organisaties wapenen zich tegen phishing. Toch blijft deze vorm van cybercriminaliteit een groot gevaar. In 2021 heeft 76% van de bedrijven wereldwijd te maken gehad met phishing. Dat komt onder andere doordat steeds meer mensen zijn gaan thuiswerken door Covid-19. In een thuissituatie zijn medewerkers toch wat minder op hun hoede. Daarnaast beseffen ze vaak niet wat de risico’s van hun onoplettendheid zijn. Door werknemers bewust te maken van deze risico’s, voorkom je als werkgever al veel ellende.
Het securitybewustzijn bij medewerkers vergroten? Bekijk de security awareness training van Computrain.