Nu phishing-programma's en e-mails steeds vaker voorkomen en met de dag moeilijker te herkennen zijn, is het niet voldoende om ze simpelweg te vermijden.

Hoewel er talloze tips en software zijn die u helpen phishing-zwendel op te sporen en te voorkomen, wat moet u doen als u, of iemand die u kent, ervoor valt?

Wat is een phishing-e-mail?

Een phishing-e-mail is een bericht a hacker met zwarte of grijze hoed verzendt met kwaadwillende bedoelingen. Phishingaanvallen die op u zijn afgestemd, zijn veel moeilijker te herkennen en te vermijden, terwijl andere algemene trucs gebruiken en vaak massaal naar honderden of duizenden adressen worden verzonden.

Wat is het verschil tussen Black-Hat- en White-Hat-hackers?

Wat zijn black-hat- en white-hat-hackers? Wat zijn grey-hat-hackers? En hoe kun je jezelf ertegen beschermen?

Phishing-e-mails bevatten informatie om u te misleiden de afzender te vertrouwen en vervolgens een bijlage, een website bezoeken, informatie verzenden of inloggen op een account met behulp van de neplink die ze voorzien.

instagram viewer

U viel voor een phishing-e-mail: wat nu?

Phishing-e-mails zijn afhankelijk van social engineering, dat misbruik van u maakt en uw cyberbeveiligingssoftware zoals antivirus-, firewall- en spamfilters effectief omzeilt.

Er is maar één verkeerde beweging voor nodig. Het kan zijn dat je niet merkt dat de e-mail van de afzender een kleine, opzettelijke typefout bevat, of dat je de URL van de gelinkte website niet dubbel controleert op juistheid en een SSL-certificaat (weergegeven als HTTPS).

Maar vallen voor een phishing-e-mail is niet het einde van de wereld.

Geen paniek. Als je snel bent maar je hoofd koel houdt, kun je ongedeerd en voorzichtiger dan ooit weglopen.

Er zijn hoofdzakelijk twee manieren waarop u voor een phishing-e-mail kunt vallen: ofwel een bestand downloaden via de e-mail of vertrouwelijke informatie weggeven. Gelukkig kun je de schade beperken als je snel handelt.

Wat te doen na het downloaden van een schadelijk bestand

Het downloaden van een geïnfecteerd bestand is een van de gemakkelijkste manieren waarop aanvallers toegang kunnen krijgen tot uw bestanden en gegevens. Dit kan een e-mailbijlage zijn of een link naar een website waar u het schadelijke bestand kunt downloaden.

Iedereen kan hierin trappen. Maar de kans is groter als u niet weet hoe phishing-e-mails er over het algemeen kunnen uitzien, of als u geen antivirusprogramma met malwaredetector heeft om u te waarschuwen voor verdachte downloads.

Stop de aanval voordat deze begint

Stel dat u een fout heeft gemaakt en uiteindelijk een bestand heeft gedownload dat uw antivirussoftware niet heeft gemarkeerd. Wat nu?

Niet alle aanvallen richten meteen grote schade aan. Je hebt misschien nog tijd om te reageren en de schade te minimaliseren.

Het eerste dat u hoeft te doen, is uw apparaat loskoppelen van internet. Op die manier voorkom je dat iemand op afstand toegang heeft tot je apparaat. Het zorgt er ook voor dat eventuele spyware die ze hebben geïnstalleerd, uw bestanden niet naar de aanvaller lekt.

Ruim uw apparaat op

Het stoppen van de aanval is een noodzakelijke eerste stap, maar dat betekent niet dat uw werk voorbij is. Weer online gaan alsof er niets is gebeurd, is als de aanvaller opnieuw uitnodigen op uw apparaat.

Jij moet scan en reinig uw apparaat van malware.

Als u niet zeker bent van uw technische vaardigheden, kunt u uw apparaat naar een plaatselijke technicus brengen of een technisch ondersteuningscentrum bellen om de situatie uit te leggen.

Maar een bekwame beveiligingssuite zou prima moeten werken.

Herstel de schade

Wijzig de aanmeldingen voor belangrijke services zoals e-mailprovider en financiële accounts. Houd alles in de gaten waar de aanvaller tijdens zijn kortstondige aanval toegang toe heeft gehad.

Dat omvat het wijzigen van uw wachtwoorden, als u ze lokaal hebt opgeslagen, en contact opnemen met uw bank als u niet-versleutelde financiële documenten op uw apparaat had staan.

Wat u moet doen nadat u uw aanmeldingen hebt opgegeven

Een van de meest voorkomende manieren waarop phishing-e-mails uw inloggegevens verkrijgen, is door u te vertellen dat er een probleem is met uw account en door een link aan te bieden om uw wachtwoord opnieuw in te stellen. De link leidt naar een dubbele website waar ze uw wachtwoord verzamelen.

Als dat gebeurt, hebben ze toegang tot uw account, vooral als u geen tweefactorauthenticatie heeft ingeschakeld.

Wijzig uw wachtwoord

Zelfs als je de fout hebt gemaakt en je inloggegevens hebt aangemeld bij een nepwebsite, begint de aanval pas de aanvaller wijzigt het wachtwoord en het e-mailadres van het account, waardoor u zich niet kunt aanmelden of uw wachtwoord.

Op het moment dat je je realiseert dat je de fout hebt gemaakt, moet je ze verslaan om in te loggen op je account. Ga naar de echte website: controleer het URL-adres en SSL-certificaat nogmaals voordat u zich aanmeldt.

Daar moet je stel een sterker wachtwoord in. Ga naar de instellingen en log uit op alle apparaten, wat de hacker eruit zou schoppen als hij al was ingelogd. Vergeet niet uw beveiligingsvragen en hun antwoorden te wijzigen, aangezien ze die misschien kunnen achterhalen nu ze toegang hadden tot uw persoonlijke gegevens.

Pas op: de hacker kan proberen om het wachtwoord en het e-mailadres van het account te wijzigen en u ook geforceerd uit te loggen.

Helaas is het niet altijd gemakkelijk om dit soort schema's in het begin op te merken. Als u te laat was en de aanvaller heeft u al uitgesloten van uw account, kunt u nog steeds grote schade voorkomen.

Nu is uw enige optie om contact op te nemen met de accountprovider. Dit kan bijvoorbeeld Twitter zijn, of uw bank als het om financiële of persoonlijke informatie gaat.

De meeste grote sites hebben een protocol om de persoon die het account gebruikt te verifiëren, en hoe sneller u contact met ze opneemt, hoe minder tijd de hacker heeft om details te wijzigen of meer over u te weten te komen.

Wijzig uw inloggegevens

Hoewel het misschien algemeen bekend is om uw wachtwoord te wijzigen na een aanval, moet u eigenlijk al uw aanmeldingsgegevens wijzigen. Dat omvat e-mail, gebruikersnaam, wachtwoord en beveiligingsvragen.

Als u zelfs maar een deel van uw login kent, is het voor een hacker gemakkelijker om het andere te raden. Als u ze allemaal wijzigt na een aanval, wordt het voor dezelfde cybercrimineel veel moeilijker om u opnieuw te targeten.

Verbeter uw beveiligingsreactie

Er zijn veel beveiligingsmaatregelen die u kunt nemen om te voorkomen dat u voor phishing-e-mails valt, maar u moet ook uw beveiligingsreactie verbeteren.

Bewaar te allen tijde een recente back-up van uw gegevens om de schade van malware tot een minimum te beperken, en versleutelt bestanden met persoonlijke informatie. Om wachtwoorddiefstal aan te pakken, schakelt u multi-factor authenticatie in, waardoor een extra obstakel wordt ingesteld dat de hacker moet omzeilen, zelfs als hij uw logins heeft.

Afbeelding tegoed: Piqsels.

E-mail
8 soorten phishing-aanvallen die u moet kennen

Oplichters gebruiken phishing-technieken om slachtoffers voor de gek te houden. Leer hoe u phishingaanvallen kunt herkennen en online veilig kunt blijven.

Gerelateerde onderwerpen
  • Veiligheid
  • Phishing
  • Oplichting
  • Online beveiliging
Over de auteur
Anina Ot (16 Artikelen gepubliceerd)

Anina is een freelanceschrijver over technologie en internetbeveiliging bij MakeUseOf. Ze begon 3 jaar geleden met schrijven in cybersecurity in de hoop het toegankelijker te maken voor de gemiddelde persoon. Ik wil graag nieuwe dingen leren en een enorme astronomie-nerd.

Meer van Anina Ot

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Nog een stap…!

Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.

.