Blijf online veilig en voorkom phishing en fraude!
Tips / 19.10.2020
Phishing en fraude zijn een onvermijdelijk deel van ons persoonlijke en zakelijke leven.
Deze frauduleuze activiteiten kunnen een organisatie of bedrijf ernstige schade berokkenen, van gehackte accounts tot het verkrijgen van gevoelige gegevens.
Geen enkel bedrijf wil aan dit soort fraude worden blootgesteld, met name als de mogelijke verliezen enorm kunnen zijn.
Daarom hebben we dit blogbericht opgesteld om u te helpen op de hoogte en onderlegd te blijven over hoe we online veilig kunnen blijven.
Wat is phishing?
In het kort, phishing is een methode om op een slinkse wijze gevoelige informatie zoals pincodes, kaartgegevens, wachtwoorden, telefoonnummers te verkrijgen, voornamelijk door middel van bulke-mails of gerichte e-mails die misleidende informatie, frauduleuze koppelingen en knoppen bevatten waarmee u op vervalste websites terecht komt.
Phishing is een enorm groot probleem in de cyberwereld en heeft serieuze consequenties voor degenen die erdoor worden getroffen. In de meeste gevallen zijn deze consequenties van financiële aard.
Daarom is het belangrijk de diverse bestaande typen van phishing-aanvallen te herkennen en te weten hoe u zichzelf, uw medewerkers en uw bedrijf/organisatie tegen zulke aanvallen moet beschermen.
Hierna volgen enkele manieren waarop een aanvaller u of uw bedrijf kan aanvallen, hoewel dit geen volledige lijst is:
1. Spear phishing
Terwijl phishing het verzenden van bulke-mails naar veel personen inhoudt, is deze methode van phishing heel gericht, specifiek gericht op bepaalde personen of een organisatie. De aanval is gepersonaliseerd en gebaseerd op gegevens die de fraudeurs van u of uw bedrijf hebben verkregen.
2. Content injection
Zoals de naam doet vermoeden, heeft content injection te maken met het proces van het ‘injecteren’ van inhoud op een rechtmatige pagina. Het doel is om de gebruiker te verwarren en hem naar een oneigenlijke pagina te brengen, waar deze wordt gevraagd om zijn gegevens in te voeren en op deze wijze de phishers alle informatie te geven die ze nodig hebben voor toegang tot het account.
3. Phishing via zoekmachines
In dit scenario kan een gebruiker naar websites worden geleid die producten of diensten tegen lage prijzen aanbieden. Bij de poging om een aankoop te doen door uw gegeven in te voeren, wordt deze informatie door de phishing-website verzameld. Houd er rekening mee dat er talloze valse websites van banken bestaan die financiële producten tegen zeer lage tarieven aanbieden. Dit zijn phishing-websites en u moet zich hiervan bewust zijn.
4. Gesproken phishing/vishing
Gesproken phishing houdt in dat er wordt gebeld waarbij de gebruiker wordt gevraagd om een nummer te draaien. Dit wordt gedaan om zo persoonsgegevens via de telefoon te verkrijgen en wordt voornamelijk met een valse (of ‘vermomde’) ID van de beller gedaan.
5. Sessiehijacking
In dit type aanval maakt de phisher ‘gebruik van het regelmechanisme van de websessie’ om zo informatie van u te stelen. Zo’n indringingsprocedure op een sessie heet ook wel session sniffing, wat betekent dat de phisher een sniffer gebruikt om uw informatie te onderscheppen. Dit stelt hem uiteindelijk in staat om illegaal toegang tot de webserver van de organisatie te krijgen.
6. Gemanipuleerde links
Met deze techniek ontvangt een gebruiker een e-mail met een link die, in plaats van hem naar de originele rechtmatige website te brengen, hem naar een phishing-website brengt. Om deze situatie te voorkomen, moet u de muis over de link bewegen om te zien naar welk adres de link u doorstuurt. Aanvallers gebruiken vaak URL- of linkverkorters om het werkelijke malafide webadres te verbergen. Dit is een methode om gemanipuleerde links te voorkomen.
7. E-mail en/of spam
Een e-mailbericht wordt naar miljoenen gebruikers gestuurd. Zo’n bericht vraagt standaard aan de gebruiker om persoonsgegevens in te vullen die dan door de phishers worden misbruikt. Deze e-mails bevatten vaak een zekere urgentie en kunnen u vragen om formulieren in te vullen door op links in de e-mail te klikken. U kunt bijvoorbeeld gevraagd worden om uw accountgegevens bij te werken, gegevens te wijzigen of uw account te controleren.
8. Keyloggers
Een keylogger is een stukje malware die wachtwoorden, rekeningnummers en andere gevoelige informatie onderschept als deze op uw toetsenbord worden getypt. Dit is waarom de meeste banken en financiële instellingen u een virtueel toetsenbord aanbieden waar u de juiste informatie met behulp van een muisklik kunt selecteren.
9. Social engineering
Technieken van social engineering zoals phishing, vishing en smishing worden gebruikt om gebruikers te verleiden om op een link te klikken of om een bijlage te openen die rechtmatig lijkt, maar dat in werkelijkheid niet is.
Hoe voorkomen we phishing en fraude
Hoewel de veelheid van mogelijke phishing-aanvallen die kunnen voorkomen, overweldigend lijkt, zijn er diverse stappen die u kunt nemen om uzelf te beschermen tegen blootstelling aan zo’n aanval of er slachtoffer van te worden.
Hier volgen er enkele:
- Stel twee/multi-factor of biometrische authenticatie in
- Houd uw browser en de browser plugins actueel en maak de cache van de browser af en toe schoon
- Gebruik antivirussoftware en zorg ervoor dat deze met de nieuwste versie en malware-definities is bijgewerkt
- Geef nooit uw persoonsgegevens prijs
- Gebruik een firewall op uw router thuis of op uw pc
- Houd de contactinformatie up-to-date
- Maak sterke wachtwoorden en gebruik een wachtwoordmanager als u het moeilijk vindt om ze te onthouden
- Sta pushberichten toe op uw apps voor mobiel bankieren
- Zorg dat het besturingssysteem en andere software is bijgewerkt
- Deel uw persoonsgegevens niet en gebruik het niet in wachtwoorden
- Geef uw persoonsgegevens niet prijs, let op de trucs bij social engineering
- Denk na voordat u apps download en download ze alleen van betrouwbare bronnen zoals de officiële Google Play Store en Apple App Store
- Vermijd om gevoelige informatie op uw telefoon te bewaren
- Beveilig uw smartphone met antivirussoftware
- Wees voorzichtig waarop u klikt en met name pop-ups, denk na voordat u klikt
- Kijk uit wat u online deelt, met name op sociale media
- Open e-mailbijlagen nooit voordat u de afzender hebt gecontroleerd, als u de e-mail niet verwachtte
- Wees alert op vreemde e-mails, verwijder verdachte e-mails onmiddellijk zonder ze te openen
- Controleer uw onlineaccounts regelmatig
- Zet wifi en bluetooth uit wanneer u het niet gebruikt en maak alleen verbinding met een goed beveiligd (WPA2) netwerk
- Vermijd om gevoelige informatie via wifi te verzenden; gebruik een VPN wanneer u met een ander netwerk dan het uwe verbinding maakt
- Sla uw inloggegevens niet op als u een webbrowser gebruikt
Veiligheidsmaatregelen die we bij myPOS nemen
Als het erop lijkt dat iemand van myPOS contact met u opneemt, moet u dit dubbel controleren voordat u de beller enige van uw gegevens verstrekt.
We zullen bijvoorbeeld buiten uw account u nooit vragen om uw pincode, kaartnummer, rekeningnummer of e-mailadres.
Daarnaast zullen we, als we een ongewone activiteit op uw myPOS-kaart ontdekken:
- Uw kaart tijdelijk blokkeren.
- U zult een sms en een e-mailbericht ontvangen met een lijst van alle verdachte transacties en u wordt gevraagd om te bevestigen dat de transacties door u zijn gedaan en goedgekeurd.
- Als u bevestigt dat de transacties reëel zijn, dan wordt uw myPOS-kaart onmiddellijk gedeblokkeerd en is deze weer klaar voor gebruik.
- Als u een of meerdere van de transacties niet herkent en uw kaart is aangetast, dan kunt u een betwisting indienen. De aangetaste kaart blijft dan geblokkeerd en u kunt een nieuwe bestellen.
Let op dat aankopen die in een ander land dan uw eigen land worden gedaan, als een indicatie voor fraude kunnen worden behandeld. Daarom adviseren wij dat u het ons laat weten voordat u naar het buitenland reist.
Conclusie
Pogingen tot phishing zullen in de nabije toekomst waarschijnlijk niet minder worden, maar uw blootstelling daaraan kan zeker worden verminderd als u de juiste maatregelen neemt om uzelf te beschermen.
Er zijn drie acties die altijd in uw gedachten aanwezig moeten zijn, nl. ‘stop, kijk en denk na’.
Neem geen overhaaste beslissingen, kijk nauwkeuriger naar de website of e-mail die u hebt ontvangen en analyseer dit op mogelijke dreigingen, voordat u op een schadelijke link, knop of bijlage klikt.
Bij myPOS nemen we uw veiligheid serieus en we zullen u nooit buiten uw account om gevoelige informatie vragen.
Met dit blogbericht hopen we u te hebben ingelicht over enkele van de meest voorkomende pogingen tot phishing en de stappen die u kunt nemen om te voorkomen dat u zelf het slachtoffer van zo’n aanval wordt.
Blijf online veilig!