Phishing-zwendel en -schema’s worden elke dag creatiever, omdat bedrijven en particulieren het doelwit worden van nieuwe tactieken. Meer mensen dan ooit worden betrapt door phishing-zwendel en klikken op links die zijn ontworpen om gevoelige informatie te stelen of hun computer te infecteren met malware.

We horen week in week uit over deze zwendel in de pers en denken dat er geen manier is waarop we in deze uitgebreide hoaxes zouden trappen. Maar naarmate we beter op de hoogte zijn van de tekenen van een phishing-zwendel, zijn de aanvallers geraffineerder en doelgerichter geworden in hun aanpak.

De phishing-e-mails die we in onze inbox ontvangen, zijn steeds beter geschreven, gepersonaliseerd, bevatten de logo’s en taal van merken die we kennen en vertrouwen en zijn zo gemaakt dat het moeilijk is om onderscheid te maken tussen een officiële e-mail en een dodgy e-mail die door een oplichter is opgesteld.

De toenemende verfijning van deze e-mails heeft veel mensen verleid om op links te klikken, wat snel is gevolgd door een gevoel van paniek en angst als slachtoffers zich afvragen wat er nu gaat gebeuren en of er een manier is waarop ze de schade kunnen beperken.

Bescherm uzelf tegen phishing

Als u in de onfortuinlijke positie verkeert dat u op een phishing-link hebt geklikt of een schadelijke bijlage hebt gedownload, zijn er een aantal stappen die u onmiddellijk moet nemen.

1. Verbreek de verbinding met uw apparaat

De eerste en belangrijkste stap die u moet nemen, is uw apparaat onmiddellijk loskoppelen van het internet. De beste manier om dit te doen is door de internetkabel van uw computer of laptop los te koppelen. Als u bent verbonden via een Wi-Fi-netwerk, moet u naar uw Wi-Fi-instellingen gaan en de verbinding met het huidige netwerk verbreken of de stroom naar uw router uitschakelen. Dit verkleint het risico dat malware zich verspreidt naar andere apparaten op uw netwerk en voorkomt dat een aanvaller op afstand toegang krijgt tot uw apparaat.

2. Maak een back-up van bestanden

Zodra u uw apparaat hebt losgekoppeld van het internet, is de volgende stap een back-up van uw bestanden maken. In de nasleep van een phishingaanval kunnen gegevens gemakkelijk worden vernietigd of gewist, dus het is belangrijk om back-ups te maken van al uw documenten en gevoelige informatie, maar ook van persoonlijke bestanden zoals familiefoto’s en video’s. Van gegevens kan een back-up worden gemaakt op een externe harde schijf, USB of cloud-opslag. Offline back-ups zorgen ervoor dat u bij een aanval geen persoonlijke bestanden kwijtraakt.

3. Systeem scannen op malware

De volgende stap is het scannen van uw computer op malware met behulp van antivirussoftware. U moet het programma starten en een volledige systeemscan uitvoeren. Als u een foutmelding krijgt dat u de scan niet kunt uitvoeren omdat u geen verbinding met internet hebt, negeert u deze melding. U kunt nog steeds offline een scan uitvoeren. Als u verbonden bent met het internet vergroot u de kans dat malware zich via het netwerk verspreidt, dus het is belangrijk dat u de verbinding verbreekt.

Laat uw machine scannen en raak uw apparaat tijdens dit proces niet aan. Zodra de scan is voltooid, wordt u gewaarschuwd of er verdachte bestanden zijn gevonden en wordt u gevraagd of u deze wilt verwijderen of in quarantaine plaatsen. Afhankelijk van uw technische kennis kunt u de scan zelf uitvoeren met een gerenommeerd antivirussoftwareprogramma, of u kunt uw apparaat naar een professional brengen om er zeker van te zijn dat het grondig van mogelijke malware is ontdaan.

4. Wijzig uw wachtwoord

Als u vermoedt dat u het slachtoffer bent geworden van een phishing-aanval, moet u onmiddellijk uw wachtwoord wijzigen. Een van de hoofddoelen van een phishingaanval is het stelen van persoonlijke informatie, zoals gebruikersnamen, wachtwoorden, creditcardnummers, bankgegevens en andere gevoelige informatie. Een phishing-link bevat vaak malware die deze gegevens verzamelt en opslaat voor een aanvaller.

Als u persoonlijke informatie hebt ingevoerd, moet u deze gegevens zo snel mogelijk wijzigen vanaf een niet-gecompromitteerde machine. Dit geldt voor alle online accounts, zoals e-mail, sociale media en bankieren.

Maak het criminelen niet gemakkelijk om toegang te krijgen tot uw gegevens door hetzelfde wachtwoord voor meerdere accounts te gebruiken. Kies voor elke account een ander wachtwoord of overweeg het gebruik van tweefactorauthenticatie als extra verdedigingslaag.

Ondanks de toenemende geraffineerdheid en overtuigingskracht van deze e-mails, zijn er nog steeds een aantal tekenen die u kunnen waarschuwen voor de aanwezigheid van een phishing-e-mail. Deze omvatten dreigende taal, een generieke begroeting, slechte grammatica, spelfouten, een verkeerd passende URL, claims van prijzen of een verzoek om persoonlijke informatie. Legitieme bedrijven zullen nooit e-mails of sms’jes sturen met het verzoek op een link te klikken om persoonlijke gegevens in te voeren of bij te werken.

De ultieme gids voor phishing

In onze ultieme gids voor phishing leest u wat phishing is en vindt u de beste tips over hoe u een phish kunt herkennen en hoe u uw organisatie kunt beschermen tegen phishing-aanvallen. Klik hier om uw gratis exemplaar van de Ultimate Guide to Phishing te downloaden.

Meer informatie over phishing

Top 5 tips om de hackers te verslaan

10 tekenen dat uw smartphone is gehackt

Top 5 phishing-zwendel

Prevent Phishing Attacks

Ons MetaPhish-platform is speciaal ontworpen om bedrijven te beschermen tegen phishing- en ransomware-aanvallen en biedt de eerste verdedigingslinie in de strijd tegen cybercriminaliteit.criminaliteit.

Wilt u meer informatie over hoe u zich kunt beschermen tegen phishing- en ransomware-aanvallen, klik dan hier, om te zien hoe MetaCompliance kan helpen.