Deel deze blog
Door ESET op 17-okt-2023 10:11:29
Dit artikel werd oorspronkelijk gepubliceerd op ESET Digital Security Guide.
Phishing e-mails zijn één van de favoriete tools die scammers gebruiken om je persoonlijke gegevens te stelen en malware op je computer of telefoon te krijgen.
Spelfouten, vreemde grammaticale constructies en een gebrek aan context zijn vaak de eerste indicatoren bij het identificeren van phishing-e-mails, maar dat is niet altijd het geval, vooral niet in de zakelijke context. In de wereld van geavanceerde cyberdreigingen evolueren phishers voortdurend en gebruiken ze geavanceerdere technieken om hun doelwitten te misleiden. Het onderscheiden van deze vormen van phishing is van cruciaal belang, aangezien ze gericht kunnen zijn op bedrijfskritische e-mails of specifieke individuen.
Deze geavanceerde phishingaanvallen vergen vaak tijd en moeite van de aanvaller. Ze kunnen zichzelf inleven in het slachtoffer door eerdere communicatie te bestuderen, waardoor elke regel van de phishing oplichting geloofwaardig en overtuigend wordt. Deze aanvallen zijn verre van de stereotype spelfoutrijke e-mails die we vaak associëren met phishing.
Een andere gevaarlijke tactiek die vaak wordt toegepast, is het koppelen van de phishingpoging aan actuele gebeurtenissen. Bijvoorbeeld, wat aanvankelijk leek op een legitieme e-mail van een bekende gezondheidsdienst die gratis Omicron PCR-tests aanbiedt, bleek in werkelijkheid een list te zijn om persoonlijke gegevens van nietsvermoedende slachtoffers te bemachtigen via een bedrieglijk formulier. Deze vorm van phishing is vooral bedrieglijk omdat het inspeelt op actuele zorgen en actualiteiten.
Zelfs IT-professionals zijn niet onkwetsbaar voor deze dreigingen. Het kost maar enkele seconden om in een dergelijke val te trappen. Je ontvangt een ogenschijnlijk normale e-mail met een dringende link waarop je moet klikken, en op dat moment dringt het besef door dat er iets mis is, maar vaak is het al te laat.
Wat zijn dan de meest effectieve stappen die je kunt nemen?
Hier zijn enkele aanbevelingen voor acties na het klikken op een phishinglink:
1. Geef geen verdere informatie
Stel dat je een e-mail hebt ontvangen van een online winkel die enigszins verdacht leek, maar dat je toch op de bijgevoegde link hebt geklikt uit nieuwsgierigheid of zonder erbij na te denken. Deze link heeft je doorgestuurd naar een website die er legitiem uitziet, maar waarvan je niet zeker bent.
De meest eenvoudige aanpak is om geen verdere informatie te verstrekken. Vul geen persoonlijke gegevens in en deel geen bankinformatie.
2. Verbreek de verbinding met jouw apparaat
Sommige phishingaanvallen kunnen ernstiger zijn en het klikken op een phishinglink kan oplichters toegang verschaffen tot jouw computer, mobiele telefoon of een ander apparaat. Ze kunnen malware installeren, informatie over jou en jouw apparaat verzamelen of zelfs externe toegang krijgen.
Om de mogelijke schade te minimaliseren, is het van essentieel belang om onmiddellijk de verbinding tussen jouw apparaat en het internet te verbreken.
Dit is relatief eenvoudig te doen. Als je een pc met een bekabelde internetverbinding gebruikt, kun je eenvoudig de internetkabel loskoppelen van jouw computer. Als je via Wi-Fi bent verbonden, schakel deze dan uit in de instellingen van jouw apparaat of activeer de vliegtuigmodus op jouw mobiele telefoon. Het is van cruciaal belang om snel te handelen om verdere schade te voorkomen en jouw gegevens te beschermen.
3. Zorg voor een solide gegevensback-up
Het verbreken van de internetverbinding kan voorkomen dat verdere gegevens naar de malware-server worden gestuurd, maar jouw gegevens blijven kwetsbaar. Het is van essentieel belang om regelmatig en preventief een back-up te maken van jouw bestanden , vooral van gevoelige documenten en items met een hoge waarde, zoals foto's en video's. Het is echter riskant om een back-up te maken nadat jouw gegevens al zijn gecompromitteerd.
Het is raadzaam om een back-upstrategie te implementeren voordat zich problemen voordoen. Op die manier kun je, in het geval van een malware-infectie, schone gegevens importeren vanaf een externe harde schijf, USB-stick of cloudopslagservice tijdens het herstelproces.
4. Voer een grondige malware-scan uit
Voer een grondige scan van jouw apparaat uit terwijl de internetverbinding is verbroken. Ideaal gezien kun je ook een secundaire scan uitvoeren met behulp van bijvoorbeeld ESET's Gratis Online Scanner. Het is belangrijk om het geïnfecteerde apparaat niet opnieuw online te brengen. Download de scanner naar een ander apparaat, zoals een USB-harde schijf, plaats deze in de geïnfecteerde computer en installeer de software vanaf daar. Tijdens de scan moet je het apparaat niet gebruiken en wachten op de resultaten. Als de scanner verdachte bestanden detecteert, volg je de instructies om ze te verwijderen.
Als het scanproces geen potentiële dreigingen identificeert, maar je nog steeds twijfels hebt, neem dan contact op met jouw beveiligingsprovider. En als je momenteel geen anti-malwaresoftware gebruikt, overweeg dan om er één aan te schaffen en te implementeren. Het proactief beschermen van jouw zakelijke apparaten is van groot belang.
5. Overweeg een volledige herstelprocedure
Een volledige herstelprocedure houdt in dat je jouw apparaat terugzet naar de oorspronkelijke fabrieksinstellingen, waarbij alle geïnstalleerde apps en bestanden worden verwijderd. Het is belangrijk op te merken dat sommige vormen van malware zelfs na een dergelijke herstelprocedure kunnen overleven, maar over het algemeen zal het wissen van jouw mobiele apparaat of computer effectief elke dreiging elimineren.
Houd er echter rekening mee dat een volledige herstelprocedure onomkeerbaar is en al jouw gegevens zal wissen. Daarom benadrukken we het belang van regelmatige back-ups maken, zodat je jouw gegevens kunt herstellen indien nodig.
6. Herzie jouw wachtwoorden
Phishing-e-mails kunnen je verleiden om gevoelige informatie, zoals ID-nummers, bank- en creditcardgegevens, of inloggegevens prijs te geven. Alles wat in handen valt van een oplichter kan als aanleiding dienen! Zelfs als je jouw gegevens niet hebt verstrekt, kan malware die is geïnstalleerd via de phishingaanval mogelijk jouw inloggegevens hebben geregistreerd.
Als je vermoedt dat dit het geval is, vooral als de phishing-e-mails je vragen om specifieke inloggegevens, zoals bijvoorbeeld bij een nep-LinkedIn-website, dien je onmiddellijk jouw wachtwoorden te wijzigen. Vooral als je hetzelfde wachtwoord gebruikt voor meerdere accounts, zoals jouw e-mail, online bankieren en sociale media.
Deze situaties onderstrepen het belang van het gebruik van unieke gebruikersnamen en wachtwoorden voor verschillende online diensten, of op zijn minst het hebben van verschillende sets wachtwoorden, om te voorkomen dat in het geval van een phishingaanval of datalek al jouw accounts in gevaar worden gebracht. Het herhaaldelijk gebruiken van dezelfde inloggegevens maakt het voor aanvallers veel eenvoudiger om jouw persoonlijke gegevens of financiële middelen te misbruiken.
7. Communiceer met lokale autoriteiten en jouw serviceprovider
Indien je bank- of creditcardgegevens of inloggegevens voor een website met toegang tot jouw financiële informatie hebt ingevoerd, is het van essentieel belang om onmiddellijk contact op te nemen met jouw bank. Jouw bank kan overgaan tot het blokkeren of bevriezen van jouw kaart om toekomstige frauduleuze transacties te voorkomen, waardoor financieel verlies wordt voorkomen of geminimaliseerd. Vergeet niet om te controleren of jouw bank (of andere getroffen betaaldienst) een beleid heeft voor geldteruggave in geval van oplichting.
Om te voorkomen dat anderen slachtoffer worden van dezelfde zwendel, is het ook raadzaam om contact op te nemen met de lokale autoriteiten. Via Meld Misdaad Anoniem kan je anoniem een melding maken van cybercrime. Daarnaast is er ook een mogelijkheid om direct aangifte te doen van cybercrime bij de politie.
8. Identificeer afwijkingen
Hackers die erin zijn geslaagd om toegang te krijgen tot één van jouw apparaten of accounts, kunnen proberen zo lang mogelijk onopgemerkt te blijven. Ze kunnen inloggegevens wijzigen, e-mailadressen, telefoonnummers en andere gegevens aanpassen die hen in staat zouden kunnen stellen opnieuw toegang te krijgen tot jouw account.
Het is van cruciaal belang om jouw activiteiten op sociale media-accounts, bankafschriften en jouw online winkelgeschiedenis te controleren. Als je iets opmerkt dat afwijkend of ongeautoriseerd lijkt te zijn, meld dit dan onmiddellijk, wijzig jouw inloggegevens en vraag om terugbetaling als dat van toepassing is.
9. Identificeer onbekende apparaten
In geval van een inbreuk waarbij hackers toegang hebben verkregen tot jouw accountgegevens, is de kans groot dat ze hebben geprobeerd in te loggen vanaf hun eigen onbekende apparaten. De meeste platformen bieden een overzicht van jouw huidige actieve sessies onder de privacy instellingen. Neem de tijd om deze sessies te controleren en log uit van elk apparaat dat je niet herkent.
10. Informeer jouw zakelijke kring
Soms maken oplichters gebruik van jouw contactenlijst op een gecompromitteerd account om phishing-links of spam te verspreiden naar jouw professionele contacten. Wees alert en voorkom dat anderen in dezelfde oplichting terechtkomen. Dit is een effectieve manier om een kettingreactie van oplichting te stoppen.
Indien de cyberaanval betrekking heeft op jouw zakelijke accounts of apparaten, volg dan de protocollen en richtlijnen van jouw organisatie voor het omgaan met cyberincidenten. Meld de situatie onmiddelijk aan jouw leidinggevende en de IT-afdeling. Grote e-mailservices zoals Outlook en Gmail bieden tevens tools om phishing-e-mails direct vanuit jouw inbox te melden.
Het is begrijpelijk dat het klikken op een phishing-link gevoelens van schaamte en bezorgdheid kan veroorzaken, maar dit soort dreigingen worden steeds frequenter. Door kalm te blijven en deze richtlijnen op te volgen, kun je proactief reageren op mogelijke dreigingen en jouw zakelijke belangen beschermen.
