Cyber security – deel 2: dreigingen herkennen en wat te doen als het te laat is
In het vorige blog over cyber security hebben we je al even algemeen meegenomen in de soorten bedreigingen en hoe jij jezelf online kan beschermen. Dit blog zal dieper ingaan op hoe jij dreigingen kunt herkennen én wat je moet doen als je de dupe bent geworden van cyber security. Naast dat de technieken, zoals firewalls, antivirus software en andere processen in orde moeten zijn, ben jij zelf de belangrijkste schakel als het gaat om cyber security. Bewustzijn ten aanzien van cyber security, de risico’s, de mogelijke gevolgen en het daarop handelen zijn net zo belangrijk als de technologische middelen.
Hoe kan je phishing herkennen?
Zoals in het vorige blog al genoemd is, is onder andere phishing een veel voorkomende manier waarop hackers achter gegevens aan gaan. Maar hoe herken je nou een phishing mail of phishing telefoontje?
Phishing mails kunnen één of meerdere van deze items bevatten waaraan je ze kunt herkennen:
- Het e-mailadres is vaag of onduidelijk, deze oogt wel normaal maar is bijvoorbeeld een afgeleide versie van de echte instantie. Controleer daarom altijd het e-mailadres bij twijfel. Een voorbeeld kan zijn b0l.com, hier is de letter O met een nul geschreven. Dit valt niet meteen op maar betekent wel dat de afzender iemand anders kan zijn dan de officiële bol.com.
- Een algemene aanhef, phishing mails kunnen jou erg algemeen aanspreken zoals met “Beste heer/mevrouw”. Meestal als je al klant bent bij een instantie dan spreekt deze instantie jou aan met je achternaam of met alleen “heer” of “mevrouw”. Dit kan dus een teken zijn waar je op kunt letten.
- Het vragen naar gegevens, met expliciet het verzoek om terug te mailen of door te bellen, of in te vullen in een online formulier waarop je niet eerst beveiligd hoeft in te loggen.
- Vreemd en/of onjuist taalgebruik en vormgeving, phishing mails lijken tegenwoordig aardig op de echte maar er zijn meestal toch wat onregelmatigheden te herkennen. Zoek naar eerdere mails van de legitieme instantie en vergelijk deze met de mail waarover je twijfelt.
- Vragen om te klikken op linkjes en/of bijlagen, als je op deze linkjes zou klikken in een phishing mail heb je de kans schadelijke software te downloaden. Komt deze mail met de linkjes of bestanden onverwacht? Neem dan contact op met de afzender. Let er dan op dat je de juiste contactgegevens hiervoor gebruikt.
Phishing telefoontjes kun je herkennen aan het volgende:
- Vragen naar persoonlijke gegevens, meestal is dit een persoon die zich voordoet als een medewerker van bijvoorbeeld jouw bank. Laat je niet ompraten en verbreek de verbinding met het gesprek. Zoek het telefoonnummer van je bank op en check of ze je echt gebeld hebben.
- Vragen om toegang tot je apparaten te krijgen, dit kan bijvoorbeeld iemand zijn die zich voordoet als een klantenservice medewerker van een internetprovider. Deze persoon zal vragen om vanaf afstand toegang te krijgen tot je apparaten om een software probleem op te lossen. Doe dit niet en verbreek bij twijfel de verbinding en check bij je internetprovider of ze je gebeld hebben.
Wat doe je als het te laat is?
Als je gehackt wordt kan dit erg persoonlijk voelen. Maar de meeste hackpogingen zijn willekeurig op consumenten waar makkelijk ingebroken kan worden. Dit kan bijvoorbeeld zijn als je een zwak wachtwoord hebt.
Je kan het niet altijd weten of je gehackt bent. In hoeverre je dit merkt hangt af van de soort cyberaanval. Er zijn een paar tekenen waaraan je het kunt merken:
- Als je geen toegang meer hebt tot je apparaat of bestanden
- Als programma’s of software die je niet kent opduiken op je scherm
- Als je apparaat plots veel langzamer werkt.
Maar wat moet je doen als het al te laat is en jij of iemand in je omgeving is slachtoffer van een cybercrime? Ten eerste zorgen dat je geen paniek creëert. Hierdoor kun je overhaaste beslissingen nemen. Het kwaad is al geschied en er kan op het moment niks meer aan veranderen. Wees realistisch en denk goed na over welke stappen er ondernomen moeten worden om deze hack zo klein mogelijk te houden.
Als eerste neem je contact op met overheid wanneer er sprake is van bijvoorbeeld identiteitsfraude of bankfraude. Zorg dat alles geblokkeerd wordt zodat de situatie niet kan verergeren. Als tweede stap is het belangrijk om je wachtwoorden te gaan wijzigen. Kies hier waar mogelijk voor een passphrase. Als derde stap is het inschakelen van extra beveiligingslagen waar mogelijk erg belangrijk. Door multifactor authenticatie toe te voegen bovenop een al moeilijk wachtwoord maak je het de hacker nog lastiger. De vierde stap is het updaten van je systemen. Laat ook meteen virusscanners draaien. Er kan hier mogelijk uitkomen wat de lek heeft veroorzaakt. Waarschuw ook familie en vrienden, er is een mogelijkheid dat de hacker zich als jou voordoet en familie en vrienden benadert. Daarnaast is het belangrijk om na te gaan hoe de hacker is binnengeraakt. Dit kan via verschillende manieren gebeurd zijn zoals phishing of malware. Het belangrijk om altijd aangifte te doen bij de politie. Verdere hulp nadat je bent opgelicht is te vinden op veiliginternetten.nl. Lukt het niet zelf of heb je het gevoel dat niet alles veilig is, schakel dan een IT-expert of computerwinkel in.