Samen digitaal verder
Beste ASCC leden,
In deze Nieuwsbrief gaan we uitgebreid in op een gevaarlijke digitale bedreiging van uw mailsysteem, namelijk Phishing en Spam. Wat is het en wat kunt u er aan doen ? Lees hieronder meer !
Heeft u vragen hierover of bent u slachtoffer van een phishing- of spam-aanval, dan kunt u altijd contact met ons opnemen voor hulp !
Met vriendelijke groet
De Redactie
Wat is Phishing ?
Phishing is een methode waarbij cybercriminelen zich voordoen als betrouwbare organisaties om je persoonlijke informatie te stelen.
Wat is Spam ?
Spam zijn ongewenste e-mails die vaak reclame of ongepaste inhoud bevatten.
Hoe herkent u ze ?
Phishing-mails komen vaak van adressen die lijken op die van echte bedrijven, maar met kleine afwijkingen.
Hoe kunt u ze voorkomen ?
De meeste e-maildiensten hebben ingebouwde spamfilters die ongewenste e-mails automatisch naar de spammap verplaatsen.
Enige tijd geleden lazen we in het nieuws dat alle namen en email-adressen van politiemedewerkers waren buit gemaakt door een vreemde mogendheid. Dat kwam doordat een medewerker op een link in een “phishingmail” had geklikt en daarmee hackers toegang had gegeven tot het hele adresboek van de politie.
Dat lijkt erg dom, maar zoiets kan eigenlijk iedereen overkomen, zelfs als je heel goed oplet of juist als je er even niet bij bent met je hoofd.
Phishing en spam zijn twee veelvoorkomende vormen van ongewenste en soms gevaarlijke e-mails. Zoals te zien bij de hack van de politiegegevens kan met name een phishingmail je persoonlijke gegevens in gevaar brengen, maar ook leiden tot financiële verliezen.
Phishing is een methode waarbij cybercriminelen zich voordoen als betrouwbare organisaties om je persoonlijke informatie te stelen. Dit kan bijvoorbeeld uw wachtwoord, bankgegevens of andere gevoelige informatie zijn. Phishing-e-mails lijken vaak legitiem, maar ze bevatten vaak links naar nepwebsites of vragen uw persoonlijke gegevens in te vullen. Niet voor niets is phishing het Engelse woord voor vissen, en willen de criminelen letterlijk uw gegevens opvissen.
Het is belangrijk om te leren hoe u deze phishingmails kunt herkennen en voorkomen. Door alert te zijn en de juiste voorzorgsmaatregelen te nemen, kunt u uzelf beschermen tegen deze ongewenste berichten. Leer de tekenen van phishing en spam te herkennen, gebruik effectieve filters en deel uw kennis met anderen. Op die manier zorgt u ervoor dat uw digitale leven veiliger en aangenamer is.
Spammails zijn ongewenste e-mails die vaak reclame of ongepaste inhoud bevatten. Het kunnen ook “nieuwsbrieven” zijn van bedrijven waar u zich ooit op heeft ingeschreven – soms om korting te krijgen bij een aankoop – maar waar u vervolgens niet meer van af komt.
Je zou kunnen zeggen dat ook deze ASCC nieuwsbrief een vorm van Spammail is, maar deze kunt u altijd opzeggen en dan stoppen wij de verzending ervan, maar niet alle bedrijven zijn daar erg netjes in. Bedenk dat een email adres dat nog bewezen in gebruik is, ook digitale handelswaar is !
Spam is genoemd naar een sketch uit de beroemde Engelse serie Monty Python. Daarin werd aan boord van een Vikingschip het woord “Spam” – wat ingeblikt vlees betekend – zo lang, zo vaak en zo hard geroepen dat alle andere conversaties onmogelijk werden gemaakt. Dat gebeurd dus ook als je mailbox helemaal volloopt met spammails en je mailsysteem daardoor onbruikbaar wordt.
Hoe herken je phishing en spam?
1. Controleer het e-mailadres van de afzender
Phishing-e-mails komen vaak van adressen die lijken op die van echte bedrijven, maar met kleine afwijkingen. Een van de eerste dingen die je moet doen, is het e-mailadres van de afzender controleren. Let goed op de spelling en op extra letters of cijfers. Als je twijfelt, ga dan niet verder met de e-mail.
2. Let op de aanhef
Kijk naar de manier waarop de afzender je aanspreekt. Veel phishing-e-mails beginnen met een algemene aanhef zoals “Geachte klant” of “Hallo gebruiker”. Betrouwbare bedrijven gebruiken meestal je naam in de aanhef.
3. Kijk naar de taal en grammatica
Phishing-e-mails bevatten vaak spelfouten of grammaticale fouten. Legitieme bedrijven besteden aandacht aan hun communicatie. Als je een slecht geschreven e-mail ontvangt, is dat vaak een teken dat het om phishing gaat. Helaas wordt de kwaliteit van de mails mede door hulpmiddelen als ChatGPT, steeds beter.
4. Let op urgentie en dreigementen
Phishing-e-mails proberen vaak een gevoel van urgentie te creëren. Ze kunnen je vertellen dat je snel moet handelen, bijvoorbeeld omdat je account anders wordt afgesloten. Dit is een tactiek om je te dwingen snel te reageren zonder goed na te denken.
5. Wees voorzichtig met links en bijlagen
Als je een link of bijlage ontvangt, wees dan voorzichtig. Beweeg je muis over de link om te zien waar deze naartoe leidt, zonder erop te klikken. Als het een onbekende of verdachte link is, klik dan niet. Download ook geen bijlagen van onbekende afzenders.
6. Onverwachte verzoeken om persoonlijke informatie
Betrouwbare bedrijven vragen nooit om gevoelige informatie via e-mail. Als je een verzoek ontvangt om je wachtwoord of andere persoonlijke gegevens te verstrekken, is dat een sterk signaal dat het om phishing gaat.
7. Controleer de URL van de website
Als je wordt gevraagd om op een link te klikken, controleer dan altijd de URL van de website waar je naartoe wordt geleid. Een phishing-site kan lijken op de echte site, maar de URL is vaak anders. Kijk goed naar kleine verschillen.
Hoe voorkom je phishing en spam?
1. Gebruik spamfilters
De meeste e-maildiensten hebben ingebouwde spamfilters die ongewenste e-mails automatisch naar de spammap verplaatsen. Zorg ervoor dat deze filters zijn ingeschakeld en dat je ze regelmatig controleert.
2. Wees voorzichtig met je e-mailadres
Geef je e-mailadres alleen aan vertrouwde websites en personen. Overweeg om een tweede e-mailadres te gebruiken voor aanmeldingen op websites, zodat je persoonlijke inbox minder snel volloopt met spam.
3. Blijf bij (bij)leren
Het is belangrijk om jezelf te onderwijzen over de nieuwste phishingtechnieken. Cybercriminelen ontwikkelen voortdurend nieuwe strategieën. Door op de hoogte te blijven van de laatste ontwikkelingen, kun je beter voorbereid zijn.
4. Verifieer verdachte e-mails
Als je een verdachte e-mail ontvangt van een bedrijf, neem dan contact met ze op via officiële kanalen, zoals hun website of klantenservice, om te controleren of de e-mail echt is.
5. Gebruik sterke en unieke wachtwoorden
Zorg ervoor dat je sterke wachtwoorden gebruikt voor al je accounts en gebruik voor elk account een uniek wachtwoord. Dit maakt het moeilijker voor hackers om toegang te krijgen tot je accounts.
6. Activeer tweefactorauthenticatie (2FA)
Als een dienst tweefactorauthenticatie aanbiedt, schakel deze dan in. Dit voegt een extra beveiligingslaag toe en maakt het moeilijker voor onbevoegden om toegang te krijgen tot je account, zelfs als ze je wachtwoord hebben.
Tweefactorauthenticatie (2FA) is een extra beveiligingslaag die naast je wachtwoord wordt gebruikt om in te loggen. Na het invoeren van je wachtwoord moet je een tweede stap voltooien, zoals het invoeren van een code die je ontvangt op je telefoon of het bevestigen via een app. Dit maakt het voor anderen moeilijker om je account te hacken.
7. Houd je software up-to-date
Zorg ervoor dat je besturingssysteem, antivirussoftware en applicaties altijd up-to-date zijn. Dit helpt om je te beschermen tegen bekende kwetsbaarheden.
8. Gebruik betrouwbare e-mailclients
Kies een e-mailclient die goede beveiligingsfuncties biedt. Sommige clients kunnen verdachte e-mails markeren of automatisch blokkeren.