E-mail beschikt standaard niet over een goede beveiliging. Hierdoor is het voor cybercriminelen eenvoudig om een bestaand e-mailadres te vervalsen.” Bijvoorbeeld het e-mailadres van iemand waar je regelmatig zaken mee doet. Criminelen gebruiken illegale tools om de header van een e-mail aan te passen.
De oplichter heeft vaak toegang tot privégegevens van slachtoffers. Mogelijk zijn deze gegevens illegaal verhandeld op internet of via een datalek in handen van de crimineel gekomen. De gegevens komen bijvoorbeeld uit data van callcenters of via het hacken van websites van bijvoorbeeld internetwinkels.
Op haveibeenpwned.com kunt door simpelweg een e-mailadres of gebruikersnaam in te vullen achterhalen of u daar ook bij zit. De site voegt regelmatig de gegevens van nieuwe lekken toe. Daarom is het verstandig om hem zo nu en dan te bezoeken om te weten of u nog veilig bent.
Met een gehackt e-mailaccount kunnen criminelen op het internet je identiteit aannemen. In dit geval spreekt men van identiteitsdiefstal. Hiermee hebben hackers toegang tot je contacten, kunnen ze op jouw naam online aankopen doen of je account gebruiken om spam of trojans te versturen.
Controleer het adres van de afzender. De naam van de afzender mag dan precies hetzelfde zijn als die van je bank of webwinkel, maar vaak is het gebruikte e-mailadres vaag of een afgeleide versie van een echte bedrijfsnaam of de naam van een instantie. Kijk goed naar de domeinnaam waarvan je de e-mail hebt ontvangen.
E-mailvirussen zijn echt, maar computers worden niet meer geïnfecteerd door alleen e-mails te openen. Gewoon een e-mail openen om deze te bekijken is veilig, hoewel het nog steeds gevaarlijk kan zijn om bijlagen te openen.
Tekenen dat je bent gehackt kunnen zijn dat je geen toegang meer hebt tot je apparaat of bestanden, het opduiken van programma's of software die je niet herkent of dat je apparaat plots veel langzamer is.
Hoe weet ik of ik gehackt ben? Controleer op https://haveibeenpwned.com/ of je e-mailadres of eventuele andere gegevens zijn buitgemaakt door hackers na een datalek. Check je recente bestanden. Ga naar Windows Verkenner en zie onder 'Snelle toegang' de lijst met bestanden die het laatst geopend zijn.
Controleer datalekken.
Ga met enige regelmaat of je data onderdeel zijn van een bekend lek. Dit kan onder meer via haveibeenpwned.com en scatteredsecrets.com. Overigens, als jouw mailadres of 06-nummer niet voorkomt op deze sites, kunnen je gegevens wel zijn gelekt.
Waar mogelijk beschermt Gmail je informatie door je e-mails automatisch te versleutelen. Ze worden dan tijdens de bezorging omgezet in een code. Deze beveiligingstool heet Transport Layer Security (TLS) en voorkomt dat anderen je e-mails kunnen lezen.
Het kan zijn dat je via een phishingmail of sms'je op zo'n (nagemaakte) omgeving van bijvoorbeeld een bank of andere instelling bent terechtgekomen. Heb je hier jouw gegevens ingevuld? Dan ben je mogelijk gehackt. De crimineel kan je gegevens misbruiken of geld van je rekening halen.
Een e-mail, tekstbericht of betaalverzoek met een foute link erin is een veelgebruikte manier om je gegevens te achterhalen of je over te halen om geld over te maken. Dit heet phishing. Met die gegevens, zoals wachtwoorden of toegangscodes, kunnen internetcriminelen je veel geld afhandig maken.
Helaas kunt u spoofing van uw nummer niet tegengaan. Wel kunt u anderen waarschuwen als uw nummer wordt misbruikt, bijvoorbeeld in de sociale media (Facebook, Twitter, etc.) of uw eigen website als u die heeft.
Android en iPhone
Stalkerware kan op zowel een Android als iPhone worden gezet. Bij Android wordt er een app geïnstalleerd waarmee je de smartphone in de gaten houdt. Door de virusscanner (Play Protect) van de app-winkel Google Play uit te schakelen, kan de stalkerware worden geïnstalleerd.
Have I Been Pwned? is een gratis dienst waarmee je kunt zien of jouw gegevens publiekelijk bekend zijn geworden bij een gemeld datalek. Deze website is de meest gebruikte en meest complete dienst voor het controleren van gegevens die mogelijk betrokken zijn bij een datalek.
Apple-gebruikers krijgen meer beveiligingsupdates, iOS is geslotener dan Android (en daarmee veiliger) en het Apple-platform is minder vaak het slachtoffer van virussen. Maar, ook een iPhone kan gehackt worden.
Wanneer uw computer, mailaccount of ander account is gehackt, kan dat nare gevolgen hebben. Oplichters kunnen uit uw naam anderen mailen met een verzoek om geld. Uw werkgever of afnemers kunnen worden benaderd om een 'wijziging' van uw bankrekeningnummer door te geven. Zo verdwijnt uw inkomen naar criminelen.
“Als ie uitstaat, kan ie ook niet gehackt worden en andere computers besmetten.” Volgens computerbeveiligingsexpert dr. Sjouke Mauw van de faculteit Wiskunde en Informatica is het na werktijd uitzetten van pc's geen oplossing. “Je vermindert slechts het tijdsframe waarbinnen een hacker kan aanvallen.
Overzicht van phishing mails die in omloop zijn
Gelukkig kun je op de website van de fraudehelpdesk een duidelijk overzicht bekijken van phishing mails die in omloop zijn. Dit zijn e-mails die in Nederland worden verstuurd naar verschillende en zijn gemeld door gebruikers of instanties.
De echte afzender van een e-mail kun je vinden in de zogenaamde header. Deze informatie kun je in je e-mailprogramma analyseren. Kijk in het onderste 'Received'-blok waarin niet 'localhost' staat vermeld. De server die de e-mail heeft verstuurd (from) , is meestal de verzender van de spam.
Providers zijn wettelijk verplicht om overstappers nog 6 maanden toegang te geven tot hun oude e-mailadres. Daarna wordt dit e-mailadres niet meer beschikbaar. Zorg ervoor dat je deze 6 maanden gebruikt om je nieuwe mailadres bij alle instanties, organisaties en je andere contacten door te geven.
Spam kan erg vervelend zijn en soms zelf gevaarlijk. Spam kan worden gebruikt door internetcriminelen om een virus te installeren of om uw persoonsgegevens te stelen. Het kan geen kwaad om spam-mails te openen, let er wel op dat u nergens op klikt.
Spam is veelal ongevaarlijk. Je kunt het 't beste zien als ongevraagde (maar vrijwel onschuldige) reclame. Phishing is ook ongevraagd, maar heeft ronduit een slecht doel. Criminelen zijn uit op jouw (bank)gegevens, je wachtwoorden of willen een virus of malware installeren op je computer.