Nepmails zijn ook nog steeds een belangrijke manier om virussen te verspreiden. Vooral ransomware die je persoonlijke bestanden versleutelt is gevaarlijk. De schaal waarop phishingmails worden verstuurd is enorm.
Goede beveiliging van e-mail leidt tot betere cyber security
Van alle aanvallen die via e-mail plaatsvinden is 'spear phishing', een zeer gerichte 'phishing'-aanval, de meest gevaarlijke. Bij spear phishing krijgt de ontvanger een e-mail van iemand die hij vertrouwt en wordt er een reële actie gevraagd.
Phishing is geen malware, het is een oplichting tool welke hackers gebruiken om de beveiliging van het doelwit op een persoonlijke manier te misleiden. Er is geen mogelijkheid om phishing te verwijderen. Als een hacker je e-mailadres heeft, kan hij die altijd gebruiken om je een phishing-e-mail te sturen.
E-mailvirussen zijn echt, maar computers worden niet meer geïnfecteerd door alleen e-mails te openen. Gewoon een e-mail openen om deze te bekijken is veilig, hoewel het nog steeds gevaarlijk kan zijn om bijlagen te openen.
Phishing kan vele vormen aannemen, waarvan de belangrijkste zich voordoen via e-mail, per telefoon (vishing of voice phishing), of via een sms-bericht (smishing of SMS-phishing). Het doel van phishing is gevoelige informatie te verzamelen.
Doe aangifte bij de politie
Voor oplichting via internet heeft de politie een speciaal meldpunt opgericht: het Landelijke Meldpunt Internetoplichting. Hier kunt u ook digitaal aangifte doen. Er moeten wel duidelijke aanwijzingen zijn voor oplichting. Een geschil over een contract pakt de politie niet op.
Check de afzender
Een vreemd e-mailadres als afzender is vaak een aanwijzing voor phishing. Een fout e-mailadres herken je op vergelijkbare wijze als een foute link. Het deel achter het @-teken moet eindigen op de domeinnaam. De tekst voor de domeinnaam moet gescheiden zijn met een punt.
Hiervoor hoef je alleen maar naar de HPI-website te gaan, je e-mailadres in te voeren en op de button "Check e-mail address!" te klikken. De tool geeft niet alleen antwoord op de vraag "Is mijn e-mail gehackt?", maar checkt ook of andere persoonlijke informatie online gepubliceerd of misbruikt is.
Overzicht van phishing mails die in omloop zijn
Gelukkig kun je op de website van de fraudehelpdesk een duidelijk overzicht bekijken van phishing mails die in omloop zijn. Dit zijn e-mails die in Nederland worden verstuurd naar verschillende en zijn gemeld door gebruikers of instanties.
Er zijn allerlei soorten phishingaanvallen, maar ze berusten allemaal op hetzelfde principe: misbruik van het vertrouwen, de onwetendheid of de onverschilligheid van mensen om ze iets onverstandigs te laten doen.
Bovendien kunt u alleen een antwoord versturen als u het spambericht opent. Dan kunt u per ongeluk een link in het spam-bericht aanklikken. Dit betekent dat u ongevraagd wordt doorverbonden naar een andere website. Met bijvoorbeeld nog veel meer reclame.
Weet je wat je moet checken? Check de URL (het adres) van een link door er met er met je muis op te gaan staan (niet klikken natuurlijk!). Kijk goed of je vreemde dingen (rare tekens, vreemde woorden) in de URL ziet staan. Check het e-mailadres van de afzender.
Technische en commerciële veiligheid
Diensten als Gmail en Hotmail vallen onder streng toezicht en hebben dit technisch vast goed geregeld. Wat dat betreft hoef je je weinig zorgen te maken.
Als u een e-mailbericht in Outlook versleutelt, betekent dit dat het wordt geconverteerd van leesbare tekst zonder tekst naar gecodeerde boltekst. Alleen de ontvanger met de persoonlijke sleutel die overeenkomt met de openbare sleutel waarmee het bericht is versleuteld, kan het bericht ontcijferen om te lezen.
Als u een e-mailbericht in Outlook versleutelt, wordt de leesbare, platte tekst omgezet in code. Alleen de geadresseerde die beschikt over de persoonlijke sleutel die hoort bij de openbare sleutel waarmee het bericht is versleuteld, kan het bericht ontcijferen, zodat diegene het kan lezen.
Hoe kun je spyware detecteren op een Android-telefoon? Als je in Instellingen kijkt, zie je een instelling waarmee wordt toegestaan apps te downloaden en installeren die niet in de Google Play Store staan. Als dit is ingeschakeld, is dit een teken dat er per ongeluk potentiële spyware is geïnstalleerd.
SeniorWeb adviseert om voor de zekerheid op de tablet en smartphone met Android een antivirusapp te installeren. Bekende gratis apps hiervoor zijn Antivirus gratis voor Android van AVG en Malwarebytes Beveiliging. Meer van dit soort apps staan in de Play Store.
Het korte antwoord is nee. De meeste Apple-gebruikers hebben geen aanvullende virusscanner nodig, omdat het systeem van zichzelf al goed beveiligd is. Dit komt omdat Apple de touwtjes strak in handen houdt, en daardoor veel controle heeft.
Hoe weet ik of ik gehackt ben? Controleer op https://haveibeenpwned.com/ of je e-mailadres of eventuele andere gegevens zijn buitgemaakt door hackers na een datalek. Check je recente bestanden. Ga naar Windows Verkenner en zie onder 'Snelle toegang' de lijst met bestanden die het laatst geopend zijn.
En hackers zullen ook geïnteresseerd zijn in je contacten, want als ze die te pakken kunnen krijgen, kunnen ze phishing-e-mails sturen naar iedereen die je kent. Je browsegegevens bestaan uit cookies, ISP-logs en browserplugins die gegevens kunnen opslaan.
Hackers kunnen je e-mailgegevens hebben verkregen via een datalek. Als je voor meerdere accounts hetzelfde wachtwoord gebruikt, kan een hacker met één gecompromitteerd account toegang krijgen tot al die accounts.
Ruim honderdduizend Nederlanders gedupeerd door phishing
Van alle Nederlanders van 15 jaar of ouder zeggen in 2021 meer dan twee op de drie (68 procent) dat ze in de afgelopen 12 maanden ten minste één keer een telefoontje, e-mail- of ander bericht hebben ontvangen dat (waarschijnlijk) van een oplichter was.
Op politie.nl kun je controleren of er meldingen gedaan zijn over de verkoper. Als dat zo is, weet je dat de verkoper waarschijnlijk niet te vertrouwen is.
Hoe gaat het in zijn werk? Oplichters zoeken hun potentiële slachtoffers vaak via datingsites en -applicaties zoals Tinder, maar ze gebruiken ook e-mail, chat of sociale media zoals Facebook om in contact met je te komen. De eerste kennismaking kan zelfs via telefoon gebeuren.