Tips en Tricks Phishing – QR-code

Phishing is een vorm van cybercriminaliteit waarbij kwaadwillenden proberen persoonlijke gegevens zoals wachtwoorden, creditcardnummers of bankgegevens te verkrijgen door zich voor te doen als een betrouwbare instantie.

In onze oefening had jij aan de volgende elementen kunnen herkennen dat dit een phishing bericht betrof:

1: Spelfouten

2: Scan nooit zomaar een QR-code Via een QR code kun je op een geïnfecteerde link terecht komen. In plaats van de QR-code te scannen had je de link die eronder staat kunnen googlen en had je er achter kunnen komen dat deze helemaal niet bestaat.

3: Urgentie. Vaak wordt er bij een phishing bericht benadrukt dat er enige urgentie is. Dus dat je bijvoorbeeld binnen een bepaalde tijd moet reageren.

Scan de code snel in en meld je aan voor… 

4: Een irreële aanbieding. Het was wel een erg mooie aanbieding. Wellicht kun je de volgende keer even navragen of dit niet te mooi om waar te wezen is bij jouw leidinggevende.

5: Vraag naar onrealistische gegevens. In het aanmeldformulier werden best wel veel gegevens gevraagd. Laat nooit zomaar onnodige gegevens achter!

6: Onjuistheden. Op de poster wordt bijvoorbeeld gezegd dat het EK in Finland is, maar deze is in Duitsland.

7: Privacyverklaring. Je bent akkoord gegaan met de privacyverklaring, zou je nog steeds akkoord gaan als je wist dat het volgende erin stond:

8: Contact. Voor vragen kon je contact opnemen met de Safety en Security afdeling stond onderaan de poster. Is dat niet een beetje raar?

Overige tips en tricks:

Tips en Tricks tegen Phishing

  1. Wees Voorzichtig met Onverwachte E-mails:
    • Open geen e-mails van onbekende afzenders.
    • Klik niet op links of bijlagen in onverwachte e-mails, zelfs als ze van een bekende bron lijken te komen.
  2. Controleer de Afzender:
    • Kijk goed naar het e-mailadres van de afzender. Vaak zijn phishing-e-mails afkomstig van adressen die op het eerste gezicht legitiem lijken, maar kleine afwijkingen hebben, zoals een extra letter of een andere domeinnaam.
  3. Hover over Links:
    • Plaats de muisaanwijzer op links zonder erop te klikken om te zien waar ze je naartoe brengen. De daadwerkelijke URL verschijnt meestal linksonder in je browser. Als de URL er verdacht uitziet, klik er dan niet op.
  4. Controleer de Inhoud van de E-mail:
    • Let op spelling- en grammaticafouten. Phishing-e-mails bevatten vaak fouten.
    • Wees wantrouwig bij een dringend taalgebruik dat je onder druk zet om snel actie te ondernemen.
  5. Dubbelcheck Bijlagen:
    • Open geen bijlagen van onbekende afzenders. Ze kunnen malware bevatten die je computer infecteert.
  6. Gebruik Twee-Factor Authenticatie (2FA):
    • Activeer twee-factor authenticatie op je accounts voor een extra beveiligingslaag. Zelfs als iemand je wachtwoord weet te bemachtigen, kunnen ze niet inloggen zonder de tweede verificatiefactor.
  7. Houd je Software Up-to-Date:
    • Zorg ervoor dat je besturingssysteem, browser en antivirusprogramma up-to-date zijn. Updates bevatten vaak beveiligingspatches die je beschermen tegen de nieuwste bedreigingen.
  8. Gebruik een Password Manager:
    • Een password manager kan je helpen om sterke, unieke wachtwoorden voor al je accounts te genereren en op te slaan.
  9. Wees Oplettend op Sociale Media:
    • Wees voorzichtig met de informatie die je deelt op sociale media, aangezien phishing-aanvallers deze informatie kunnen gebruiken om gerichter aanvallen uit te voeren.

Waaraan Kun je Phishing Herkennen?

  1. Ongevraagde Verzoeken voor Persoonlijke Gegevens:
    • Legitieme bedrijven zullen je nooit onverwacht vragen om je persoonlijke gegevens via e-mail of telefoon te verstrekken.
  2. Vreemde URL’s en Domeinen:
    • Controleer altijd de URL in het adresbalkje van je browser. Phishing-sites gebruiken vaak URL’s die sterk lijken op legitieme websites, maar kleine afwijkingen bevatten.
  3. Ongebruikelijke Afzenderadressen:
    • Let op afwijkende of vreemde e-mailadressen die niet overeenkomen met de officiële domeinen van bedrijven.
  4. Dringende en Angstzaaiende Taal:
    • Phishing-e-mails proberen vaak een gevoel van urgentie of paniek te creëren, bijvoorbeeld door te zeggen dat je account onmiddellijk geblokkeerd wordt tenzij je direct actie onderneemt.
  5. Onpersoonlijke Aanhef:
    • E-mails die beginnen met een algemene aanhef zoals “Geachte klant” in plaats van je naam, kunnen verdacht zijn.
  6. Onverwachte Bijlagen:
    • Vertrouw geen onverwachte bijlagen, vooral niet als ze van een onbekende bron komen.
  7. Verzoek om Directe Actie:
    • E-mails die vragen om direct actie te ondernemen, zoals klikken op een link om je account te verifiëren, zijn vaak phishing-pogingen.
  8. Te Mooi Om Waar te Zijn Aanbiedingen:
    • Aanbiedingen die te mooi lijken om waar te zijn, zoals grote sommen geld of prijzen, zijn meestal phishing-zwendel.

Door alert te zijn en bovenstaande tips en tricks in gedachten te houden, kun je de kans verkleinen dat je slachtoffer wordt van phishing-aanvallen. Veiligheid en waakzaamheid zijn de sleutelwoorden!