Sinds het begin van de lockdown – en het massaal telewerken dat daarmee gepaard gaat – zijn cybercriminelen volop actief.
Ze maken gebruik van de situatie om in te breken in informatiesystemen van bedrijven, of om gegevens te ontfutselen van telewerkers en particulieren.
De angst rond de Covid-19-pandemie speelt daarbij in hun voordeel. Om jezelf te wapenen tegen deze nieuwe fraudeurs, geef ik je hierna enkele nuttige tips.

Aan te nemen reflexen in telewerk

Zoals veel Belgen ben je misschien van de ene dag op de andere beginnen telewerken. Hoewel de IT-afdeling van je bedrijf zeker al het nodige heeft gedaan om ervoor te zorgen dat je veilig thuis kan werken, kan je ook zelf actie ondernemen voor extra bescherming tegen cyberaanvallen:

  • Geef de voorkeur aan een tweestapsverificatie (bv. een wachtwoord valideren met een sms-code).
  • Log in op een betrouwbaar wifinetwerk dat beveiligd is met een wachtwoord.
  • Voer de updates van je software en applicaties uit.
    Updates dienen om de mazen in het net voor hackers te dichten.
  • Wees voorzichtig als je iets post op sociale netwerken.
    Velen vinden het leuk om af en toe een foto van hun werkplek te delen op sociale netwerken. Maar pas op, je foto kan (heel) gevoelige informatie onthullen: wachtwoord op een post-it, links naar klantgegevens, vertrouwelijke e-mails. Controleer dus alles wat je op het internet plaatst.
  • Volg de aanbevelingen van je IT-team.

Laat je niet vangen door phishing

Phishing of e-mailphishing is een techniek die cybercriminelen gebruiken om persoonlijke informatie of bankgegevens te stelen, of om je privé- of professionele computer te hacken.

Ze doen zich voor als je bank, een merk of een legitieme organisatie en proberen je te benaderen via e-mail, sms … met valse berichten over bijvoorbeeld aanbiedingen voor mondmaskers, valse fondsenwerving, links naar valse nieuwssites enzovoort.

Soms vragen ze je om een bijlage te openen of op een link te klikken. Als je dat doet, loop je het risico dat je malware (kwaadaardige software) downloadt waarmee hackers de controle over je computer krijgen of toegang krijgen tot je persoonlijke en financiële gegevens.

Wat als je een verdachte e-mail krijgt? Enkele regels:

  • Controleer de kwaliteit van het taalgebruik.
    Als het bericht doorspekt is met spellings-, grammatica- of interpunctiefouten, is het waarschijnlijk een poging tot phishing.
  • De e-mail lijkt dringend te zijn.
    Phishingmails willen je direct in actie laten schieten. Je wordt gevraagd om op een link te klikken en/of onmiddellijk persoonlijke informatie te verstrekken.
  • Je bent niet de rechtstreekse bestemmeling.
    Als je in kopie van een e-mail staat en de andere bestemmelingen niet kent, gaat het zeker om een poging tot phishing.
  • Pas op voor vragen om persoonlijke informatie.
    Overheidsinstellingen of banken vragen je nooit via e-mail of sms om vertrouwelijke informatie, zoals de pincode van je bankkaart of identiteitskaart. Reageer dus nooit op dit soort berichten.
  • Controleer het e-mailadres of de ingesloten link.
    Plaats je cursor op de link (zonder erop te klikken). In de linkerbenedenhoek van je scherm verschijnt de website waar de link naar leidt. Komt het adres overeen met het verwachte adres? Als de link niet naar een officiële site leidt, of als het een snelkoppeling is (link met maar enkele karakters, bv. ‘http://t.co/dzY5Kjn89’), dan gaat het vast en zeker om een phishingmail.
    Controleer de weergegeven domeinnaam. Alleen het domein is de echte website. Het domein is het woord dat staat vóór .be, .com, .eu of .org. 
  • Controleer de bijlagen.
    Als je de afzender niet kent en die een bijlage stuurt zoals *.doc, *.xls, *.ppt, *.bat, *.exe, *.com, is dat verdacht. Verwijder het bericht onmiddellijk. 

Als je twijfelt, denk dan twee keer na voor je op een link klikt of een bijlage opent. Als je een phishingbericht ontvangt, stuur dat dan onmiddellijk door naar verdacht@safeonweb.be. Verdachte links worden dan automatisch geblokkeerd en je voorkomt dat hackers nog meer slachtoffers maken.

Laat je niet meer vangen!

Denk je dat je met deze tips gemakkelijker phishingmails in je inbox zal herkennen? Doe de test!