Dit zijn de vijf nieuwste phishingtrucs en dít kun je ertegen doen

Internetfraudeurs lichten mensen op door ze te lokken met valse links in e-mails, sms’jes en malafide telefoontjes. Willem Janssens, expert cybersecurity, weet hoe je die herkent.

Bron: Brabants Dagblad Thomas Rosseel 19-09-2021

‘Hackers oogsten succes met phishing omdat ze inspelen op de realiteit van de eindgebruiker. Zo komen ze vrij overtuigend over’’, zegt expert cybersecurity Willem Janssens van de Belgische internetaanbieder Telenet Business. ,,Bij bedrijven worden de namen van leidinggevenden misbruikt in e-mails naar werknemers. Bij particulieren gaat het om e-mails van bijvoorbeeld Netflix of sms’jes van de bank. Zaken die op het eerste gezicht betrouwbaar lijken.’’

Phishing is een efficiënte manier om een cyberaanval te openen. Het is een eerste stap, waarbij het uiteindelijke doel heel divers kan zijn: van ransomware tot toegang tot je pc of diefstal van je gegevens.

Dit zijn de vijf recentste phishingverschijnselen.

1. Nep-sms pakjesdienst
Je krijgt een sms’je van een pakjesdienst met de melding dat een pakket onderweg is: ‘Klik hier om je pakje te volgen’. Als je daarop klikt, is je smartphone geïnfecteerd. Het is moeilijk om de malafide diensten te ontmaskeren, omdat ze soms hetzelfde nummer gebruiken als legitieme diensten.

2. Valse sms van bank
Je krijgt een berichtje met de melding dat er iemand actief is op je bankrekening: ‘Klik hier om dit te stoppen’. Wanneer je klikt, is je smartphone geïnfecteerd. Janssens: ,,Ik begrijp dat mensen in volle emotie op zo’n link klikken, want ze vrezen hun geld kwijt te raken.’’

3. Neptelefoontje
Je krijgt een telefoontje met de melding dat er een verdachte transactie is vastgesteld op je bankrekening en je wordt gevraagd of dat legitiem is. Jij antwoordt uiteraard ‘nee’. De telefonist vraagt je zo snel mogelijk een code aan te maken via je kaartlezer. Janssens: ,,Ze spelen in op de stress en tijdsdruk, want als je meteen handelt, kun je volgens hen de transactie nog stoppen. Vervolgens wordt er met je code geld van je bankrekening afgehaald. Vroeger was zo’n telefoontje in gebrekkig Engels, vandaag huren criminelen soms Nederlandstalige callcenters in.’’

4. Valse e-mails
Je krijgt een mail van bijvoorbeeld Netflix, die er vrij echt uitziet, met de vraag of gebruiker X wel echt tot jouw account behoort: ‘Klik hier om te blokkeren/bevestigen’. Wanneer je klikt, heb je ransomware op je pc staan en zal je moeten betalen om opnieuw toegang tot je documenten te krijgen.’’

5. Nep uitnodiging
,,Uit het niets staat er een ‘invite’ in je digitale kalender, met een link naar een online meeting. Als gebruiker denk je: ‘Het zal wel oké zijn, want het staat in mijn agenda’. Als je klikt, ben je ook hier mogelijk het slachtoffer van ransomware.’

Lees dit artikel op het Brabants Dagblad PREMIUM