Uit handen van hackers blijven doe je zo!

Soms kom je van die artikelen tegen waarvan je zegt: “niets meer aan doen!”

Dit artikel, geschreven door Daniel Verlaan (techjournalist bij RTL: hackers & cybercrime) is er zo één waarvan wij vinden dat we jullie deze niet mogen onthouden. Heel veel informatie over hacken en cybercrime. Maar vooral: hoe je hier geen slachtoffer van hoeft te worden door het opvolgen van deze tips. Laat Je Niet Hack Maken garandeert geen honderd procent veiligheid. Dat bestaat niet op het internet. Wel kun je het hackers en hun virussen zo lastig mogelijk maken door deze tips te volgen.

 

Week 6: Herken phishing
Phishing-aanvallen zijn in de meeste gevallen makkelijk te herkennen. Neem bijvoorbeeld een nepmail die ogenschijnlijk van ABN AMRO afkomstig is waarin staat dat jouw bankpas is geblokkeerd, terwijl je bij een andere bank zit. Logisch nadenken is dan al genoeg om jezelf te beschermen.

 

Maar een phishingmail kan heel echt lijken. Het is daarom slim om altijd goed naar de afzender van een e-mail te kijken. Als de afzender het adres@abnamro.incasso55.nl gebruikt, weet je dat de mail niet door ABN Amro is verstuurd. Dan zou er nl.abnamro.com staan.

Let ook goed op het taalgebruik. In veel phishingmails staan taalfouten of word je aangesproken met Geachte heer / mevrouw. De meeste organisaties weten heus wel wie jij bent en hoe ze je moeten aanspreken.

 

Vaak proberen phishingmails je te laten schrikken, bijvoorbeeld door te beweren dat je bankrekening is geblokkeerd of dat je een incasso moet betalen. Of de e-mails stellen dat je iets hebt gewonnen. Als je het niet zeker weet, bel dan de betreffende organisatie. Gebruik daarbij niet het telefoonnummer uit de e-mail, maar zoek het op via de officiële website.

 

Inspecteer ook altijd de linkjes in een e-mail. Dat doe je door met je muiswijzer op de link te staan zonder erop te klikken. Zo zie je het adres waar de link je naar toe wil sturen. Hieruit is meestal op te maken of het om phishing gaat of niet. Bij mobiele apparaten druk je lang op de link om deze te kopiëren. Vervolgens kun je deze in een nieuwe e-mail plakken om het volledige webadres te zien.

 

Als je een e-mail of de linkjes erin niet vertrouwt, surf dan via de browser naar de website van de betreffende organisatie en log daar in. Daar vind je vaak ook alle ontvangen berichten en facturen. Je kunt de organisatie ook altijd bellen om te vragen of een ontvangen e-mail echt van dat bedrijf afkomstig is. Nog een laatste stelregel:

Als het te mooi lijkt om waar te zijn, dan is het dat waarschijnlijk ook.

 

 

 

-> Klik niet zomaar op linkjes
Niet alleen bij phishing geldt dat je niet zomaar op linkjes moet klikken. Het is sowieso goed advies, of je de link nu via e-mail, social media of in een sms-bericht krijgt. Een smartphone kan bijvoorbeeld worden gehackt doordat je op een verkeerd linkje drukt.

 

Dit gebeurt lang niet bij iedereen en je hoeft ook niet bang te worden van ieder linkje. Maar als je het niet vertrouwt, inspecteer de link dan eerst op de manier zoals hierboven staat beschreven.

 

Pas op met bijlagen en check bestanden die je niet vertrouwt
Net als bij linkjes moet je ook oppassen met bijlagen in e-mails. Via deze weg worden vaak virussen verspreid, waarmee hackers toegang kunnen krijgen tot jouw apparaat. Dat doen ze door in een ogenschijnlijk ongevaarlijk bestand, zoals een Word-document, een virus te verstoppen.

 

Naast Word-documenten stoppen hackers hun virussen ook in Excel-, PDF-, ZIP- en EXE-bestanden. Het beste is om Word- en Excel-documenten niet op de computer te openen, maar in de website Google Docs. Als er een virus in zit, dan raakt jouw computer niet geïnfecteerd. PDF-bestanden kun je het beste in de browser openen, bijvoorbeeld met de extensie PDF Viewer.

 

Als je een bestand niet vertrouwt, kun je het downloaden naar je computer (niet openen!) en vervolgens uploaden naar VirusTotal. Deze website analyseert het bestand en vertelt je of het een virus bevat.

 

Houd er rekening mee dat zowel Google als VirusTotal na het uploaden de beschikking hebben over het bestand.

 

Schakel ook de optie verberg extensies uit voor zowel Windows als MacOS, waardoor je altijd ziet welke extensie een bestand heeft.

 

Lees hier het artikel welke collega Thomas schreef eerder een artikel over phishing.

 

Volgende week deel 7: Kijk uit met openbare wifi