Uw account beschermen tegen phishing

De term phishing verwijst naar identiteitsdiefstal via valse websites en e-mails of andere berichten. Het doel van een phishing-aanval is toegang te verkrijgen tot uw account en gevoelige informatie. Een aanvaller kan een eigen website maken die een gerenommeerde website nabootst of u een bericht sturen dat afkomstig lijkt te zijn van een betrouwbare bron. Phishing-berichten kunnen afkomstig zijn van een nepaccount of een account dat is gehackt.

Een phishing-bericht kan u vragen de volgende acties te ondernemen:

  • Een link bezoeken.
  • Een bestand downloaden.
  • Een bijlage openen.

Malware – schadelijke software zoals wormen, Trojaanse paarden, bots en virussen – kan je computer of mobiele apparaat infecteren als je een van deze acties onderneemt. Nadat je apparaat is geïnfecteerd, kan een indringer toegang verkrijgen tot je persoonlijke gegevens.

Phishing kan ook rechtstreekse verzoeken om persoonlijke gegevens omvatten, zoals uw bankrekeninggegevens.

Bij phishing kan je worden gevraagd persoonlijke gegevens als volgt te verstrekken:

  • Per e-mail of een ander berichtensysteem.
  • Via een formulier.
  • Via een frauduleus telefoonnummer.
  • Op een fysiek nepadres.

Zelfs een verzoek om je e-mailadres in te voeren en je wachtwoord opnieuw in te stellen, kan gevaarlijk zijn.

Herken de waarschuwingssignalen

Je kunt uzelf tegen phishing beschermen door de waarschuwingssignalen te begrijpen. Lees berichten aandachtig, van wie ze ook lijken te komen, en bekijk websites nauwkeurig, hoe vertrouwd ze ook lijken.

Te algemene taal

Hoewel phishing goed onderzocht en op je en je bedrijf afgestemd kan zijn, is algemene taal een kenmerk van phishing-berichten. Kijk uit voor berichten die afkomstig lijken te zijn van een organisatie die je vertrouwt maar beginnen met vage bewoordingen:

Geachte rekeninghouder,

En als een bericht een belangrijke zakelijke of financiële mogelijkheid belooft maar u niet voldoende details geeft om te kunnen bevestigen dat de afzender u kent, dan is het misschien een phishing-bericht:

Ik ben Frederick, een bankier. Neem z.s.m. contact met me op over een mogelijke erfenis van een overleden familielid. Via sms kan ik niet veel vertellen. E-mail mij op het onderstaande adres.

Zakelijke berichten van persoonlijke accounts

Geraffineerde aanvallers kunnen voldoende informatie uit uw online-aanwezigheid verzamelen om een bericht te maken dat afkomstig lijkt te zijn van een echte contactpersoon:

Update over groothandelsprijzen

Hallo Georgia, ik wilde je even updaten. Hier is een spreadsheet van onze huidige groothandelsprijzen: stofprijzen-okt-2016.xls

Ik hoop dat je tevreden was met de laatste partij shirts! Laat het me weten als je vragen of opmerkingen hebt.

--

Julia Chan

Account Manager

Voorbeeldstoffen

Om een aanval te verzenden, kunnen ze het bedrijfsaccount van uw contactpersoon hacken of een persoonlijk nepaccount maken. Als de gebruikersnaam voor het persoonlijke e-mailadres van uw contactpersoon Julia bijvoorbeeld juliachan3857 is, kan een aanvaller een e-mail sturen vanaf een account met de gebruikersnaam juliachan9665. Deze aanvalsvorm is afhankelijk van twee factoren:

  • Mensen sturen per ongeluk e-mails vanaf het verkeerde account.
  • Zelfs als u het persoonlijke e-mailadres van Julia kent, kijkt u er misschien niet zo nauwkeurig naar.

Spelfouten, slechte grammatica en stijlvariaties

Criminelen nemen stijlgidsen niet zo serieus als professionele schrijvers van webcontent. Naast typ- en grammaticafouten kunnen variaties in de volgende categorieën op één pagina aantonen dat een website frauduleus is:

  • spelling
  • hoofdlettergebruik
  • nummers.
  • leestekens
  • opmaak.

Paniekzaaiende of te opgewonden toon

Kijk uit voor tijdgevoelige verzoeken die u bang proberen te maken zodat u iets doet zonder na te denken. Shopify zal u bijvoorbeeld geen bericht sturen waarin staat:

We hebben een catastrofale serverstoring gehad. Reageer binnen de komende 24 uur met je gebruikersnaam en wachtwoord, anders raakt u de toegang tot je winkel permanent kwijt.

Kijk ook uit voor berichten met aanbiedingen die te mooi lijken om waar te zijn, zoals 90% korting van een reisorganisatie die alleen beschikbaar is als je nu actie onderneemt.

URL's die er niet goed uitzien

Phishing-pogingen kunnen JeRL's omvatten die legitiem lijken als u er niet zo nauwkeurig naar kijkt. Veel phishing-pogingen gebruiken JeRL's die bewust zijn gekozen om te lijken op een JeRL die u al kent. Als u zwemkleding gewoonlijk op de legitieme JeRL van Voorbeeldkleding koopt en u een e-mail met een link naar de nep-JeRL ontvangt (zoals weergegeven in de onderstaande tabel), dan weet u dat het een phishing-poging is.

De echte JeRL leidt u naar een site op het domein example-apparel.com, dat het eigendom van Voorbeeldkleding is, en de nep-JeRL leidt u naar een schadelijke site op het domein com-aquatic.net, dat waarschijnlijk het eigendom van criminelen is.

Legitieme URL Nep-URL
voorbeeldkleding.nl/watersport/zwemkleding voorbeeldkleding.nl-watersport.net/zwemkleding

Controleer het via een andere communicatiemethode

Praat persoonlijk of telefonisch met de vermeende afzender van een verdacht bericht en controleer of een webpagina legitiem is door met iemand in de organisatie te praten.

Als je telefonisch contact opneemt met de afzender, bel dan het nummer dat geregistreerd staat voor die persoon of dat in meerdere betrouwbare onlinebronnen staat. Als je bijvoorbeeld per e-mail een verdacht verzoek om informatie van je belastingdienst ontvangt, belt je het belastingkantoor op het nummer dat op de belastingaangifte van vorig jaar staat vermeld. Bel geen nummer dat op een verdachte website of in een verdachte e-mail staat.

Controleer of uw verbinding met een website HTTPS gebruikt

Wanneer je verbinding maakt met een website waar je zou kunnen worden gevraagd een gebruikersnaam en wachtwoord of andere gevoelige gegevens in te voeren, controleert je of er een slotpictogram naast de JeRL in je browser staat:

Het slotpictogram geeft aan dat de verbinding met de site is versleuteld met behulp van het HTTPS-protocol. URL's voor versleutelde verbindingen beginnen met https:// in plaats van met http://. Verbindingen die http:// gebruiken, sturen gegevens in platte tekst, wat betekent dat ze onderweg kunnen worden onderschept en gelezen.

Voordat u op een link klikt naar een locatie waar u gegevens verwacht in te voeren, moet u controleren of de JeRL met https:// begint.

Doe niets met bijlagen, links of formulieren, tenzij u ze verwacht en weet wat ze bevatten. Ze kunnen u niet alleen omleiden naar een schadelijke site die is ontworpen om uw gegevens te stelen, maar kunnen ook uw apparaat infecteren met malware.

Wanneer linktekst een URL is, moet je ervoor zorgen dat deze overeenkomt met de URL in de link zelf. Een link die is uitgeschreven als https://help.shopify.com in de hoofdtekst van een e-mail kan je bijvoorbeeld naar een phishing-pagina op een andere URL leiden:

Veel phishing-aanvallen proberen te profiteren van online bankieren. Als u een verdachte e-mail van uw bank ontvangt met een speciale aanbieding voor een creditcard, klik dan niet op de link. Typ in plaats daarvan de JeRL van uw bank handmatig in een nieuw venster en kijk of de aanbieding in uw rekeningdashboard wordt weergegeven.

Wees voorzichtig met openbare wifi

Openbare wifi is handig wanneer je onderweg bent, maar biedt criminelen vele verschillende manieren om toegang te verkrijgen tot je gegevens. Je kunt je risico's verminderen door stappen te ondernemen om uzelf en je gegevens te beschermen.

Controleer de namen van hotspots

Een aanvaller kan zijn eigen niet-versleutelde wifi-hotspot maken met eenzelfde soort naam als een gerenommeerde wifi-hotspot in hetzelfde gebied, zoals het netwerk in een coffeeshop. Als u verbinding maakt met de phishing-hotspot, kan de aanvaller u naar zijn eigen pagina leiden, waar u kunt worden blootgesteld aan malware of kunt worden gevraagd privégegevens in te voeren.

Controleer voordat u verbinding maakt of de hotspot die u wilt gebruiken, legitiem is. Als u de naam van de hotspot niet op een duidelijke plek ziet staan, vraag een medewerker er dan om.

Schakel toegangspunten naar je apparaat uit

Zelfs als je verbinding hebt gemaakt met een legitieme openbare wifi-hotspot, kunt je nog steeds het risico lopen op hetzelfde netwerk als een aanvaller te zitten. Openbare wifi-netwerken zijn veel minder veilig dan privénetwerken zoals die bij je thuis of op kantoor:

Bescherm uzelf door bestandsdeling binnen uw netwerk uit te schakelen en uw firewall in te schakelen voordat je verbinding maakt. Zelfs met deze voorzorgsmaatregelen is het nog steeds geen goed idee om gevoelige inhoud te verzenden of ontvangen via een openbaar wifi-netwerk.

Verzend en ontvang gevoelige gegevens via een VPN

Een virtueel privénetwerk zorgt voor een veilige verbinding tussen uw apparaat en de servers van het VPN-bedrijf. Vanaf daar geven de VPN-servers uw gegevens door aan het internet. Als een aanvaller toegang verkrijgt tot de gegevens die u verzendt en ontvangt via een openbare wifi-hotspot, zijn de gegevens versleuteld en niet nuttig voor hem:

Techradar en PC Mag zijn goede plekken om te beginnen voor meer informatie over het kiezen van een VPN.

Zonder een VPN is de veiligste optie geen gevoelige gegevens via openbare wifi te verzenden.

Volg overheidsrichtlijnen als je persoonlijke gegevens zijn gecompromitteerd

Persoonlijk identificeerbare informatie (PII) bestaat uit gegevens die kunnen worden gebruikt om een bepaalde persoon te identificeren of zelfs na te bootsen. Soorten PII omvatten:

  • voor- en achternaam
  • e-mailadres
  • adres
  • telefoonnummer
  • creditcardnummer
  • nationaal identiteitsnummer (zoals BSN of paspoort)
  • rijbewijs
  • geboortedatum

Als u persoonlijk identificeerbare informatie hebt verstrekt via een verdacht kanaal of als uw Shopify-account is gehackt, raadpleeg dan de richtlijnen van uw overheid, zoals deze informatie van de Canadese en Amerikaanse overheid:

Canada

Wat u moet doen:

Een rapport indienen:

Verenigde Staten

Wat u moet doen:

Een rapport indienen:

Klaar om te beginnen met verkopen met Shopify?

Probeer het gratis