Het duurt slechts enkele ogenblikken om het slachtoffer te worden van een oplichting en zelfs IT-professionals zijn van dit risico niet vrijgesteld. We ontvangen een ogenschijnlijk onschuldige e-mail met daarin een link waarop we moeten klikken “voor het te laat is”. Maar wat als we onmiddellijk daarna beseffen dat het misschien oplichterij is? Welke opties hebben we?
4 september 2023 – Het duurt slechts enkele ogenblikken om het slachtoffer te worden van een oplichting en zelfs IT-professionals zijn van dit risico niet vrijgesteld. We ontvangen een ogenschijnlijk onschuldige e-mail met daarin een link waarop we moeten klikken “voor het te laat is”. Maar wat als we onmiddellijk daarna beseffen dat het misschien oplichterij is? Welke opties hebben we?
1. Geef geen informatie (meer)
U kreeg een e-mail van een webwinkel die argwaan wekte, maar u klikte op de link uit nieuwsgierigheid en zonder al te veel na te denken. De link stuurt u naar een website die legitiem lijkt, maar u twijfelt. De beste reactie is om geen bijkomende informatie te delen: geef uw identificatiegegevens of bankgegevens niet door. Als de oplichters alleen op uw gegevens uit zijn en uw toestel niet met malware hebben besmet, is de kans groot dat u niet in de val liep.
2. Ontkoppel uw apparaat van het internet
Het is absoluut noodzakelijk om snel te handelen. Sommige phishing-aanvallen kunnen ertoe leiden dat u hackers toegang geeft tot uw computer, mobiele telefoon of een ander toestel. Ze kunnen malware inzetten, informatie over u en uw toestel verzamelen of op afstand controle nemen over het besmette toestel. Het is dus absoluut noodzakelijk om snel te reageren en de schade te beperken. Gebruikt u een pc met een bekabelde internetverbinding, koppel eenvoudigweg de internetkabel los van uw toestel. Indien u verbonden bent via Wi-Fi, schakel dit dan uit in de instellingen van het toestel of schakel de ‘vliegtuigmodus’ op uw mobiele telefoon in.
VERWANTE LECTUUR: Would you get hooked by a phishing scam? Test yourself
3. Maak een back-up van uw gegevens
De verbinding met internet verbreken, voorkomt dat er meer gegevens naar de malwareserver worden verzonden, maar uw gegevens lopen nog steeds gevaar. Maak een back-up van uw bestanden, van gevoelige documenten met een hoge persoonlijke waarde zoals foto’s en video’s enz. Het maken van een back-up van uw gegevens nadat ze gecompromitteerd zijn, kan riskant zijn, omdat ze al door malware kunnen aangetast zijn. De kans is groot dat u naast uw foto’s ook een back-up van de malware maakt. U maakt beter regelmatig en preventief een back-up van uw bestanden. Als malware uw toestel besmet, kunt u uw gegevens herstellen vanaf een externe harde schijf, een USB-stick of een cloudopslagdienst.
4. Voer een scan uit op malware en andere bedreigingen
Voer een volledige scan van het toestel uit met behulp van antimalwaresoftware van een gereputeerde provider, terwijl het toestel nog steeds niet verbonden is met het internet. Idealiter voert u ook een tweede scan uit, bijvoorbeeld met behulp van de gratis online scanner van ESET (ESET’s Free Online Scanner). Download de scanner op de computer of eventueel op een apart toestel, zoals een USB-harde schijf, die u dan in het besmette computer kunt plaatsen en van daaruit de software kunt installeren.
Gebruik het toestel niet tijdens de scan en wacht de resultaten af. Vindt de scanner verdachte bestanden, volg dan de instructies om deze te verwijderen. Als het scanproces geen potentieel risico vindt, maar u nog steeds twijfelt, neem dan contact op met uw beveiligingsleverancier. En hebt u nog steeds geen meerlaagse anti-malwaresoftware met anti-phishing-functies, schaf er dan een aan!
5. Overweeg een fabrieksreset
Fabrieksreset betekent dat het toestel wordt teruggezet naar de oorspronkelijke staat door alle geïnstalleerde apps en bestanden te verwijderen. Sommige soorten malware kunnen echter zelfs na een volledige reset nog op een toestel blijven. De kans is echter groot dat het wissen van uw mobiele toestel elke bedreiging met succes verwijdert. Houd er rekening mee dat een fabrieksreset onomkeerbaar is en alle lokaal opgeslagen gegevens zal wissen. Het belang van regelmatige back-ups kan dus niet genoeg benadrukt worden.
6. Reset uw wachtwoorden
Phishing-mails kunnen u ertoe aanzetten uw gevoelige gegevens openbaar te maken, zoals ID-nummers, bank- en creditcardgegevens of inloggegevens. Zelfs als u uw gegevens niet doorgeeft, is het mogelijk dat indien malware op uw toestel werd geïnstalleerd, het deze gegevens kan opsporen.
Denkt u dat dit het geval is, zeker als de phishing-e-mails u vragen om specifieke inloggegevens te verstrekken (zoals bij een oplichting met een LinkedIn-thema), moet u uw inloggegevens onmiddellijk wijzigen, zeker als u hetzelfde wachtwoord voor meerdere accounts hergebruikt – voor uw e-mail, online bankieren en/of sociale media. Deze situaties benadrukken het belang om unieke gebruikersnamen en wachtwoorden voor verschillende onlinediensten te hebben. Het gebruik van dezelfde inloggegevens voor verschillende accounts maakt het voor aanvallers veel gemakkelijker om uw persoonlijke gegevens of geld te stelen
7. Neem contact op met banken, overheden en dienstverleners
Hebt u bank-/creditcardgegevens of inloggegevens ingevoerd op een website die toegang heeft tot uw kaarten, informeer dan onmiddellijk uw bank. Uw kaarten kunnen geblokkeerd worden om toekomstige fraude te voorkomen en u kunt eventuele financiële verliezen vermijden of beperken. Vergeet niet na te gaan of uw bank (of een andere betalingsdienst) een vergoedingsbeleid heeft voor slachtoffers van oplichtingen. Om te voorkomen dat anderen ook het slachtoffer van deze zwendel worden, moet u eveneens contact opnemen met de lokale overheden.
VERWANTE LECTUUR: How to spot and avoid a phishing attack – Week in security with Tony Anscombe
8. Zoek de verschillen
Criminelen die erin slagen in te breken in een van uw toestellen of accounts, proberen daar ook zo lang mogelijk te blijven. Ze kunnen inloggegevens, e-mailadressen, telefoonnummers of iets anders wijzigen waarmee ze hun positie in uw account kunnen versterken. Bekijk uw activiteit op sociale media, bankgegevens en online winkelen. Komt u bijvoorbeeld betalingen tegen die vreemd, onbekend of ongeautoriseerd lijken, meld dit dan, wijzig uw inloggegevens en vraag om terugbetaling.
9. Zoek naar niet-herkende toestellen
Als hackers uw accountgegevens hebben gestolen, is de kans groot dat ze geprobeerd hebben in te loggen vanaf hun eigen toestel. De meeste sociale mediaplatforms houden een overzicht bij van uw ingelogde sessies onder de privacy-instellingen. Controleer het en forceer uitloggen voor elk onbekend toestel.
10. Breng vrienden, contacten, dienstverleners en werkgever op de hoogte
Soms gebruiken oplichters uw contactenlijst op een gecompromitteerd account om phishing-links of spam te verspreiden. Houd er rekening mee en onderneem stappen zodat dat anderen niet in dezelfde zwendel terecht komen. Als een cyberaanval verband heeft met uw werkaccounts of met toestellen van uw werkgever, volg dan de bedrijfsregels voor het omgaan met cyberincidenten en meld dit onmiddellijk aan uw manager en de IT-dienst.
Grote e-maildiensten als Outlook of Gmail bieden ook tools aan om phishing-e-mails rechtstreeks vanuit uw inbox te melden
Op een phishing-link klikken, komt steeds vaker voor. In feite overkomt het elk jaar honderdduizenden mensen en die aantallen stijgen. Als u kalm blijft en bovenstaande tips volgt, bent u de bedreigingen, waarmee u mogelijk te maken kunt krijgen, een stap voor.
LEES OOK: You may not care where you download software from, but malware does