Terwijl heel wat sectoren tijdens de pandemie en de lockdowns in een vreselijke crisis zijn beland, kende de cybercriminaliteit nooit eerder geziene hoogdagen. De algemene inburgering van telewerk, de digitalisering van het sociale leven en de ontwikkeling van onlineshopping waren een godsgeschenk voor hackers en andere digitale oplichters. Maar hoe kan je vermijden om in de val van die oplichters te lopen?
Heb je een vermoeden van een cyberaanval, fraude of een ander cyberbeveiligingsrisico?
- Surf naar Safe on Web voor hulp en om de bedreigingen te leren herkennen.
- Geef het incident aan bij het CERT (Cyber Emergency Response Team) van de federale overheid en krijg hulp.
Maar wat is phishing eigenlijk?
Phishing is een techniek die oplichters gebruiken om u ertoe aan te zetten gevoelige persoonsgegevens openbaar te maken. Of het nu via e-mail of via sociale netwerken is, cybercriminelen zijn zeer vindingrijk en maken gebruik van steeds verfijndere technieken.
Een courante techniek bestaat erin dat ze zich uitgeven voor een bekend bedrijf, een liefdadigheidsinstelling of een openbare instelling en je een mail sturen waarin ze je met dreigende taal of met een list ertoe aanzetten om op een link te klikken of je wachtwoord, bankgegevens of persoonsgegevens mee te delen. Die berichten kunnen op het eerste gezicht rechtmatig lijken, maar als je ze van dichterbij bekijkt, zijn er toch bepaalde aanwijzingen die je wantrouwen kunnen opwekken.
Vijf tips om oplichting op te sporen
-
Controleer het e-mailadres van de afzender van het bericht
Dat moet een reflex worden: altijd de herkomst van een e-mail controleren. Bij AXA eindigen de adressen altijd op @axa.be of .axa.be.
Voor je ook maar ergens op klikt, ga altijd met je muis over de link in kwestie zonder erop te klikken. Het adres van de website verschijnt dan naast de cursor of onder aan het navigatievenster. Voor AXA is dit steeds https://www.axa.be/ op pc of axa.be op smartphone of tablet.
Goed om te weten
Wij zullen je nooit via e-mail of telefonisch je persoonlijke bankgegevens (bijv. je pincode of je elektronische handtekening) vragen. Geen enkele onderneming (of instelling) zal je trouwens dit soort informatie vragen zonder vooraf een beveiligd contact tot stand te hebben gebracht: dit is een essentiële voorzorgsmaatregel voor alle onlinecommunicatie. -
Let op de schrijfstijl en spelfouten
De aanwezigheid van spel- en grammaticafouten of ongepaste zinswendingen moet bij jou een belletje doen rinkelen. Bovendien zal een rechtmatige correspondent doorgaans met jou contact opnemen in de taal waarin je hun diensten gebruikt, en er ook op letten dat hij een professionele taal gebruikt. Vrije vertalingen en te familiaire zinswendingen zijn dus elementen die je aandacht moeten wekken.
-
Ga niet in op dreigementen of dringende verzoeken
Neem de tijd om de inhoud van de e-mail goed te bekijken. In frauduleuze e-mails wordt vaak aangegeven dat de boodschap dringend is en word je soms bedreigd om je ertoe aan te zetten te betalen of persoonlijke informatie mee te delen.
-
Verander van wachtwoord en gebruik een zin als wachtwoord
Krijg je regelmatig verdachte mails? In dat geval verander je maar beter je wachtwoord. Beter nog: gebruik in plaats van een wachtwoord een wachtwoordzin.
Het is vrij gemakkelijk om een goede wachtwoordzin te maken, door deze eenvoudige regels te volgen:
- Kies een korte persoonlijke zin die je gemakkelijk kan onthouden
- Gebruik hoofdletters EN kleine letters
- Gebruik minstens één leesteken, een cijfer en een symbool uit de speciale karakters van het toetsenbord
- Maak het wat complexer door tussen elk woord spaties te voorzien
Maak gebruik van een beveiligde wachtwoordbeheerder: dat soort software biedt vaak een geïntegreerde wachtwoordgenerator en een beveiligde methode om de wachtwoorden op te vragen. Zo maak je je het leven gemakkelijker en verhoog je je cyberbeveiligingsniveau.
-
Verbreek je internetverbinding indien je een verdachte link of een verdacht bestand hebt geopend
- Verbreek onmiddellijk je internetverbinding
- op computer: zet je modem uit en weer aan
- op smartphone: deactiveer de wifiverbinding en de 'mobiele gegevens'
- Koppel de externe harde schijven of andere op je computer of smartphone aangesloten randapparaten los
- Sluit onmiddellijk de verdachte link, het geïnfecteerde bestand of het ongewenste programma
- Neem een foto van je scherm of maak een screenshot
- Lanceer een antivirusprogramma
- Wijzig onmiddellijk je wachtwoorden (computer, mailbox, sociale netwerken ...) en zorg ervoor dat je niet hetzelfde wachtwoord gebruikt op je verschillende toestellen en voor onlinediensten
- Verbreek onmiddellijk je internetverbinding
Blijf op de hoogte om een stapje voor te zijn
Om op de hoogte te blijven van de evolutie van de online waakzaamheidsmaatregelen, raadpleeg de officiële federale sites Safeonweb en CERT, waar je uitstekende tips vindt om in alle veiligheid te surfen en waar je incidenten met cyberbeveiliging kan melden of hulp kan vragen.
Je vindt onze tips bij een cyberaanval ook in het artikel 'Cyberbeveiliging: wat doen bij een cyberaanval?’ .