Met vrijwel heel werkend Nederland thuis achter de laptop, zien (internet)criminelen hun kans schoon. Het aantal nepmailtjes vanuit directies, banken, zorgverzekeraars of instanties is in de afgelopen maanden flink gegroeid. Eén klik op een link in een mail, sms of Whatsapp-bericht en jouw persoonlijke inloggegevens of beveiligingscodes vallen in handen van (internet)criminelen. Hoe is phishing te herkennen?
Fijn dat het bedrijf waar je werkt je zo goed op de hoogte houdt van wat de coronamaatregelen betekenen. De directie stuurt je een mail met daarin een link naar een ‘intranet’ waarop je alle ins en outs kunt lezen. Internetcriminelen spelen hier op slinkse wijze in. Je klikt en wordt ongemerkt naar een nepwebsite geleid die vrijwel niet van jullie bedrijfsintranet te onderscheiden is. Wie erin trapt, geeft ongewild waardevolle inloggegevens prijs aan (internet)criminelen.
Controleer daarom altijd of je echt op een beveiligde website zit voordat je persoonlijke gegevens invoert. Staat er inderdaad in het volledige webadres https:// en is een hangslotje zichtbaar in de balk? Check zeker ook de schrijfwijze van de rest van het webadres. Vaak staat er een onopvallende typefout in of wordt een afwijkende landcode gebruikt.
Tijdsdruk
Het combineren van thuiswerken met de zorg voor de kinderen, vergroot de kans op vermoeidheid, stress en afleiding. En daarmee misschien ook het risico dat je onbewust en zeker ongewild sneller op een meegestuurde link klikt of een onbekende bijlage opent. Benadrukt de afzender van het bericht dat het heel belangrijk is om snel te reageren? Voeren ze de druk op, omdat anders het salaris niet kan worden overgemaakt of een bankrekening wordt geblokkeerd? Laat je niet verleiden tot snelle acties. Dit is absoluut geen gebruikelijke manier van handelen. Wees alert en maak er altijd even melding van bij je werkgever of bank.
Een andere, meer gevorderde vorm van cybercriminaliteit is spoofing: criminelen nemen een valse identiteit aan en doen zich voor als een bekende. Via slimme trucjes laten ze een e-mail, sms, WhatsApp-bericht of telefoongesprek eruitzien alsof die bekende jou benadert. Ze vragen om een inlogcode of een rekeningnummer, maar ook een betaalverzoek (‘een Tikkie’) is zo gestuurd. Vertrouw je het niet? Stel een vraag die alleen jij en jouw bekende kunnen beantwoorden of bel simpelweg even naar die bekende persoon. Zo kun je controleren of het bericht wel echt is voordat je ingaat op het verzoek.
Bewustwording
De coronacrisis haalt bij de meesten van ons het goede naar boven. Helaas spelen cybercriminelen hier handig op in en maken misbruik van de onzekere situatie en onze behoefte aan informatie. Alles staat of valt met bewustwording rondom informatiebeveiliging zowel binnen als buiten de organisatie. Wees bewust van wat je ontvangt en opent en vraag jezelf op het moment van ontvangst altijd af of je datgene ook verwacht. Klik nooit zomaar op links in e-mailberichten, open geen onbekende bijlagen en vul geen gegevens in bij e-mailberichten die je niet verwacht of die afkomstig zijn van een onbekende afzender. Kortom: wees extra waakzaam!
Dit artikel lijkt me meer geschikt voor het blaadje van de bejaardensociëteit dan voor een vooraanstaand IT vakblad.