If it moves like a duck, and sounds like a duck, then it’s probably a duck.
Klinkt misschien een beetje voor de hand liggend, maar dat is het helaas niet. In deze moderne tijden worden we er allemaal vroeg of laat mee geconfronteerd: Phishing.
Misschien een woordje uitleg? Deze Engelse benaming doet je denken aan “fishing” of “vissen“? Je hebt gelijk! Het heeft er eigenlijk veel van weg. De hengelaar wacht rustig af aan de oever tot er een visje bijt. Het maakt voor hem niet uit hoe lang hij er zit, als er na zoveel uur wachten een visje toehapt, dan is zijn dag geslaagd.
In de digitale wereld is “de hengelaar” altijd iemand met minder goede bedoelingen en behoort die persoon tot een organisatie dat maar op 1 ding uit: je digitale geldbeugel. De moderne zakkenroller wandelt niet meer in het straatbeeld, maar houdt zich in onze moderne tijden schuil op het Internet. Niet enkel via het Internet echter, want ook telefonisch, al dan niet via SMS, kan het een ware plaag zijn. Denk maar aan al die techneuten met een Indisch accent die beweren dat je computer besmet is met een computervirus.
Phishing, ik ervaar het bijna dagelijks. Een financiële instelling stuurt je een e-mailbericht dat je nieuwe kaartlezer beschikbaar is, maar verzoekt dat je deze online moet activeren door je rekeningnummer in te geven. Het lijkt allemaal zeer geloofwaardig, want de vormgeving van de mail voldoet aan de look’n feel en je bent content dat je bank met je begaan is. Net zoals die arme geschubde in de rivier echter denkt een lekker hapje te hebben aan die kronkelende regenworm, kennen de gevolgen tot het toegeven eraan een dramatische afloop.
Ondanks alle preventiemaatregelen van de overheid, is en blijft het een probleem. Beveiliging tegen digitaal ongein is net zo sterk als de zwakste schakel, en die zwakste schakel ben jij vaak helaas. Af en toe lees je een artikel van iemand die x-aantal duizenden euro kwijt is aan dit soort online wantoestanden. Alles leek oorspronkelijk geloofwaardig en het slachtoffer was zich op geen enkel ogenblik bewust dat het eigenlijk vals was en zit nu in zak en as.
Kun je het mensen kwalijk nemen die in de val lopen? Eigenlijk niet. Een bepaalde doelgroep is sowieso minder thuis in dit soort dingen, en dat maakt hen ongevraagd een easy target. Toegegeven, de scammers gaan ook bijzonder listig te werk in het behalen van hun vangst en ik heb zo het gevoel dat het er in de toekomst niet beter op gaat worden.
Tips van nonkel John
1) E-mailadressen
Gelukkig zijn er nog enkele zekerheden in het leven, want met een eenvoudig weetje kan je jezelf héél wat kopzorgen besparen. Visueel gesproken bestaat de identiteit van de afzender als het op e-mailverkeer aankomt uit 2 delen.
Je hebt het label van de afzender dat je het eerste ziet in je mailprogramma. Vervolgens heb je meestal tussen < >-tekens zicht op het uiteindelijke e-mailadres. Wanneer je goed kijkt naar onderstaande afbeelding dan wordt het duidelijk dat deze Belgische bank nooit zal of kan mailen via het Duitse domein, t-online.de. Maw, deze e-mail is 100% dubieus ondanks de vormgeving.
2) Links naar websites
Soms zijn de effectieve e-mailadressen zodanig ingenieus, dat zelfs een verwittigd mens twijfelt. Een extra controle is als er links naar websites aanwezig zijn in het e-mailbericht. Ga dan in je mailprogramma altijd eens met je muispointer over de aanwezige link, maar klik er nog niet op!
De ware aard van het beestje (het echte webadres dus) komt meestal in een hoek van je mailprogramma zichtbaar, en zal veel duidelijkheid scheppen. Als het een websiteadres is dat niks te maken heeft met de inhoud van je ontvangen bericht, … dan is het een scam!
3) Gezond verstand
Ik val in herhaling, en het klinkt wat voor de hand liggend, maar geloof me vrij, een beetje nadenken of de inhoud van een bericht uiteindelijk strookt met de realiteit, kan nooit kwaad. Je mag je huis nog beveiligen zoveel je wilt, als je de deur openlaat als je buitenshuis bent is je beveiliging compleet nutteloos. Beveiliging is dus, zoals eerder geschreven, zo sterk als de zwakste schakel, en meestal is het een kwestie van PEBKAC. Problem Exists Between Keyboard And Chair. 🙂
Krijg je een mail van je bank waar je zelfs geen klant bent,? Laat dan je gezond verstand spreken en kegel die mail meteen in je virtuele prullenbak.
4) Algemene computertips
- Gebruik je “beheerders-account” (E: Admin) enkel en alleen maar om software te installeren en/of up to date te houden. Werk bij voorkeur als gewone gebruiker op je computer. Zo merk je meteen of iets gaande is.
- Het installeren van een zogenaamde “AdBlocker” is geen overbodige luxe. Persoonlijk heb ik destijds een “lifetime-licentie” gekocht voor AdGuard Pro. Deze software kan je ook installeren voor je smartphone, iOS of Android.
- Activeer de softwarematige Firewall in je besturingssysteem. Deze regelt hoofdzakelijk inkomend verkeer. Wil je ook het uitgaande verkeer wat in het oog houden dan is software zoals Little Snitch (macOS) best wel interessant.
- Wil je nog meer beveiliging inzake Firewalls? Installeer dan een hardwarematige firewall. Niet om je te ontmoedigen, dit is vrij prijzig en vergt wat kennis. 🙂
- De meningen zijn tegenstrijdig soms over het al dan niet gebruik maken van antivirus software op macOS. Voor MS Windows zou ik het persoonlijk wel aanbevelen.
- Zorg voor een offline en online backupstrategie. Mijn werkwijze sinds eind 2021, en op ogenblik van publicatie, kan je hier even nalezen als je wilt. Online backup heeft het voordeel dat de data daar niet kan worden besmet met Ransomware, terwijl een externe SSD of HDD mogelijks ook slachtoffer kan worden. Via online backup kan je ook (meestal beperkt) terug keren in de tijd om bestanden te recupereren.
- Last but not least: overbeveilig je computer niet dat het systeem niet meer werkbaar is. Installeer het noodzakelijke, en gebruik je common sense. 🙂