Phishing e-mails zijn één van de veelgebruikte tools die oplichters gebruiken om je persoonlijke gegevens te stelen en malware op je computer of telefoon te installeren. We kunnen je alvast vertellen dat de oplossing niet eindigt met de scan van je antivirusprogramma.

Spelfouten, gebrekkige grammatica en berichten zonder context zijn allemaal veelvoorkomende manieren om een phishing e-mail te herkennen. Maar dat is niet altijd het geval. Sommige scammers zijn sluwer en dan is het een heel ander verhaal. Geavanceerde phishingaanvallen die gericht zijn op zakelijke e-mails of specifieke personen vereisen veel tijd. Daarnaast wordt zelfs eerdere communicatie van het slachtoffer bestudeerd, waardoor elke regel van een phishing-zwendel zeer geloofwaardig lijkt.

Een andere populaire tactiek is het bijpraten over actuele gebeurtenissen. Recent verschenen er e-mails die zogenaamd van de belastingdienst afkomstig waren. De e-mails bevatten een ‘belangrijk’ bericht over de belastingteruggave. Heb je deze of een andere verdachte mail ontvangen? Stuur de mail dan door naar valse-email@fraudehelpdesk.nl  Vervolgens kun je de mail verwijderen. Lees over valse e-mails en waarschuwingen op de Fraudehelpdesk.

Een valse e-mail uit naam van de belastingdienst

Wat moet je nu doen?

Hieronder lees je 10 oplossingen nadat je op een phishing link hebt geklikt.

1. Geef geen verdere informatie

Laten we zeggen dat je een e-mail hebt ontvangen van een online winkel die niet helemaal klopte, en dat je routinematig op de bijgevoegde link hebt geklikt zonder erbij na te denken of uit nieuwsgierigheid. De link stuurde je door naar een website die er wel legitiem uitziet, maar je weet het gewoon niet zeker.

De eenvoudigste oplossing is om geen verdere informatie te geven. Vul je gegevens niet in en deel geen bankgegevens.

Als de scammers alleen op je gegevens uit waren en je apparaat niet injecteerden met malware, is de kans groot dat je de gevolgen, zoals het verliezen van geld en gegevens, net hebt ontweken.

2. Koppel je apparaat los

Sommige phishingaanvallen kunnen gevaarlijker zijn, en door op een phishinglink te klikken kun je scammers toegang geven tot je computer, mobiele telefoon of een ander apparaat. Ze kunnen malware installeren, informatie over jou en je apparaat verzamelen of bediening op afstand krijgen.

Om de schade te beperken, moet je het aangetaste apparaat onmiddellijk loskoppelen van het internet. Als je een pc met een bekabelde verbinding gebruikt, trek dan gewoon de internetkabel uit je computer. Als je verbinding hebt via Wi-Fi, schakel deze dan uit in de instellingen van het apparaat of zet de vliegtuigmodus van je mobiele telefoon aan.

3. Maak een back-up van je gegevens

Als je de verbinding met internet verbreekt, voorkom je dat er meer gegevens naar de malware server worden gestuurd, maar je gegevens lopen nog steeds gevaar. Je moet een back-up maken van je bestanden. Vooral van gevoelige documenten of bestanden met een hoge emotionele waarde, zoals foto’s en video’s.

Een back-up maken van gegevens nadat ze zijn gecompromitteerd kan echter riskant zijn, omdat ze al geïnfecteerd kunnen zijn door malware. De kans is dus aanwezig dat je een back-up maakt van de malware, naast je andere persoonlijke foto’s.

Maak regelmatig en preventief een back-up van je bestanden. Als malware je apparaat treft, kun je tijdens het herstelproces schone gegevens importeren van een externe harde schijf, USB-stick of cloudopslagdienst.

4. Voer een scan uit op malware of andere dreigingen

Voer een volledige scan van je apparaat uit terwijl de verbinding nog verbroken is.

Het is ook raadzaam om een tweede scan uitvoeren, bijvoorbeeld met de gratis Online Scanner van ESET. Het is niet nodig om het aangetaste apparaat op internet aan te sluiten. Download de scanner naar een apart apparaat, zoals een harde schijf, plaats de schijf in de geïnfecteerde computer en installeer de software vanaf daar. Gebruik het apparaat niet tijdens de scan en wacht op de resultaten. Als de scanner verdachte bestanden vindt, volg dan de instructies om ze te verwijderen.

Als het scanproces geen mogelijke dreigingen vindt, maar je toch twijfels hebt, neem dan contact op met je beveiligingsleverancier. En als je geen anti-malware software gebruikt, dan raden wij aan dat te overwegen.

5. Overweeg een fabrieksreset

Een fabrieksreset betekent dat je het apparaat terugbrengt naar de oorspronkelijke staat door alle geïnstalleerde apps en bestanden te verwijderen. Sommige soorten malware kunnen echter op je apparaat blijven bestaan, zelfs na een volledige reset, maar de kans is groot dat het wissen van je mobiele apparaat of computer de meeste dreigingen succesvol verwijdert.

Vergeet niet dat een fabrieksreset onomkeerbaar is en al je gegevens wist. We kunnen niet genoeg benadrukken hoe belangrijk het is om regelmatig back-ups te maken.

6. Reset je wachtwoorden

Phishing e-mails kunnen je verleiden tot het verstrekken van gevoelige gegevens zoals je BSN-nummer, bank- en creditcardgegevens of inloggegevens.

Als je denkt dat dit het geval is, vooral wanneer de phishing e-mails je vragen om een specifieke login, zoals bij een LinkedIn nepwebsite, moet je onmiddellijk je gegevens veranderen. Vooral als je hetzelfde wachtwoord gebruikt voor je e-mail, internetbankieren en/of sociale media accounts.

Deze situaties benadrukken het belang van het gebruik van unieke wachtwoorden voor verschillende online diensten, zodat je in het geval van een scam of lek niet al je accounts in gevaar brengt. Als je altijd dezelfde inloggegevens gebruikt, is het voor aanvallers veel gemakkelijker om je persoonlijke gegevens of geld te stelen.

7. Neem contact op met je bank

Als je bank of creditcardgegevens of inloggegevens voor een website met toegang tot je kaarten hebt ingevoerd, breng dan onmiddellijk je bank op de hoogte. Je kaart kan worden geblokkeerd of bevroren om fraude in de toekomst te voorkomen en je kunt financieel verlies voorkomen of tot een minimum beperken. Vergeet niet om te controleren of je bank (of andere betrokken betaaldienst) een geldteruggavebeleid heeft in geval van oplichting.

Om te voorkomen dat andere mensen in deze zwendel trappen, moet je ook contact opnemen met de organisatie uit wiens naam de mail is verzonden. Meld de mail ook bij de Fraudehelpdesk.

8. Zoek de verschillen

Hackers die met succes inbreken op een van je apparaten of accounts kunnen proberen om zo lang mogelijk aanwezig te blijven. Ze kunnen inloggegevens, e-mailadressen, telefoonnummers of alles wat hen kan helpen om weer in je account te komen, veranderen.

Controleer je activiteiten op sociale media-accounts, bankgegevens en bestelgeschiedenis van online winkelen. Als je iets opmerkt dat anders is of ongeoorloofd lijkt, meld het dan, verander je inloggegevens en vraag om teruggave van je geld indien van toepassing.

9. Zoek naar onbekende apparaten

Als hackers je accountgegevens hebben gestolen, is de kans groot dat ze hebben geprobeerd in te loggen vanaf hun eigen apparaat. De meeste sociale mediaplatformen houden je huidige ingelogde sessies bij onder de privacyinstellingen. Controleer dit en log uit van elk onbekend apparaat.

10. Informeer je vrienden, contacten, providers en werkgever

Soms gebruiken oplichters je contactenlijst op een besmet account om phishing-links of spam te verspreiden. Wees oplettend en voorkom dat anderen in dezelfde scam trappen; dit is een goede manier om een scamketen te stoppen.

Als een cyberaanval betrekking heeft op je werkaccounts of -apparaten, volg dan de bedrijfsregels voor het omgaan met cyberincidenten en meld de zaak meteen aan je manager en de IT-afdeling.

Grote e-maildiensten zoals Outlook of Gmail bieden ook tools om phishing e-mails direct vanuit je e-mailbox te melden.

Als je toehapt en op een phishing link klikt, voel je je misschien beschaamd, maar deze dreigingen komen steeds vaker voor. Als je kalm blijft en deze tips opvolgt, ben je de dreigingen waarmee je te maken kunt krijgen een stap voor.