Vijf vuistregels tegen phishing

Nu de gegevens van miljoenen Nederlanders zijn gepuliceerd, is een aanvalsgolf (of meerdere) te verwachten. Soms zullen deze aanvallen primitief, amateuristisch en dus makkelijk te herkennen zijn, maar de kans is veel groter dat de cybercriminelen veel professioneler te werk zullen gaan en dat zelfs mensen die zich slimmer en dus onkwetsbaar wanen erin kunnen trappen.

De beste manier om wat te doen met uw gegevens is u bestoken met phising mails. Wees daarom nog alerter dan dat u al was en houdt deze 5 vuistregels altijd in gedachten:

1. Alles wat urgent is, is verdacht. Als je via een appje of een mail de vraag krijgt om iets nú te doen – geld overmaken, boetes of rekeningen betalen, accounts redden – dan moeten alle alarmbellen afgaan. Neem de regie, bel zelf personen of instanties op de jou bekende nummers.
2. Zoek hulp. Denk niet dat je phishing-mails kunt herkennen. Gooi mails die je niet vertrouwt in ChatGPT of een andere chatbot en vraag raad. Gebruik een phishingfilter – een actuele blacklist van verdachte sites, zodat je browser aan de noodrem trekt als je op een verkeerde link klinkt. Zo’n extra beveiligingslaag geeft Odido nu cadeau, als doekje voor het bloeden. KPN en VodafoneZiggo bieden iets soortgelijks al langer aan.
3. Verzin een geheim. Dankzij generatieve AI zijn niet alleen websites, boetes en facturen, maar ook gezichten en stemmen na te bootsen. Spreek met collega’s, familie of vrienden een codewoord of een controlevraag af om neppers eruit te vissen. Psst: WhatsApp laat je straks ook een extra wachtwoord toevoegen, om te voorkomen dat je nummer misbruikt wordt voor identiteitsfraude.
4. De no-brainers: activeer tweefactor-authenticatie waar het kan. Gebruik unieke wachtwoorden (van je browser of wachtwoordmanager) en meerdere mailadressen. Je kunt bij Gmail en Outlook aparte email-domeinen aanmaken, en Apple iCloud genereert verborgen mailadressen. Dat helpt de schade te beperken bij datalekken. Als je per se een paspoortscan moet aanleveren, gebruik dan Kopie-ID.
5. Beperk data die je deelt. Op odido.nl/privacy kun je inzage krijgen in de gegevens die de provider van je bewaart en ze desgewenst laten verwijderen. Odido blijkt klantendata veel langer vast te houden dan de beloofde twee jaar en het gaat om gevoeliger gegevens dan eerst beweerd werd, concludeerde NOS na inzage van gestolen gegevens.

Bron: NRC