In de praktijk van alle dag zijn er voor de doorsnee internetgebruiker grofweg drie online verdedigingslinies tegen misbruik door phishing mogelijk. Elke internetgebruiker zou er op gefocust moeten zijn om deze consequent en getrapt toe te passen bij inlog-acties via de webbrowser. Daarnaast zijn er nog twee gerelateerde aspecten waarvan iedereen die online gaat kennis zou moeten hebben!
Er zijn in de afgelopen jaren ontelbare goedbedoelde maar onvolledige adviezen gedeeld over hoe om te gaan met phishing via valse berichten. Niet zelden wordt daarbij hoofdzakelijk ingezet op het herkennen van een valse app, sms of email. Dit is als eerste verdedigingslinie in zoverre zinvol zolang veel van dergelijke berichten weinig geloofwaardig of slordig zijn opgesteld. Op deze manier ontkom je aan het klikken op een valse link of aan een potentiële besmetting van jouw apparaat met malware.
Het wordt echter een ander verhaal als dergelijke berichten wel degelijk geloofwaardig of zorgvuldig zijn opgesteld. Daarom heb je altijd een tweede verdedigingslinie nodig die jou beschermt. In plaats van onbezorgd op een link in een ogenschijnlijk legitiem bericht te klikken, is het daarom beter om bestaande accounts rechtstreeks via hun inlogpagina te benaderen. Dit doe je uiteraard door de URL gerelateerd aan het account in te toetsen in de adresbalk van jouw browser. Je voorkomt daarmee dat je alsnog onverhoopt op een valse link in een bericht klikt.
Nog een stukje veiliger is het om de toepasselijke app van jouw online dienstenaanbieder te gebruiken om naar jouw gegevens te gaan. Apps kunnen namelijk slechts verbinden met legitieme websites en vormen dus een garantie dat je jouw gegevens niet onverhoopt deelt met derden. Met betrekking tot betaalverzoeken of betaallinks kun je je het beste aanwennen om ze consequent te verwerken via jouw smartphone of tablet, zodat ze in principe worden afgehandeld via een inherent veilige bankapp (voor potentiële misleiding zie punt A).
Daarnaast blijft de noodzaak van een derde verdedigingslinie binnen de webbrowser overeind. Het vormt feitelijk de essentie van digitale veiligheid online, hoewel dit vaak onderbelicht blijft. Het houdt in dat je voorafgaand aan inlog-acties zorgvuldig de URL in de adresbalk van jouw browser checkt op legitimiteit. Zelfs als je eigenhandig de URL hebt ingetoetst, want een spelfout is zo gemaakt. Het betekent dat je enerzijds alle URL’s van websites waarmee je privacy-gevoelige informatie uitwisselt moet kennen of anderzijds weet hoe je dergelijke URL’s in de resultaten van jouw zoekmachine moet onderscheiden. De eerste optie verdient uiteraard de voorkeur. Vanzelfsprekend vervalt de derde verdedigingslinie bij het gebruik van apps.
Valse betaallinks en valse bankwebsites omzeilen per definitie de inherent veilige bankapps op jouw smartphone of tablet door een valse bankwebsite in jouw mobiele browser te openen. Nodeloos om te zeggen dat je daar niet in mee moet gaan door vervolgens in te loggen via jouw mobiele browser!
Realiseer je verder dat tweestapsverificatie in zijn geheel niet beschermt tegen de gevaren van phishing via een webbrowser. Het geeft hoofdzakelijk een vals gevoel van veiligheid en vertrouwen, omdat het slechts bedoeld is als barrière tegen zwakke wachtwoorden. Tweestapsverificatie kan namelijk onbelemmerd over een valse website van en naar de server van jouw online dienstenaanbieder worden gecommuniceerd (man-in-the-middle attack). Hoe geavanceerd de tweestapsverificatie ook is (sms, qr-code, app of token). Tweestapsverificatie via een app draagt overigens wel weer significant bij aan jouw online veiligheid.
[Fotocredits – Rawpixel.com © Adobe Stock]
Art ziet zichzelf als onderzoeksjournalist en doorgrondt het liefst thema's die anderen volgens hem laten liggen. Verklarende en verdiepende artikelen vormen zijn stijl. Hij schuwt ingewikkelde materie daarbij niet.
Verder lezen over Hacken
Cybercrime21.06.2024
Cybercrime05.06.2024
Cybercrime30.05.2024
Cybercrime08.05.2024
Cybercrime19.01.2024
Cybercrime04.12.2023
Cybercrime13.11.2023
Cybercrime02.11.2023
Verder lezen over Hackers
Cybercrime25.07.2024
Cybercrime04.07.2024
Cybercrime27.06.2024
Cybercrime26.06.2024
Cybercrime14.06.2024
Cybercrime05.06.2024
Cybercrime15.05.2024
Cybercrime08.05.2024
Verder lezen over Malware
Cybercrime01.07.2024
Online20.05.2024
Cybercrime15.05.2024
Cybercrime08.05.2024
Cybercrime05.02.2024
Online29.01.2024
Cybercrime19.01.2024
Cybercrime04.12.2023
Verder lezen over Security
Cybercrime25.07.2024
Cybercrime23.07.2024
Cybercrime04.07.2024
Cybercrime04.07.2024
Cybercrime01.07.2024
Cybercrime27.06.2024
Cybercrime19.06.2024
Online12.06.2024