Art ziet zichzelf als onderzoeksjournalist en doorgrondt het liefst thema's die anderen volgens hem laten liggen. Verklarende en verdiepende artikelen vormen zijn stijl. Hij schuwt ingewikkelde materie daarbij niet.
In de praktijk van alle dag zijn er voor de doorsnee internetgebruiker grofweg drie online verdedigingslinies tegen misbruik door phishing mogelijk. Elke internetgebruiker zou er op gefocust moeten zijn om deze consequent en getrapt toe te passen bij inlog-acties via de webbrowser. Daarnaast zijn er nog twee gerelateerde aspecten waarvan iedereen die online gaat kennis zou moeten hebben!
1) Herken frauduleuze berichten bij voorbaat als vals
Er zijn in de afgelopen jaren ontelbare goedbedoelde maar onvolledige adviezen gedeeld over hoe om te gaan met phishing via valse berichten. Niet zelden wordt daarbij hoofdzakelijk ingezet op het herkennen van een valse app, sms of email. Dit is als eerste verdedigingslinie in zoverre zinvol zolang veel van dergelijke berichten weinig geloofwaardig of slordig zijn opgesteld. Op deze manier ontkom je aan het klikken op een valse link of aan een potentiële besmetting van jouw apparaat met malware.
2) Type zelf de URL van jouw account of gebruik de app
Het wordt echter een ander verhaal als dergelijke berichten wel degelijk geloofwaardig of zorgvuldig zijn opgesteld. Daarom heb je altijd een tweede verdedigingslinie nodig die jou beschermt. In plaats van onbezorgd op een link in een ogenschijnlijk legitiem bericht te klikken, is het daarom beter om bestaande accounts rechtstreeks via hun inlogpagina te benaderen. Dit doe je uiteraard door de URL gerelateerd aan het account in te toetsen in de adresbalk van jouw browser. Je voorkomt daarmee dat je alsnog onverhoopt op een valse link in een bericht klikt.
Nog een stukje veiliger is het om de toepasselijke app van jouw online dienstenaanbieder te gebruiken om naar jouw gegevens te gaan. Apps kunnen namelijk slechts verbinden met legitieme websites en vormen dus een garantie dat je jouw gegevens niet onverhoopt deelt met derden. Met betrekking tot betaalverzoeken of betaallinks kun je je het beste aanwennen om ze consequent te verwerken via jouw smartphone of tablet, zodat ze in principe worden afgehandeld via een inherent veilige bankapp (voor potentiële misleiding zie punt A).
3) Ken en check de URL voorafgaand aan het inloggen
Daarnaast blijft de noodzaak van een derde verdedigingslinie binnen de webbrowser overeind. Het vormt feitelijk de essentie van digitale veiligheid online, hoewel dit vaak onderbelicht blijft. Het houdt in dat je voorafgaand aan inlog-acties zorgvuldig de URL in de adresbalk van jouw browser checkt op legitimiteit. Zelfs als je eigenhandig de URL hebt ingetoetst, want een spelfout is zo gemaakt. Het betekent dat je enerzijds alle URL’s van websites waarmee je privacy-gevoelige informatie uitwisselt moet kennen of anderzijds weet hoe je dergelijke URL’s in de resultaten van jouw zoekmachine moet onderscheiden. De eerste optie verdient uiteraard de voorkeur. Vanzelfsprekend vervalt de derde verdedigingslinie bij het gebruik van apps.
A. Valse betaallinks en valse bankwebsites richten zich op jouw browser
Valse betaallinks en valse bankwebsites omzeilen per definitie de inherent veilige bankapps op jouw smartphone of tablet door een valse bankwebsite in jouw mobiele browser te openen. Nodeloos om te zeggen dat je daar niet in mee moet gaan door vervolgens in te loggen via jouw mobiele browser!
B. Tweestapsverificatie via een browser biedt geen enkele bescherming tegen phishing
Realiseer je verder dat tweestapsverificatie in zijn geheel niet beschermt tegen de gevaren van phishing via een webbrowser. Het geeft hoofdzakelijk een vals gevoel van veiligheid en vertrouwen, omdat het slechts bedoeld is als barrière tegen zwakke wachtwoorden. Tweestapsverificatie kan namelijk onbelemmerd over een valse website van en naar de server van jouw online dienstenaanbieder worden gecommuniceerd (man-in-the-middle attack). Hoe geavanceerd de tweestapsverificatie ook is (sms, qr-code, app of token). Tweestapsverificatie via een app draagt overigens wel weer significant bij aan jouw online veiligheid.
[Fotocredits – Rawpixel.com © Adobe Stock]
Verder lezen over Hacken
Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime02.11.2023
Boeing getroffen door een ransomware hack
De veiligheid van toestellen, op de grond en in de lucht, is niet in gevaarCybercrime05.10.2023
Convenant cybersecurity sector voor de strijd tegen ransomware
Cybercrime08.09.2023
Apple lost twee zeroday kwetsbaarheden op in iOS
Advies: installeer deze update zo snel mogelijkCybercrime30.08.2023
Politie maakt einde aan ‘s werelds grootste botnet Qakbot
Cybercrime08.08.2023
Mysterie rondom hoge stralingspieken rond Chernobyl breidt uit
Verder lezen over Hackers
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Cybercrime08.02.2024
Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime20.11.2023
Last minute decemberaankopen: een feest voor fraudeurs
Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Verder lezen over Malware
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro
75% meer dan in 2022Cybercrime19.01.2024
Zo wapen je je tegen ransomware
Cybercrime04.12.2023
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Cybercrime28.11.2023
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit
Wrong!Cybercrime13.11.2023
Cybercrime in 2024: AI en CaaS maken het leven van cybercriminelen makkelijker
Cybercrime09.11.2023
Flinke toename in cyberaanvallen gericht op gamers
Online06.11.2023
Fraude met online aankopen: de gemiddelde schade neemt toe
Verder lezen over Security
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Gaming28.03.2024
Zo omzeil je drukke servers in Call of Duty
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline15.02.2024
Je AI-geliefde is onbetrouwbaar: onveilig en uit op geld
Doe het veiligCybercrime12.02.2024
Nieuwe techniek haalt door muren heen data van je camera’s
Cybercrime06.02.2024
Safer Internet Day: 5 tips om veiliger te internetten
Cybercrime05.02.2024
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security
Online29.01.2024