In dit artikel gaan we het hebben over enkele van de meest voorkomende cyberaanvallen en vormen van oplichting die we tegenkomen, en geven we je een paar dingen die je kunt doen om jezelf te beschermen.

Ik ben vissen

Een van de meest voorkomende aanvallen die we zien, heet 'phishing'. Dat doet zich voor wanneer een aanvaller contact met je opneemt en zich voordoet als iemand anders die je kent of een bedrijf dat je vertrouwt. Zo proberen ze je zover te krijgen je persoonsgegevens te verstrekken of een kwaadwillende website of bestand te openen.

Concept: Een persoon met een hengel om gegevens uit een smartphone te halen.

De meeste phishingpogingen vinden plaats via de e-mail, maar ze kunnen ook plaatsvinden via sms-berichten, persoonlijke berichten op sociale media of zelfs telefoongesprekken (ook wel 'vishing' genoemd). Wat ze allemaal gemeen hebben:

Een vertrouwde afzender

Het bericht of telefoongesprek lijkt afkomstig te zijn van een persoon of bedrijf dat je vertrouwt. Dit kan uw bank zijn, de overheid, een service zoals Netflix of Spotify, een techbedrijf zoals Microsoft, Amazon of Apple, of een andere service die u herkent. De echt gewaagde oplichters kunnen proberen je baas of een familielid te imiteren.

Een dringend verzoek

De berichten hebben gewoonlijk een zekere mate van urgentie. Er wordt iets geannuleerd, je moet een of andere boete betalen of je gaat een speciale aanbieding mislopen en je moet NU in actie komen.

De urgentie is om ervoor te zorgen dat je het bericht serieus neemt en ook om je te laten reageren op het bericht zonder er al te lang over na te denken, een vertrouwd adviseur te raadplegen of te onderzoeken of het bericht vervalst is.

Een koppeling of bijlage

Het bericht bevat iets waarop je moet klikken, meestal een koppeling naar een website of een bijgevoegd bestand. De website is waarschijnlijk een valse versie van een legitieme website, ontworpen om u te misleiden door het invoeren van uw gebruikersnaam en wachtwoord, of andere persoonlijke gegevens, zodat ze die informatie kunnen stelen om zichzelf te gebruiken. Elk bijgevoegd bestand is vrijwel zeker malware.

Wat kun je doen tegen phishing?

  1. Kijk zorgvuldig naar elk bericht dat je krijgt waarvoor je snel in actie moet komen. Let vooral op het e-mailadres van de afzender. Als het bericht beweert afkomstig te zijn van uw bank, maar het adres van de afzender niet de domeinnaam van uw bank is, moet dit een luide waarschuwing zijn.

  2. Open nooit koppelingen of bijlagen die je niet verwacht, zelfs niet als ze lijken te komen van iemand die je vertrouwt. Als je een koppeling krijgt die van je bank of een ander vertrouwd bedrijf afkomstig lijkt te zijn, open dan een nieuw tabblad in je browser en ga rechtstreeks naar de website van het bedrijf vanuit je eigen opgeslagen favorieten, vanuit een zoekactie of door de domeinnaam van het bedrijf in te typen. Een koppeling van een phishing-e-mail brengt u naar een site die er zeer legitiem uitziet, maar is ontworpen om u te misleiden tot het invoeren van uw persoonlijke gegevens. Als je een bijlage krijgt die je niet had verwacht, open die dan niet. Neem in plaats daarvan contact op met de afzender, bij voorkeur via een andere methode, zoals een sms-bericht of telefoongesprek, en controleer of de bijlage legitiem is voordat u deze opent.

  3. Gebruik SmartScreen voor Microsoft Edge waarmee bekende phishing-websites kunnen worden geblokkeerd.

Zie Jezelf beschermen tegen phishingpogingen en andere vormen van onlinefraude voor meer informatie over het signaleren en vermijden van phishingaaanvallen.

Malware

Malware is kwaadwillende software en wordt soms aangeduid als een 'virus'. Het kan worden ontworpen om veel verschillende dingen te doen, waaronder het stelen van uw persoonlijke gegevens, identiteitsdiefstal, het gebruik van uw apparaat om andere machines stilletjes aan te vallen, het gebruik van de bronnen van uw computer om cryptovaluta te minen, of een aantal andere schadelijke taken.

Er zijn een paar manieren waarop je apparaat geïnfecteerd kan raken met malware, maar de meest voorkomende manieren vinden plaats door het openen van een kwaadwillende bestandsbijlage of het downloaden en openen van een bestand van een onveilige website.

U kunt ook besmet raken met malware door een bestand te openen of een app te installeren die nuttig lijkt, maar eigenlijk schadelijk is. Dit soort aanval wordt 'Trojaans paard' genoemd. Een versie hiervan die aanvallers gebruiken, is om de malware te vermommen als een browserupdate. Als u een ongebruikelijke melding krijgt dat uw browser moet worden bijgewerkt, sluit u het verdachte updatebericht en gaat u naar het instellingenmenu voor uw browser. Zoek naar een pagina Help > over . Bij alle belangrijke browsers zorgt dit ervoor dat de browser wordt gecontroleerd op legitieme updates.

Een type malware dat tegenwoordig veel voorkomt, wordt 'Ransomware' genoemd. Dit is een bepaald soort malware dat uw bestanden versleutelt en vervolgens van de aanvallers betaalt om de bestanden te ontgrendelen, zodat u ze kunt openen. Steeds meer ransomware probeert ook uw gegevens te stelen, zodat de aanvallers ook kunnen dreigen om uw bestanden openbaar vrij te geven als u hen het losgeld niet betaalt. 

Als je bent geïnfecteerd met ransomware raadt de FBI aan het losgeld niet te betalen. Er is geen garantie dat zelfs als je het losgeld betaalt dat je je gegevens terugkrijgt, en door het losgeld te betalen, je jezelf in de toekomst een doelwit kunt maken voor extra ransomware-aanvallen.

Microsoft OneDrive heeft ingebouwde hulpmiddelen om je te beschermen tegen ransomware en de schade ervan te herstellen. Zie Ransomware-detectie en het herstellen van je bestanden voor meer informatie.

Wat kun je doen tegen malware?

  1. Wees voorzichtig. Open geen bijlagen of koppelingen die u niet verwachtte. Denk heel goed na over welke apps je installeert en installeer alleen erkende apps van erkende providers. Wees vooral voorzichtig met het downloaden van bestanden of toepassingen van torrent- of bestandsdelingssites.

  2. Blijf up-to-date. Zorg ervoor dat je besturingssysteem en toepassingen zijn bijgewerkt met de nieuwste patches en oplossingen. Op pc's kan Windows Update helpen.

  3. Bescherm jezelf. Zorg dat je een actief, up-to-date antimalwareprogramma uitvoert op je computer. Windows 10 bevat Microsoft Defender Antivirus en deze is standaard ingeschakeld. Er is ook een aantal antivirustoepassingen van derden waaruit je kunt kiezen.

Zie Hoe malware je pc kan infecteren voor meer informatie over malware.

Bedrog met technische ondersteuning

Een andere aanval die we vaak zien, is de oplichtingspraktijken met technische ondersteuning. Bij deze aanval neemt de oplichter contact met je op en probeert je ervan te overtuigen dat er iets mis is met je computer en dat je het door hen moet laten 'oplossen'.

Uw browser biedt geen ondersteuning voor video. Installeer Microsoft Silverlight, Adobe Flash Player of Internet Explorer 9.

De twee meest voorkomende manieren is contact opnemen via valse foutberichten op je computer of door je op te bellen.

De valse foutberichten worden normaliter gegenereerd door een kwaadwillende of gecompromitteerde website. Je gebruikt alleen je webbrowser, klik mogelijk op een koppeling in een zoekactie op het web of in sociale media en plotseling wordt je scherm gevuld met enge berichten dat je apparaat een probleem heeft of een virus en dat je direct moet bellen met het opgegeven telefoonnummer. Deze pop-ups lijken de toegang tot uw computer te blokkeren, zodat u ze niet kunt sluiten en kunnen zelfs alarmerende geluiden of opgenomen stemmen gebruiken om ze nog enger te laten lijken.

Klinkt bekend? Urgente berichten, dreigen met negatieve gevolgen als je nu niet direct in actie komt? Dat is een terugkerend thema bij aanvallen en fraude.

De telefoongesprekken hebben meestal de vorm van een 'technische ondersteuningsagent' die u belt en doet alsof u afkomstig is van een vertrouwd bedrijf zoals Microsoft of Amazon. Deze oplichters zijn professionals en klinken vaak bijzonder overtuigend.

Ongeacht of je ze belt aan de hand van een pop-up of een andere foutmelding of dat ze jou bellen en zich voordoen als technische ondersteuningsagent, het verhaal is altijd hetzelfde. Ze vertellen je dat ze een probleem hebben ontdekt met je apparaat of je account en dat ze willen dat je ze het laat oplossen.

Er zijn een paar dingen die normaalgesproken gebeuren op dat punt:

  • Ze willen dat ze op afstand toegang hebben tot uw computer, zodat ze deze kunnen 'oplossen'. Terwijl ze doen alsof ze uw computer herstellen, stelen ze uw gegevens of installeren ze malware.

  • Ze vragen mogelijk om persoonsgegevens, zodat ze het probleem met je account kunnen 'oplossen'. Deze gegevens omvatten waarschijnlijk zaken als je naam, adres, gebruikersnaam, wachtwoorden, sofi-nummer, geboortedatum en bijna alle andere persoonlijke of financiële gegevens die ze denken je te kunnen ontfutselen.

  • Ze zullen vaak proberen u een kleine vergoeding in rekening te brengen voor hun services om het niet-bestaande probleem op te lossen. Als u hen uw creditcardgegevens geeft, kunnen ze doen alsof de kaart niet is doorgegaan en vragen of u een andere kaart hebt. Dat doen ze om te zien of je ze meerdere creditcards kunt geven.

Wat kun je doen tegen bedrog met technische ondersteuning?

  1. Houd er rekening mee dat echte foutberichten van Microsoft of andere grote techbedrijven nooit telefoonnummers bevatten die u kunt bellen.

  2. Microsoft en andere legitieme technologiebedrijven zullen u nooit bellen om u te vertellen dat er een probleem is met uw apparaat. Tenzij je eerst met ons contact opneemt, bellen we niet om technische ondersteuning te bieden. Technische ondersteuningsagenten hoeven nooit je sofi-nummer te weten of andere niet-gerelateerde persoonsgegevens. Als u wordt gebeld door iemand die ongevraagde technische ondersteuning aanbiedt, kunt u deze persoon ophangen.

  3. Als uw scherm plotseling wordt gevuld met enge pop-ups, moet u de browser onmiddellijk sluiten (druk op Alt+F4 als u dit niet met de muis kunt doen). Als je je browser niet kunt sluiten, start dan je computer opnieuw op. Bel een vertrouwde adviseur of gezinslid als je je zorgen maakt dat je apparaat daadwerkelijk een probleem heeft.

Klik hier voor een gratis informatieblad met tips om bedrog met technische ondersteuning te voorkomen. Je kunt het blad afdrukken en delen met vrienden en familie.

En praat erover. Meld de oplichtingspoging op https://microsoft.com/reportascam en waarschuw vooral vrienden en familie, zodat ze ook uit kunnen kijken naar oplichters.

Zie Jezelf beschermen tegen bedrog met technische ondersteuning voor meer informatie over het vermijden van bedrog met technische ondersteuning.

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.