Wat moet u doen als u op een phishing-link hebt geklikt?

  • Deel Dit
Cathy Daniels

Geen paniek, je bent waarschijnlijk in orde.

We zijn er waarschijnlijk allemaal wel eens ingetrapt. We bladeren gedachteloos door onze e-mail, klikken op een link in een van de e-mails en worden doorgestuurd naar een pagina waar we onze gebruikersnaam en wachtwoord moeten invoeren. Of er verschijnt een popup met junkadvertenties en een waarschuwingsteken met daarop: "U bent geïnfecteerd!".

Mijn naam is Aaron. Ik ben een advocaat en cyberbeveiliger met meer dan tien jaar ervaring. Ik heb ook al eens op een phishing link geklikt.

Laten we het eens hebben over phishing: wat het is, wat u moet doen als u op een kwaadaardige link klikt, en hoe u zich ertegen kunt verdedigen.

Belangrijkste opmerkingen

  • Phishing is een manier om u zover te krijgen dat u informatie vrijgeeft of geld geeft.
  • Phishing is een grootschalige gelegenheidsaanval.
  • Als u bent opgelicht, blijf dan kalm, doe aangifte, praat met uw bank (indien van toepassing) en probeer uw computer te ontdoen van virussen (indien van toepassing).
  • De beste verdediging tegen phishing is weten hoe het eruit ziet en het zo mogelijk vermijden.

Wat is Phishing?

Phishing is vissen met een computer. Stel je dit voor: iemand, ergens, heeft een e-mail geschreven om je informatie en geld afhandig te maken. Dat is het lokmiddel. Ze gooien hun lijn uit door de e-mail naar honderden willekeurig gekozen mensen te sturen. Dan wachten ze. Uiteindelijk zal iemand reageren, of op hun link klikken, of een virus uit de e-mail downloaden en ze hebben hun vangst.

Dat is het zo'n beetje. Heel eenvoudig, maar zeer verwoestend. Het is de belangrijkste manier waarop tegenwoordig cyberaanvallen worden gestart. Ik zal later ingaan op hoe een phishing e-mail eruit ziet, maar er zijn een paar veel voorkomende manieren waarop een cyberaanval via phishing gebeurt. Het soort aanval is relevant voor wat u vervolgens moet doen.

Verzoek om informatie of geld

Sommige phishing e-mails vragen om informatie, zoals een gebruikersnaam en wachtwoord, of ze vragen om geld. We hebben waarschijnlijk allemaal wel eens gehoord van de Nigeriaanse Prins zwendel, waarbij een Nigeriaanse Prins je mailt en zegt dat je miljoenen dollars hebt geërfd, maar dat je een paar duizend aan verwerkingskosten moet overmaken. Er zijn geen miljoenen, maar je kunt wel duizenden mislopen als je erin trapt.

Kwaadaardige bijlage

Dit is een van mijn persoonlijke favorieten en ik zal het introduceren met een anekdote. Iemand die voor een bedrijf werkt en nog nooit een rekening voor het bedrijf heeft behandeld, krijgt een e-mail met de tekst: "Factuur te laat! Betaal onmiddellijk!" Er zit een PDF-bijlage bij. Die werknemer opent de rekening - hoewel hij dat nog nooit heeft gedaan - en er wordt malware op zijn computer geplaatst.

De kwaadaardige bijlage is een bestand dat door de ontvanger kan worden geopend en dat bij opening een virus of een andere kwaadaardige payload downloadt en uitvoert.

Dit is vergelijkbaar met de Malicious Attachment, maar in plaats van een bijlage is er een link. Die link kan een paar dingen doen:

  • Het kan omleiden naar een legitiem ogende, maar onwettige site (bijv. een site die lijkt op een Microsoft inlogpagina maar dat niet is).
  • Het kan een virus of andere kwaadaardige lading downloaden en uitvoeren op uw computer.
  • Het kan ook naar een site gaan die de gebruikersinvoer blokkeert en het doet lijken alsof je iets kwaadaardigs hebt gedownload en betaling vraagt om het te ontgrendelen.

Wat moet u doen als u bent opgelicht?

Wat je ook doet, raak niet in paniek. Hou je hoofd koel, haal een paar keer diep adem, en denk na over wat ik je hier verteld heb.

Houd uw verwachtingen redelijk. Mensen zullen sympathiek zijn en je willen helpen, maar tegelijkertijd zijn er dingen die je gewoon niet kunt doen. Het is bijvoorbeeld moeilijk om geld terug te krijgen nadat het is overgemaakt. Niet onmogelijk, maar moeilijk. Een ander voorbeeld: je kunt niet zomaar je sofinummer veranderen (voor Amerikaanse lezers). Er is een zeer hoge lat waaraan je moet voldoen om die verandering door te voeren.

Wat er ook gebeurt, bel uw plaatselijke politie. In de VS kunt u de politie en de FBI bellen. Zelfs als ze u niet kunnen helpen met uw onmiddellijke probleem, verzamelen ze informatie voor trendbeheer en onderzoeken. Vergeet niet dat ze om een kopie van uw harde schijf kunnen vragen als bewijs. Evalueer of je dat al dan niet als een optie wilt nastreven.

Als u een betaling doet voor een van deze vormen van phishing, zal het doen van aangifte helpen bij de volgende stap, namelijk het bellen van uw bank of creditcardfraudeafdeling om een terugvorderingsactie te starten. Dat zal uiteindelijk misschien niet succesvol zijn, maar het is het proberen waard.

Verzoeken om informatie of geld

Als u op een e-mail hebt gereageerd of op een link hebt geklikt en uw persoonlijke gegevens of een betaling verstrekt, moet u aangifte doen bij de politie omdat dat zal helpen bij het terugvorderen van geld of het aanpakken van mogelijke toekomstige identiteitsdiefstal.

Als u uw burgerservicenummer of andere persoonlijk identificeerbare informatie hebt verstrekt, kunt u contact opnemen met de drie grote kredietbureaus Equifax, Experian en TransUnion om uw krediet te bevriezen.

Dat voorkomt dat frauduleuze kredietlijnen (bv. lening, kredietkaart, hypotheek, enz.) op uw naam worden afgesloten. Dat is een zeer Amerikaans georiënteerde aanbeveling, dus neem contact op met de kredietautoriteiten in uw land (indien niet de drie hierboven) om frauduleuze kredietlijnen in uw land aan te pakken.

Kwaadaardige bijlage

De kans is groot dat Windows Defender, of de door u gekozen software voor detectie en reactie van malware, dit automatisch stopt. Als dat niet gebeurt, zult u te maken krijgen met aanzienlijke prestatieproblemen, ontoegankelijke gecodeerde informatie of verwijderde informatie.

Als u het probleem niet kunt aanpakken met endpoint malware software, dan moet u misschien gewoon de computer opnieuw formatteren en Windows opnieuw installeren Hier is een eenvoudige YouTube-video over hoe dat moet.

Maar ik ga al mijn belangrijke bestanden verliezen! Als je geen back-up hebt, ja. Ja, dat heb je wel.

Nu meteen: begin een Google, Microsoft, of iCloud account. Serieus, pauzeer het lezen hier, ga er een aanmaken, en kom terug. Upload al je belangrijke bestanden er naar toe.

Al deze diensten geven u toegang tot uw bestanden vanaf uw computer en gebruiken ze alsof ze op uw computer staan. Ze zorgen ook voor versiebeheer. Het ergste geval is ransomware, waarbij de bestanden versleuteld zijn. U kunt de bestandsversies terugdraaien en uw bestanden terugkrijgen.

Er is geen reden om geen cloudopslag en zet daar al je belangrijke onlosmakelijke bestanden.

Als de Malicious Link een virus of malware bevat en u er problemen mee heeft, volg dan de aanwijzingen in de vorige sectie, Malicious Attachment.

Als de kwaadaardige link u vroeg om een gebruikersnaam en wachtwoord in te voeren, moet u onmiddellijk uw wachtwoord opnieuw instellen. Ik raad ook aan om uw wachtwoord opnieuw in te stellen waar u datzelfde wachtwoord met dezelfde of een vergelijkbare gebruikersnaam hebt gebruikt. Hoe eerder u dat doet, hoe beter, dus stel het niet uit!

Hoe kunt u een phishing-e-mail herkennen?

Er zijn een paar dingen waar u op moet letten om een phishing e-mail te herkennen.

Is het bericht afkomstig van een legitieme bron?

Als het bericht beweert van Adobe te komen, maar de afzender is @gmail.com, dan is dat waarschijnlijk niet legitiem.

Zijn er belangrijke spelfouten?

Dit zegt op zichzelf niets, maar in combinatie met andere dingen geeft het aan dat iets een phishing email kan zijn.

Is de e-mail dringend? Roept hij je op tot onmiddellijke actie?

Phishing-e-mails azen op uw vecht-of-vluchtreactie om u tot actie aan te zetten. Als u wordt gecontacteerd, bijvoorbeeld door de politie, bel dan de politie en kijk of ze daadwerkelijk naar u op zoek zijn.

De meeste betalingen die je doet zijn niet in Google Play of iTunes cadeaukaarten.

In lijn met het bovenstaande vragen veel frauduleuze praktijken u te betalen met cadeaubonnen, omdat die grotendeels onvindbaar en niet terugbetaalbaar zijn. Officiële organisaties of rechtshandhavers zullen u niet vragen te betalen met cadeaubonnen. Ooit.

Wordt het verzoek verwacht?

Als u wordt gevraagd te betalen of te worden gearresteerd, hebt u dan datgene gedaan waarvan u wordt beschuldigd? Als u wordt gevraagd een rekening te betalen, verwacht u dan een rekening?

Als u wordt gevraagd een wachtwoord in te voeren, ziet de site er dan legitiem uit?

Als u wordt omgeleid naar een Microsoft of Google login, sluit dan de browser volledig, open hem opnieuw en log vervolgens in bij Microsoft of Google. Als u na het inloggen wordt gevraagd het wachtwoord voor die dienst in te voeren, is dat niet legitiem. Voer nooit uw wachtwoord in, tenzij u zelf naar de legitieme website gaat.

FAQ's

Laten we enkele van uw vragen over phishing links behandelen!

Volg de bovenstaande instructies. Het voordeel van een iPhone, iPad of Android is dat er voor die apparaten weinig virussen of malware op het web of via bijlagen beschikbaar is. De meeste schadelijke inhoud wordt geleverd via de App- of Play Store.

Gefeliciteerd, je bent ok! U hebt de phish opgemerkt en vermeden. Dat is precies wat u moet doen met phishing-links: voer uw gegevens niet in. Werk eraan om de volgende keer zelfs geen interactie met hen te hebben. Beter nog, meld spam/phishing aan Apple, Google, Microsoft of wie uw e-mailprovider ook is! Ze bieden allemaal iets.

Conclusie

Als u bent gefraudeerd, blijf dan rustig en regel uw zaken. Bel de politie, neem contact op met de betrokken financiële instellingen, bevries uw krediet en reset uw wachtwoorden (allemaal voor zover van toepassing). Hopelijk hebt u ook mijn advies hierboven opgevolgd en cloud-opslag ingesteld. Zo niet, ga nu cloud opslag opzetten!

Wat doet u nog meer om uw gegevens veilig te houden? Waar let u op om phishing e-mails te vermijden? Laat het me weten in de reacties!

Ik ben Cathy Daniels, een expert in Adobe Illustrator. Ik gebruik de software sinds versie 2.0 en maak er sinds 2003 tutorials voor. Mijn blog is een van de meest populaire bestemmingen op internet voor mensen die Illustrator willen leren. Naast mijn werk als blogger ben ik ook auteur en grafisch vormgever.