Blog

Zo beperk je de schade van een phishing aanval

Heb je wel eens een perfecte email ontvangen die niet te onderscheiden is van het echte bedrijf? Een phishing aanval beschikt vaak over de mooiste e-mails die je niet snel zal verdenken. Ben je altijd voorzichtig maar toch in de val getrapt en het slachtoffer geworden van een phishing aanval?

Je weet misschien al hoe je een phising email kunt herkennen, maar mocht je toch het slachtoffer zijn van een aanval, dan hebben we hier belangrijke informatie voor je.

Je kunt maar beter snel stappen nemen om meer schade te voorkomen. Wat je precies moet doen hangt af van de phishing aanval en welke gegevens ze van je hebben gestolen. Hieronder leggen we het uit.

Je hebt een bijlage geopend van een phishing email

In de bijlage van een phishing email zitten vaak diverse soorten malware die je hele systeem en je computer kunnen aantasten. Bij malware gaat het meestal om de volgende vormen:

  • Adware: advertenties verschijnen plots op iedere website die je bezoekt
  • Wormen, Trojans en virussen
  • Diverse soorten spyware. Bijvoorbeeld een key logger. Persoonlijke informatie wordt naar anderen verzonden of zij nemen controle over je computer.
  • Botnet
  • Randsomeware: gegevens op je computer worden versleuteld, je moet geld betalen om je gegevens weer terug te krijgen.

Wat te doen als je malware op je computer hebt?

Het je een email met malware geopend en ben je bang dat er malware op je computer aanwezig is? Dit is wat je kunt doen.

Stop het internet

Verbreek onmiddellijk de verbinding met het internet of netwerk waar je op aangesloten bent. Je voorkomt verdere besmetting met malware of zorgt ervoor dat er niet nog meer persoonlijke gegevens worden verstuurd vanaf je computer of toestel.

De hacker kan nu niet meer bij je gegevens. Trek dus of de kabel eruit, sluit je Wifi verbinding af of sluit je modem af door de stekker eruit te halen.

Backup maken

Zorg ervoor dat je je gegevens veilig ergens opslaat door het maken van een backup. Zo voorkom je ook dat meer gegevens gewist of beschadigd worden tijdens het weghalen van de malware.

Tip: regelmatig een backup nemen van je belangrijkste data is steeds aangeraden. Wacht dus niet tot je computer geïnfecteerd is want dan kan het vaak al te laat zijn! Aangeraden software: Ace Backup

Laat je virusprogramma scannen

Start vervolgens een volledige virus scan als je een antivirus programma hebt op je computer. Installeer anders een programma. Het kan lang duren voordat de scan de malware verwijdert. Laat het toestel aan. Mocht je antivirus de malware niet verwijderen dan is het verstandig om een professional in te schakelen.

Wat te doen als vertrouwelijke gegevens zijn afgegeven door phishing

De aanvaller kan afhankelijk van de gegevens die hij heeft gekregen diverse acties uitvoeren die schadelijk voor je kunnen zijn. Dit kan hij o.a. doen door:

1. Jouw persoon gebruiken en geld vragen bij je familie en vrienden.
2. Online aankopen doen met jouw naam en bankgegevens
3. Je creditcard gebruiken en aankopen doen
4. Inloggen op je werk account en gegevens veranderen
5. Gegevens stelen van je werk
6. Op je website inloggen en bezoekers van je site infecteren met malware of je klantenbestand overnemen.

Wat te doen als je je wachtwoord en gegevens hebt ingevuld op een corrupte site.

Volg onderstaande stappen als je persoonlijke gegevens hebt afgegeven op een nagemaakte website:

Verander direct je wachtwoord.
Als je hetzelfde wachtwoord op verschillende sites gebruikt moet je ook die veranderen.

Tip: Je kunt beter op iedere site een ander wachtwoord instellen, dit is een stuk veiliger.

Verander ook de antwoorden op de beveiligingsvragen als die er zijn, deze kun je instellen tijdens het maken van een nieuw wachtwoord. Dit is belangrijk wanneer je je wachtwoord vergeet.

Welke stappen moet je nog meer nemen als je het slachtoffer bent geworden van phishing?

Webmail:
Er bestaat een kans dat de aanvaller via je email heel veel gegevens van je kan achterhalen, zeker als je niet direct ontdekt dat je het slachtoffer bent van phishing. Zo kunnen inloggegevens van accounts en contactgegevens van je familie en vrienden in verkeerde handen terechtkomen.

Je kunt controleren of iemand anders gebruik heeft gemaakt van je email account. Bij Gmail kan dit bijvoorbeeld via Last Account Activity.

Betaal gegevens gestolen:
Heb je je creditcard gegevens afgegeven op een corrupte site of je internetbankieren gegevens ingevuld? Zet direct je kaart stop via CARD STOP en bel 070 344 344. Na het blokkeren van je bankkaart of creditcard kunnen er geen betalingen meer worden uitgevoerd en ben jij niet meer aansprakelijk voor de schade. Wijzig vervolgens je inloggegevens van je internetbankieren via je bank.

Vrienden en kennissen contacteren:
Vraag aan de mensen om je heen of zij vreemde e-mails hebben ontvangen en waarschuw hen voor phishing. Zij kunnen ook slachtoffer worden.

Controleer je web diensten:
In het controlepaneel van je website en online beheer van domeinen kun je nagaan of een ander persoon heeft ingelogd op je dashboard. Je kunt kijken welke informatie hij heeft kunnen achterhalen. Misschien heeft hij je klantenbestand kunnen stelen en zal je ook je klanten op de hoogte moeten stellen van phishing. Volg de GDPR regels en breng de privacy commissie op de hoogte van deze zaak.

Breng het bedrijf op de hoogte van de phishing aanval:
De organisatie of bank waar de naam van gebruikt wordt moet op de hoogte gesteld worden van de zaak. Kijk voor meer informatie hierover op mijnkaart.be. Voor Mastercard mail je verdachte mails naar [email protected] en voor Visa stuur je dit naar [email protected].

Verder kun je phishing email ook best doorsturen naar [email protected].

Heb je financiële schade geleden dan moet je naar de politie in je buurt om een aangifte te doen.

Veel succes!

Gepost op 19/10/2018
Tags: ,

Copyright © 2019 - SWX.be - Alle Rechten Voorbehouden.