In de recente publicatie van het NCTV “Cybersecuritybeeld Nederland 2023” somt deze overheidsinstantie de belangrijkste cyberdreigingen op waar Nederland zich op voor moet bereiden. De bedreigingen bestaan onder andere uit omvangrijke cyber-campagnes door de oorlog van Rusland met Oekraïne, ransomware, DDoS-aanvallen en meer van dergelijke overvallen op onze digitale infrastructuur.
De meeste cyberincidenten vinden hun oorsprong echter in een of andere vorm van wachtwoord onveiligheid. Met name door phishingmails.
Bekende manieren waarop je een phishingmail kon herkennen waren:
- Afzender
- Slechte grammatica en spelfouten
- Vraagt om persoonlijke informatie
- Urgentie en dreigementen
- Verdachte bijlagen of links
- Onverwachte winsten of beloningen
- Vervalste logo's en ontwerpen
- Ontbreken van persoonlijke begroeting
- Onverwachte verzoeken of informatie
- Dubieuze domeinen of URL's
Kon je ‘vroeger’ phishingmails vrij makkelijk herkennen aan het vaak gebrekkige Nederlands; tegenwoordig is dat niet meer het geval. Anno 2023 kan met behulp van AI-tools niet alleen het Nederlands perfect lijken, ook de tone of voice, de aanhef en de lay-out zijn nu niet meer van echt te onderscheiden.
AI-tools zoals ChatGPT zijn de laatste tijd steeds beter geworden waardoor de eerste negen punten niet meer zo slecht zijn dat je er op kunt vertrouwen om aan de hand daarvan phishingmails te herkennen.
Dat benadrukt ook de NCTV in haar eerder aangehaalde overzicht.
Er blijft echter altijd één onderdeel van elke phishing campagne die de oplettende gebruiker kan redden! Punt 10: de URL waarop uiteindelijk moet worden ingelogd.
Die is namelijk nooit gelijk aan de echte URL waar je ooit je wachtwoord op hebt aangemaakt. Er staat bijvoorbeeld www.ing.nl.inlog.com of iets anders waaruit blijkt dat het domein niet gelijk is aan de organisatie die ze proberen na te doen. Het laatste onderdeel van elke URL (hiervoor in rood) is het domein waarop je eigenlijk inlogt, alles wat ervoor staat met een of meerdere punten(.) is nep, een subdomein van het hoofddomein.
Een andere bekende truc is om in de mail de url in te korten om dat te verbergen, maar daar is helemaal geen noodzaak toe en in 99 van de 100 gevallen is een ingekorte URL in een officiële mail een teken dat ze je proberen op te lichten.
Blijf dus altijd waakzaam en oplettend!
MindYourPass beschermt je tegen phishingaanvallen
Hoe goed sommige phishingmails ook zijn, MindYourPass zal je tegen bijna elke poging om jouw gegevens te stelen beschermen. Onze techniek gebruikt namelijk zes factoren om jouw wachtwoord te berekenen. Eén van die factoren is de url waarop je inlogt.
En omdat die, zoals eerder gesteld, ALTIJD anders is dan de url van de echte site, zal MindYourPass op de phishing site dus NOOIT het wachtwoord van de echte site genereren. Het wachtwoord van deze site komt zo dus niet in handen van hackers.
Heb je vragen aan de hand van dit artikel?
Wij kunnen je helpen.
Triple-i™ verbetermethode
De kluisloze wachtwoordmanager van MindYourPass
Met de wachtwoordmanager van MindYourPass maak je eenvoudig al je wachtwoorden ijzersterk en uniek. De wachtwoordmanager beheert jouw wachtwoorden, waarmee jij dagelijks kunt inloggen op al je accounts. Zonder dat jij je wachtwoorden hoeft in te typen. Dat doet MindYourPass voor je.