Email en phishing

Adviezen en tips

• Http vs. https (op een http site wordt alles ongecodeerd over het internet verzonden)
• URL-check (op een Desktop computer, ga met je muis over de link en kijk links onderin waar deze naartoe verwijst. Is het niet wat je verwacht, iets raars, of een wordpress/bit.ly link dan is het een phishing attempt).
• Heb ik om die mail gevraagd?
• Is het gratis? Dan ben jij het product of slachtoffer van malware/SPAM.
• Kies eventueel voor: Unsubscriben nieuwsbrief
• E-mailadres online gezet? SPAM

- Waar vragen kwaadwillende hackers om?

- Online provider adviezen

Waar vragen kwaadwillende hackers om?

Phishingmails of -sites kunnen vragen om:

• Gebruikersnamen en wachtwoorden, waaronder wachtwoordwijzigingen
• Burgerservicenummers
• Bankrekeningnummers
• Pincodes
• Creditcardnummers
• De meisjesnaam van je moeder
• Je geboortedatum
• Je gebruikersnaam en wachtwoord
• Je saldo
• Boetes
• Account overgenomen
• 'U moet direct uw account verifiëren anders wordt dit gesloten! '
• 'Er is een groot geldbedrag voor u gereserveerd. U hoeft alleen uw persoonlijke gegevens te sturen of bepaalde onkosten te vergoeden.'
• 'U bent onze grote winnaar!'
• 'Help! Ik heb een probleem!'
• 'Als u deze e-mail (niet) doorstuurt, zal er iets (slechts) goeds gebeuren!'

Online provider adviezen

Lijst van grote providers die advies geven over welke informatie je niet moet prijsgeven

• Microsoft

  • https://support.office.com/nl-nl/article/Omgaan-met-misbruik-phishing-of-spoofing-in-Outlook-com-0d882ea5-eedc-4bed-aebc-079ffa1105a3

• Google

  • https://support.google.com/mail/answer/8253?hl=nl

• Apple

  • https://support.apple.com/nl-nl/HT204759

Wat kan je doen om ervoor te zorgen dat je account niet overgenomen wordt?

Gebruik HTTPS EveryWhere.

Dit is een extensie die wordt geinstalleerd in de browser die momenteel Google Chrome and Firefox ondersteunen. Microsoft Edge support is er nog niet, maar daar wordt aan gewerkt.

Installeer deze extensie en je wordt bij het bezoeken van een HTTPS site, niet gedowngrade naaar een HTTP site.

Want wanneer er een zogeheten ssl downgrade attack plaatsvind wordt je gebruikersnaam en wachtwoord uitgelezen door de hacker.

Dus installeer deze extensie welke momenteel door  Firefox or Chrome ondersteund wordt zodat je login gegevens veilig zijn.

Mozilla Firefox HTTPS EveryWhere

• https://addons.mozilla.org/en-US/firefox/addon/https-everywhere/

Google Chrome HTTPS EveryWhere

• https://chrome.google.com/webstore/detail/https-everywhere/gcbommkclmclpchllfjekcdonpmejbdp

Microsof Edge Future Development:

• https://github.com/EFForg/https-everywhere/issues/5101#