Iedereen ontvangt dagelijks phishing e-mails of smsjes. Cybercriminelen worden steeds geraffineerder en kunnen zelfs de meest oplettende gebruikers misleiden. Daarom heb ik een aantal blogs geschreven over hoe je phishing kan herkennen en waar je op moet letten. Maar als je dan toch even niet oplet, en een phishing mail opent… wat gebeurt er dan?
Nou, ik kan je vertellen dat door alleen het openen van een phishing mail niks zal gebeuren. Er is namelijk altijd nog een handeling nodig, zoals het klikken van een link of een bijlage openen. Het doel van phishing is dat cybercriminelen proberen gevoelige informatie te stelen, of toegang te krijgen tot jouw systeem via malware (kwaadaardige software). Dit kan alleen als jij die gevoelige gegevens geeft door op het linkje te klikken en daar gegevens invult. Of als jij op een bijlage klikt, kan deze malware bevatten en door het openen van die bijlage geef je toestemming om de malware te installeren op jouw computer of telefoon.
Dus wat als je per ongeluk een phishing-e-mail opent? Geen paniek. Juist door het openen van een phishing mail kan je deze beoordelen of het echt phishing is of niet. Maar wat als je dan toch op een link hebt geklikt? Ook geen paniek, alleen door het klikken van een link gebeurt meestal nog niks. Maar wat als je dan gegevens hebt ingevuld? Of wat als je de bijlage hebt geopend?
Ik heb een phishing mail geopend: wat nu?
Hier is een stapsgewijze handleiding over wat je dan moet doen:
1 | Phishing mail alleen geopend? > Sluit de e-mail
Als je de verdachte e-mail hebt geopend, sluit je deze onmiddellijk. Open geen bijlagen, klik niet op links en download geen bestanden die bij de e-mail zijn gevoegd. Deze acties kunnen verdere schade veroorzaken, zoals het installeren van malware op je apparaat.
2 | Op de link geklikt in de phishing mail? > Sluit de phishing webpagina
Als je dan in de verdachte e-mail op een link hebt geklikt, maak een screenshot. Sluit de webpagina en vul geen gegevens in! De screenshot kan handig zijn om bijvoorbeeld aangifte te doen of de phishing-poging te melden.
3 | Gegevens ingevuld via de link in de phishing mail? > Wijzig je wachtwoorden
Als je denkt dat je inloggegevens zijn gecompromitteerd door het openen van de phishing-e-mail, is het essentieel om onmiddellijk je wachtwoorden te wijzigen. Dit geldt niet alleen voor de accounts die worden genoemd in de verdachte e-mail, maar ook voor andere accounts die mogelijk dezelfde inloggegevens gebruiken.
Wees ook alert voor verdachte activiteiten
Als jij je gegevens hebt ingevuld via een phishing link, hebben cybercriminelen altijd jouw gegevens en verkopen het zelfs door aan andere cybercriminelen. Dus toekomstige aanvallen zijn reëel. Houd je financiële transacties, online accounts en persoonlijke informatie nauwlettend in de gaten voor verdachte activiteiten. Als je ongebruikelijke transacties of activiteiten opmerkt, meld deze dan onmiddellijk bij de relevante instanties en neem indien nodig contact op met je bank of creditcardmaatschappij.
En meld de phishing-poging
Meld de phishing-poging bij de relevante instanties. Dit kan zijn bij de organisatie die wordt nagebootst in de phishing-e-mail, bij je e-mailprovider of bij speciale anti-phishing-organisaties. Maar ook bij de bank als je bankgegevens hebt ingevuld. Door phishing-pogingen te melden, help je niet alleen jezelf, maar ook anderen die mogelijk het doelwit zijn van dezelfde aanvallers.
4 | Bijlage geopend? > Inhoud niet inschakelen
Vaak wordt bij het openen van een bijlage gevraagd of je de inhoud wilt inschakelen zoals macro’s. Hier zit dan de malware in. Als je dit dus nog niet hebt gedaan, kan je de bijlage afsluiten en verwijderen. Het beste is ook om de bijlage in beveiligde weergave te openen.
Controleer je systeem op malware
Voer een grondige scan uit van je systeem met behulp van een betrouwbare antivirus- of antimalware-software. Dit helpt bij het detecteren en verwijderen van eventuele schadelijke software die mogelijk op je apparaat is geïnstalleerd als gevolg van de phishing-e-mail.
Meld de phishing-poging
Het belangrijkste is om de phishing-poging te melden bij je werkgever. Als het gaat om een zakelijke phishing mail, maar ook als jij de laptop voor werk gebruikt om in te loggen (ook al is het een prive-laptop). Jouw werkgever kan dan de juiste maatregelen nemen en helpen om te kijken of jouw laptop eventueel gecompromitteerd is. Meld de phishing-poging ook bij relevante organisaties, en doe aangifte bij de politie als je schade hebt geleden door de phishing.
5 | Computer of telefoon gehackt? > Schakel professionele hulp in
Als je de bijlage geopend hebt en de inhoud hebt ingeschakeld is er een kans dat je bent gehackt. Dan is het belangrijk om professionele hulp in te schakelen om de malware te verwijderen en ervoor te zorgen dat cybercriminelen geen toegang meer hebben tot jouw systeem. Zorg voor een schone laptop en een herinstallatie van het besturingssysteem. Verander al jouw wachtwoorden (doe dit op een andere laptop dan de gehackte laptop). Zorg dat je overal twee-factorauthenticatie aan hebt staan.
Leer van de ervaring
Gebruik dit incident als een leermoment om jezelf beter te wapenen tegen toekomstige phishing-aanvallen. Wees altijd sceptisch ten opzichte van ongevraagde e-mails, let op verdachte aanwijzingen zoals spelfouten of ongebruikelijke verzoeken, en gebruik beveiligingssoftware om je te beschermen tegen malware.
Het is belangrijk om te onthouden dat zelfs de meest zorgvuldige gebruikers het slachtoffer kunnen worden van phishing-aanvallen. Door snel en doeltreffend te handelen nadat je een verdachte e-mail hebt geopend, kun je de schade minimaliseren en jezelf beschermen tegen verdere dreigingen.