Ik klikte op een phishing-link, wat nu?

- Katrien Duchène

Klikte je per ongeluk op een malafide link? Dan bestaat de kans dat je slachtoffer bent van phishing. ITdaily-collega Katrien geeft enkele tips om de cybercriminelen in dat geval toch nog voor te zijn.

Het komt wel eens voor dat we in de rush van het dagelijkse leven niet elke mail met de nodige aandacht bekijken. Cybercriminelen spelen vaak in op je angst, waardoor impulsieve handelingen snel gebeurd zijn. Phishing is een veelgebruikte techniek van cybercriminelen om gevoelige informatie van gebruikers los te krijgen. Dit uit zich in vermomde e-mails waarbij hackers vragen naar je inloggegevens of creditcardinformatie.

Hoewel de meeste van deze e-mails snel te detecteren zijn, slagen sommige hackers er toch in om ons te doen twijfelen. Bijgevolg klik je op een malafide link en geef je in het slechtste geval toch je gegevens op. Wat doe je dan?

Wanneer er gegevens van een school- of bedrijfsaccount zijn doorgegeven, dan is het van het grootste belang dat de ICT-verantwoordelijke en directie meteen op de hoogte zijn. Want zij kunnen het probleem verder laten onderzoeken en dit (indien er sporen van misbruik zijn) melden aan de bevoegde autoriteiten. Dat kan al het geval zijn wanneer de criminelen enkel nog maar konden inloggen op het account waardoor een datalek is ontstaan. Gaat het om privégegevens, dan onderneem je best volgende stappen.

Stap 1: Al je wachtwoorden wijzigen

Wijzig al je wachtwoorden op elke account en kies bij voorkeur telkens een ander wachtwoord. Probeer dit op regelmatige basis te doen.

Hoe sterk zijn je wachtwoorden?

Klikken op een phishing link is één, maar heb je nadien ook je wachtwoord opgegeven? Dan is het kwaad bijna geschied. Wees de hackers toch nog te snel voor door onmiddellijk al je wachtwoorden te wijzigen. En dan bedoelen we écht al je wachtwoorden. Als cybercriminelen je wachtwoord op de ene website hebben achterhaald, zullen ze dat wachtwoord en verschillende varianten ook uitproberen bij je accounts op andere websites.

lees ook

ICT-praktijkdag (5 februari) zet cyberveiligheid extra in de kijker

Je wachtwoord veranderen is dus een eerste belangrijke stap wanneer je in de val van phishing getrapt bent. Kies bovendien niet eenzelfde wachtwoord voor je accounts op diverse websites, maar varieer met verschillende wachtwoorden. Je kan ook kiezen voor een automatisch sterk gegenereerd wachtwoord dat voorgesteld wordt door je browser, om het nadien op te slagen in je wachtwoordmanager. Zorg er dan wel voor dat ook die met een sterk wachtwoord beveiligd is.

Stap 2: Multifactorauthenticatie instellen

Stel multifactorauthenticatie in voor elke account met bijvoorbeeld Microsoft Authenticator.

Multifactorauthenticatie als extra beveiligingslaag

Nog niet bekend met multifactorauthenticatie (MFA)? Dan is nu het moment hiermee aan de slag te gaan. MFA vereist dat je via twee of meer factoren je identiteit bevestigt voor je toegang krijgt. Hierdoor heb je een extra beveiligingslaag bovenop je wachtwoord. Het is één van de beste veiligheidsmaatregelen om privacygevoelige gegevens te beschermen, waardoor het voor hackers extra moeilijk wordt om je gegevens te achterhalen.

Stap 3: Waarschuw je omgeving

Je waarschuwt best jouw omgeving zodat zij geen vreemde berichten van jou openen. Bel cardstop in geval van bankgegevens.

Beter voorkomen dan genezen

Ben je te laat met bovenstaande stappen en toch slachtoffer geworden? Dan kan je in het geval van bankgegevens best meteen bellen naar je financiële instelling of Cardstop. Hebben hackers je wachtwoord achterhaald? Waarschuw je omgeving dat ze geen vreemde berichten of e-mails van jouw account openen.

Een portie gezond verstand kan je al ver brengen. Officiële instellingen zoals overheden of banken zullen nooit persoonlijke gegevens van je vragen via een website. Bij twijfel contacteer je dus best de instantie zelf om na te gaan of het bericht echt is of niet. Verdachte e-mails kan je ook altijd melden via het mailadres verdacht@safeonweb.be.