Pas op voor phishing

Criminelen hengelen naar je codes, beveiligingsinformatie of persoonsgegevens om die te misbruiken. Dat wordt phishing genoemd. Dat doen ze niet alleen via e-mail, maar via alle beschikbare communicatiemiddelen, zoals de telefoon, SMS en zelfs brieven.
 

Let op: valse e-mails in omloop (d.d. 4 juli 2018)
Momenteel wordt er een e-mail verstuurd uit naam van 1A First Alternative die NIET van ons afkomstig is. In deze e-mail wordt gesteld dat de bijgevoegde facturen nog niet voldaan zijn. De e-mail is afkomstig van het adres finance@administratie-cloud.nl, wat onderdeel is van een domein dat niet van ons is. Deze bijlagen bevatten een virus, open ze daarom niet! Gelieve deze e-mail direct te verwijderen.

 

Update: het domein is dezelfde dag nog geblokkeerd. Helaas kunnen we niets doen aan de reeds verzonden e-mails. Het advies om de bijlagen niet te openen en de e-mail direct te wissen, geldt nog steeds.

Hoe werkt phishing?

Phishing is het afgeleide van het Engelse woord fishing, wat “vissen” of “hengelen” betekent. Bij phishing probeert een crimineel mensen iets te laten doen, waardoor ze zichzelf blootstellen aan een cyberaanval, vaak met als doel ze op te lichten. Dit doen ze bijvoorbeeld door mensen te lokken naar een valse website om ze daar – nietsvermoedend – te laten inloggen. Of door ze een bijlage te laten openen met een virus dat de crimineel toegang verschaft tot de computer of telefoon.

Hoe kun je phishing herkennen?

Bij twijfel kun je natuurlijk altijd contact met ons opnemen. Hieronder staan alvast een aantal tips om phishing-pogingen te herkennen.

Herken een valse e-mail

Twijfel je of een e-mail wel door 1A First Alternative is verstuurd?

Pas op voor phishing

Bij deze kenmerken gaat het zeker om een valse e-mail:

  • Het e-mailadres van de afzender eindigt niet op @1afa.com of @1a-server.nl.
  • In de mail wordt gevraagd naar beveiligingscodes of persoonlijke gegevens.
  • De e-mail is in gebrekkig Nederlands en/of Engels geschreven.
  • De e-mail is in een andere taal dan Nederlands of Engels geschreven.
  • In de mail wordt gedreigd met gevolgen als je niet meteen reageert.

Bij deze kenmerken bestaat de mogelijkheid dat het om een valse e-mail gaat:

Het kan een valse e-mail zijn als het een van deze kenmerken heeft:

  • Je krijgt een e-mail op een e-mailadres dat je niet aan ons gegeven hebt.
  • De e-mail is niet persoonlijk aan jou gericht.
  • Jouw e-mailprovider of spamfilter geeft aan dat de e-mail “spam” is.
  • De e-mail heeft een bijlage.

1A First Alternative is een Nederlands bedrijf. Al onze teksten zijn in Nederlands, Engels, of beide geschreven.

Herken verdachte links

Klik niet zomaar op de tekst of het plaatje van een link, maar beweeg er eerst met je muis overheen. Je ziet dan naar welke website een link verwijst. Een veelgebruikte truc is om het label van een link naar de echte website te zetten, maar de onderliggende link die wordt aangeroepen is een andere. Een voorbeeld: https://www.1afa.com. Deze link lijkt naar onze hoofdwebsite te verwijzen, maar als je erop klikt, kom je op onze handleidingen-website terecht.

 

Een link van 1A First Alternative wijst altijd naar deze domeinen of subdomeinen daaronder:

  • 1afa.com
  • alt001.com
  • 1a-server.nl

Een voorbeeld van een subdomein is manuals.1afa.com. Hierbij staat er dus een extra woord voor het domein. Een voorbeeld van een link met een domein van ons is https://www.1afa.com.

Let op: helaas is het op tablets en mobieltjes erg lastig om te achterhalen wat het onderliggende doel is. Bij twijfel, gebruik een PC om te controleren.

Wat kun je doen?

  1. Bescherm je codes → Zorg dat niemand je beveiligingscodes te weten kan komen. Denk daarbij aan toegangsnamen, wachtwoorden, maar ook je pincodes. Gebruik je codes alleen zelf en geef ze nooit door aan anderen.
  2. Schrijf of sla je codes niet op → Kun je ze echt niet onthouden? Dan kun je ervoor kiezen om een wachtwoordkluis te gaan gebruiken, zoals LastPass, KeePassX, of andere soortgelijke oplossingen.
  3. Kies een moeilijke code → Kan je zelf een beveiligingscode kiezen? Kies dan een code die niet makkelijk te raden is. Gebruik bijvoorbeeld geen geboortejaar, naam van een familielid of postcode.
  4. Laat niemand meekijken → Zorg dat niemand kan meekijken als je je beveiligingscodes intikt. Dat geldt voor je pincodes en voor alle andere codes die je gebruikt.

Beveilig je apparaten

Het is belangrijk dat je de computers, tablets en mobieltjes die je gebruikt, beschermt tegen virussen en ongewenste bezoekers. Op het werk is dit vaak al geregeld door de IT-afdeling, maar thuis is dat je eigen verantwoordelijkheid. Een aantal tips:

  • Zorg dat anderen je sleutels, passen en apps niet kunnen gebruiken.
  • Log altijd uit als je klaar bent, ook uit websites en apps.
  • Sla geen wachtwoorden op in je browser(s). Deze zijn relatief makkelijk te achterhalen. Gebruik liever een wachtwoordkluis.
  • Installeer altijd updates van belangrijke software en apps, zoals je besturingssysteem, browser, virusscanner en firewall. Een handig programma voor Windows is bijvoorbeeld Patch My PC.
  • Installeer geen illegale software.
  • Installeer programma’s en apps alleen uit betrouwbare bron.
  • Beveilig je computer, tablet en mobiel met een wachtwoord, toegangscode, swipe-patroon of vingerafdruk.

Virussen en malware

Denk je dat er schadelijke software (malware) aanwezig is? Zet het netwerk uit (WiFi uit, 4g uit, netwerkkabel los) en scan dan je apparatuur met een virusscanner en een malwarescanner voordat je weer online gaat. Doet je computer, tablet of mobiel ook na de scan nog vreemd? Schakel dan direct een deskundige in! Voor je bedrijfsapparaten kun je natuurlijk terecht bij je 1A-partner.