Naast de Corona pandemie heerst er al geruime tijd een 'security' pandemie. Het vervelende van de laatste is dat er geen vaccinatie voor is én dat het einde niet in zicht is, en ook niet komt.
Een goede site om op de hoogte te blijven van de laatste ontwikkelingen en recente en actuele bedreigingen is Fraudehelpdesk.nl
Een korte opsomming van de meest actuele bedreigingen:
QR CODES
U kent ze wel (zie ook onderaan dit artikel): het vierkantje met kriebels, het doet mij altijd denken aan een doolhof, dat je kan scannen met je mobiele telefoon en vervolgens opent zich een website of een app.
Prachtig systeem maar ook potentieel zeer gevaarlijk. U kan namelijk niet zien aan dat doolhof welke URL/Website er geopend wordt. Dat kan dus ook zomaar een hele foute zijn!
Hackers weten dat natuurlijk en plaatsen en sturen deze QR codes vrolijk in het rond. Zelfs in ABRI's en op menukaarten worden de bestaande QR codes overgeplakt met een valse en voor dat u het weet bestelt u geen loempia maar wordt uw bankrekening gekaapt.
Voor Android toestellen is er overigens een app die eerst laat zien welke URL er verstopt zit in de QR code voordat de link ook daadwerkelijk wordt geactiveerd. Deze app heet QRDroid en is gratis te downloaden uit de Google Playstore.
Het verdient overigens aanbeveling om de gewone, ingebouwde QR reader van uw telefoon te gebruiken in plaats van een QR reader van een andere bron.
PHISHING
Ze blijven binnenstromen per mail, per whatsapp, per SMS... phishing berichten. Hackers proberen u te verleiden om op een link te klikken door zich voor te doen als uw bank, uw internetleverancier, Microsoft, de Belastingdienst, de Staatsloterij, een pakketdienst.... alles om u te verleiden om te klikken!
Het kan natuurlijk legitiem zijn, maar een paar vuistregels zijn essentieel:
Controleer de afzender goed! Niet helemaal zeker? Bel de betreffende instelling en klik NIET
Geen enkele organisatie vraagt om uw wachtwoord. Wordt dat wel gedaan? KLIK NIET
Geen enkele organisatie vraagt om uw pincode of TAN code. Wordt dat wel gedaan? KLIK NIET
Pas als u 100% zeker bent van de legitimiteit van de afzender kunt u het bericht openen. Bij enige twijfel: KLIK NIET
TELEFOON
Het gebeurt steeds vaker. U wordt gebeld! Een keurige man of vrouw staat u in perfect Nederlands te woord en stelt zich voor als medewerker van uw bank (hoe weten ze dat? Misschien staat uw IBAN op uw website?). Met een mooi verhaal vragen ze uiteindelijk om uw pincode of ze sturen u een mail met een link.. U raadt het al: NIET DOEN. Tenzij u zeker weet dat het legitiem is, beëindigt u het gesprek en belt uw bank ter verificatie.