03.05.2022
Cybercrime

​Drie online verdedigingslinies tegen misbruik door phishing

By: Art Huiskes

BlogCybercrime

In de praktijk van alle dag zijn er voor de doorsnee internetgebruiker grofweg drie online verdedigingslinies tegen misbruik door phishing mogelijk. Elke internetgebruiker zou er op gefocust moeten zijn om deze consequent en getrapt toe te passen bij inlog-acties via de webbrowser. Daarnaast zijn er nog twee gerelateerde aspecten waarvan iedereen die online gaat kennis zou moeten hebben!

1) Herken frauduleuze berichten bij voorbaat als vals

Er zijn in de afgelopen jaren ontelbare goedbedoelde maar onvolledige adviezen gedeeld over hoe om te gaan met phishing via valse berichten. Niet zelden wordt daarbij hoofdzakelijk ingezet op het herkennen van een valse app, sms of email. Dit is als eerste verdedigingslinie in zoverre zinvol zolang veel van dergelijke berichten weinig geloofwaardig of slordig zijn opgesteld. Op deze manier ontkom je aan het klikken op een valse link of aan een potentiële besmetting van jouw apparaat met malware.

2) Type zelf de URL van jouw account of gebruik de app

Het wordt echter een ander verhaal als dergelijke berichten wel degelijk geloofwaardig of zorgvuldig zijn opgesteld. Daarom heb je altijd een tweede verdedigingslinie nodig die jou beschermt. In plaats van onbezorgd op een link in een ogenschijnlijk legitiem bericht te klikken, is het daarom beter om bestaande accounts rechtstreeks via hun inlogpagina te benaderen. Dit doe je uiteraard door de URL gerelateerd aan het account in te toetsen in de adresbalk van jouw browser. Je voorkomt daarmee dat je alsnog onverhoopt op een valse link in een bericht klikt.

Nog een stukje veiliger is het om de toepasselijke app van jouw online dienstenaanbieder te gebruiken om naar jouw gegevens te gaan. Apps kunnen namelijk slechts verbinden met legitieme websites en vormen dus een garantie dat je jouw gegevens niet onverhoopt deelt met derden. Met betrekking tot betaalverzoeken of betaallinks kun je je het beste aanwennen om ze consequent te verwerken via jouw smartphone of tablet, zodat ze in principe worden afgehandeld via een inherent veilige bankapp (voor potentiële misleiding zie punt A).

3) Ken en check de URL voorafgaand aan het inloggen

Daarnaast blijft de noodzaak van een derde verdedigingslinie binnen de webbrowser overeind. Het vormt feitelijk de essentie van digitale veiligheid online, hoewel dit vaak onderbelicht blijft. Het houdt in dat je voorafgaand aan inlog-acties zorgvuldig de URL in de adresbalk van jouw browser checkt op legitimiteit. Zelfs als je eigenhandig de URL hebt ingetoetst, want een spelfout is zo gemaakt. Het betekent dat je enerzijds alle URL’s van websites waarmee je privacy-gevoelige informatie uitwisselt moet kennen of anderzijds weet hoe je dergelijke URL’s in de resultaten van jouw zoekmachine moet onderscheiden. De eerste optie verdient uiteraard de voorkeur. Vanzelfsprekend vervalt de derde verdedigingslinie bij het gebruik van apps.

A. Valse betaallinks en valse bankwebsites richten zich op jouw browser

Valse betaallinks en valse bankwebsites omzeilen per definitie de inherent veilige bankapps op jouw smartphone of tablet door een valse bankwebsite in jouw mobiele browser te openen. Nodeloos om te zeggen dat je daar niet in mee moet gaan door vervolgens in te loggen via jouw mobiele browser!

B. Tweestapsverificatie via een browser biedt geen enkele bescherming tegen phishing

Realiseer je verder dat tweestapsverificatie in zijn geheel niet beschermt tegen de gevaren van phishing via een webbrowser. Het geeft hoofdzakelijk een vals gevoel van veiligheid en vertrouwen, omdat het slechts bedoeld is als barrière tegen zwakke wachtwoorden. Tweestapsverificatie kan namelijk onbelemmerd over een valse website van en naar de server van jouw online dienstenaanbieder worden gecommuniceerd (man-in-the-middle attack). Hoe geavanceerd de tweestapsverificatie ook is (sms, qr-code, app of token). Tweestapsverificatie via een app draagt overigens wel weer significant bij aan jouw online veiligheid.

[Fotocredits – Rawpixel.com © Adobe Stock]

Share this post