Incidenten herkennen | Cyber Safety

Deze site is er om je te wapenen tegen beveiligingsincidenten. Maar wanneer is er sprake van een incident? Wat zie je als gebruiker, waar moet je alert op zijn? In dit onderdeel van de site wordt uitgelegd wat beveiligingsincidenten zijn en hoe je deze kunt herkennen. Verder wordt toegelicht welke actie je kunt ondernemen om de gevolgen van een incident terug te dringen en wanneer je een incident moet melden.

Besmetting

Om te beginnen enkele signalen waaraan je kunt herkennen dat er een incident heeft plaatsgevonden, waardoor jouw device is geïnfecteerd:

je device is plotseling erg traag;
je krijgt vreemde meldingen te zien;
je ziet veel pop-ups tijdens het surfen;
er staan bestanden op je device die je nog nooit eerder hebt gezien;
je bent bestanden kwijt, je harde schijf is geheel of gedeeltelijk gewist;
je startpagina is gewijzigd;
er bevindt zich een nieuwe werkbalk in je browser waar je niet om hebt gevraagd;
je krijgt waarschuwingen van vrienden of collega’s dat je vreemde e-mails naar hen verstuurt;
je virusscanner haalt geen updates meer op of geeft vage foutmeldingen.

Bij één of meer van bovenstaande signalen is de kans groot dat je device besmet is geraakt als gevolg van een beveiligingsincident. Veel besmettingen worden veroorzaakt door phishing. Als je in staat bent phishing te herkennen, kun je zelf veel problemen voorkomen.

Phishing

Phishing is een vorm van oplichting op het internet. Aan de volgende trucs kun je phishing-mails herkennen:

er wordt gevraagd naar persoonlijke gegevens;
er zijn bijlagen bijgevoegd, open nooit .zip, .exe, .js, .Ink, .scr, .jar, bestanden. Ook .doc bestanden kunnen schadelijk zijn;
de aanhef is onpersoonlijk, zoals ‘Geachte klant’ of ‘Beste heer/mevrouw’;
de afzender van het bericht is niet duidelijk, bijvoorbeeld een vreemd of afwijkend mailadres;
de mail bevat (veel) taal- en/of grammaticale fouten;
het bericht is zonder aanleiding verstuurd en komt onverwacht;
de mail bevat een link naar een schadelijke website, controleer de link voordat je er op klikt (met je muis eroverheen scrollen of rechtermuisklik), vaak zie je dan een vreemde URL.

Naast de bovengenoemde kenmerken is het van belang dat je altijd met je gezonde verstand naar een e-mail kijkt, want oplichters worden steeds gehaaider waardoor de e-mails steeds meer op legitieme e-mails gaan lijken.

Wat kan jij doen?

Controleer de echtheid
Bij twijfel over een mail, neem contact op met de instantie waarvan je bericht hebt ontvangen, om de echtheid van het bericht te controleren. Neem geen contact op via de gegevens in de mail (link / telefoonnummer), maar zoek zelf de website van de instantie op en gebruik de contactgegevens die je daar vindt.
Meld phishing
De ontvangst van phishing is al een beveiligingsincident, ook als je niet op de link hebt geklikt. Bovendien is het soms mogelijk om specifieke phishing-mails te blokkeren. Voorwaarde is dat dit gebeurt voordat iedere geadresseerde de phishing-mail heeft ontvangen. Meld mogelijke phishing dan ook altijd direct aan CERT-UT, dat kan via de knop onderaan deze pagina. Tip: maak een schermprint van de (internet) headers en stuur deze mee. Anders kan CERT-UT de bron niet achterhalen en geen maatregelen treffen.
Wij blokkeren phishing-mail zo goed mogelijk. 100% voorkomen is lastig omdat criminelen steeds beter worden in het namaken van legitieme mail. We maken daarom altijd de afweging: maken we de regels strakker, met het risico dat legitieme mail niet meer aankomt, of worden de regels vrijer, waardoor meer phishing aankomt.
Wat te doen als je toch in een phishing-mail bent getrapt
Heb je toch op een link in een phishing-mail geklikt en informatie doorgegeven? Doe dan het volgende:
- wijzig belangrijke wachtwoorden;
- blokkeer je bankpas of creditcard als je de gegevens hiervan hebt verstrekt;
- meld CERT-UT dat jij een phishing-mail hebt ontvangen en daarop hebt gereageerd.

Telefonische / persoonlijke phishing

Niet alleen via e-mail maar ook door telefonisch of fysiek contact proberen oplichters je computer te infecteren en/of jouw gegevens te bemachtigen. Via deze weg proberen de oplichters je frauduleuze websites te laten bezoeken, schadelijke software te laten installeren of inloggegevens te bemachtigen. Telefonische phishing herken je wanneer er bijvoorbeeld met een buitenlands nummer wordt gebeld, of gebrekkig Engels wordt gesproken. Phishing door fysiek contact kan op verschillende sluwe manieren plaatsvinden, bijvoorbeeld door zich voor te doen als medewerker of student van de UT en jou met een smoes naar vertrouwelijke gegevens te vragen.