Wat is phishing en hoe voorkom ik het met een VPN?
Phishing is nog altijd een heel groot probleem, want elke dag weer trappen helaas heel veel mensen in een nep e-mail van hun bank, creditcardmaatschappij of een andere dienstverlener waardoor ze honderden en soms wel duizenden euro's verliezen. Het is dus altijd zaak om goed op je online veiligheid te blijven letten. Niet alleen door elke e-mail die je ontvangt heel kritisch te bekijken en nooit zomaar ergens in te loggen of op een link te klikken. Maar ook door een VPN te gebruiken kun je jezelf voor een groot deel tegen moderne en vaak heel geavanceerde phishing beschermen.
Over phishing
Bij phishing proberen internetcriminelen je inloggegevens of andere essentiële informatie te ontfutselen. Dat doen ze bijvoorbeeld door je een e-mail te sturen waarin je wordt gevraagd om in te loggen op een bepaalde website waar je gebruik van maakt. Meestal gaat dit om je online bankrekening. Deze e-mails zijn de laatste jaren steeds professioneler geworden, waardoor ze moeilijker van echt zijn te onderscheiden. Maar helaas voor de fraudeurs die ze versturen zijn steeds meer mensen ook op de hoogte van phishing. Zo weten de meeste internetgebruikers inmiddels wel dat hun bank ze nooit zomaar een e-mail zal sturen om hun pincode ergens in te voeren of in te komen loggen op een bepaalde website.
Phishing wordt steeds persoonlijker gericht
Klassieke phishing wordt gedaan met massale spam e-mails, waarbij je dus niet heel persoonlijk wordt benaderd. Maar om de kans te vergroten dat je toch klikt op een bepaalde link en dan ergens inlogt pogen de spammers de berichten steeds persoonlijker te maken. Doordat ze in staat zijn jouw persoonlijke gegevens in de e-mail te zetten ziet die er direct veel geloofwaardiger uit. Die gegevens worden bijvoorbeeld van openbare plekken zoals Facebook gehaald. Maar aangezien je daar normaal gesproken je klantnummer, creditcardnummer of inlognaam niet zult delen (en juist dat de informatie is die jou tot klikken kan verleiden) worden ook andere tactieken gebruikt. Zoals:
1. Hackers die websites kraken
Hackers die websites kraken doen daar niet altijd zelf meteen wat mee. Maar ze verkopen wel op het zogenaamde dark web de gegevens die ze buitmaken aan iedereen die ervoor betalen wil. Zo kunnen de spammers die informatie op een makkelijke (en vaak ook opvallend voordelige) manier in handen krijgen. Ze kunnen die gegevens vervolgens gebruiken om jou schade te berokken. Bijvoorbeeld door op je andere accounts in te loggen met jouw wachtwoord dat ergens anders is gelekt of gestolen. Maar die gegevens kunnen ook voor heel gerichte phishing worden gebruikt, aangezien ze vaak niet alleen je e-mailadres in handen krijgen maar ook allerlei andere informatie. Bescherm jezelf hiertegen door voor elke site een veilig en uniek wachtwoord te gebruiken en niet meer informatie te delen dan strikt noodzakelijk.
2. Internetverkeer afluisteren
Door grootschalig het internetverkeer af te luisteren kunnen er allerlei gegevens worden onderschept. Als je denkt dat je daar als individu niet interessant genoeg voor bent heb je het mis. Want door de gegevens geautomatiseerd te verzamelen en verwerken kunnen jouw persoonlijke gegevens relatief eenvoudig worden samengesteld tot een profiel met gevaarlijk veel potentie. Je merkt hier als het goed is helemaal niets van totdat je ineens een opvallend persoonlijke e-mail krijgt die heel verleidelijk is om in te trappen.
Hoe voorkom je deze praktijken?
Zelfs de meest oplettende internetter kan in een goed opgestelde phishing mail trappen. Die gedijen namelijk op een klein percentage mensen voor wie een perfecte storm ontstaat. Wanneer je normaal gesproken e-mails negeert die zogenaamd van je bank afkomstig zijn omdat je geen reden hebt om aan te nemen dat er iets niet goed is, kan dat in bepaalde situaties ineens veranderen. Bijvoorbeeld als je net je pas bent verloren en direct een mailtje krijgt dat je pas misbruikt zou zijn. De kans dat je dan wel klikt is dan ineens heel groot, zelfs als je er normaal gesproken niet voor zou vallen.
Voorkomen is beter dan genezen
Je kunt dus wel stellen dat voorkomen beter is dan genezen. Daarom doe je er ook in de strijd tegen phishing goed aan om een VPN te gebruiken. Dan worden al je gegevens versleuteld verstuurd en kan dus niemand stiekem meeluisteren en jouw persoonlijke informatie tegen je gebruiken met een phishing e-mail.