Pas op voor Cybercriminelen!

Let op! Cybercriminelen hebben sinds kort een set tools ontwikkeld waarmee ze met vrij weinig moeite realistische login pagina’s kunnen maken.
In sommige gevallen zijn deze bijna niet van het echt te onderscheiden.
Het doel van deze spoofing/phishing websites is om jouw inlog gegevens te bemachtigen en op die manier informatie binnen te halen van de organisatie.
Denk aan: gevoelige informatie, klant gegevens en betalingsinformatie.

Dit doen zij door een nep login portaal te maken met het logo van jouw organisatie, die bijvoorbeeld wordt bemachtigd via een mailtje met handtekening of de website.
Vervolgens sturen ze een link naar de nep inlog pagina per mail met de hoop dat jij hierin intrapt en jouw gegevens invult.
Vervolgens gebruiken zij deze gegevens om in te loggen op het echte account, of zelfs andere accounts onder jouw email/vergelijkbare e-mails.

Wat kan ik doen om dit te voorkomen?

Er zijn een aantal dingen die je kunt doen om dit te voorkomen of om de schade te minimaliseren.
Allereerst is het verstandig om altijd te controleren waar je naar toe gaat of waar de email vandaan komt.
Denk aan: Van wie komt de email, wat voor link staat er in de email, of wat is de website URL (https://websitenaam.com) en is de website beveiligd (staat er een slotje voor in de zoekbalk?).
Officiële login pagina’s hebben meestal een link die eindigt op microsoft.com of onmicrosoft.com.
Let op dat sommige links gebruik maken van een ander domein dat lijkt op Microsoft, denk aan: “microsoft.nepsite.com” dit eindigt dan niet op “microsoft.com” en is vaak dus ook nep.

Gebruik altijd een twee staps verificatie waar mogelijk!
Hiermee kun je een cybercrimineel een stap voor zijn door een tweede externe factor in de situatie te brengen.
Dit kan middels een app, sms, telefoon of per email.
Om in te loggen zou de cybercrimineel dan zowel jouw gegevens als telefoon nodig hebben.
In het geval dat je dan toch per ongeluk probeert in te loggen komt de cybercrimineel jouw werk account niet binnen, al hebben ze dan wel het wachtwoord in handen.

Heb je hulp nodig omtrent het beveiligen van jouw gegevens?

Vraag vrijblijvend een advies gesprek aan.

Wat kan ik doen als ik toch per ongeluk op een link geklikt heb?

Dit geeft voor veel mensen vaak toch een grote schrik, maar weet dat dit iedereen had kunnen overkomen.
Er zijn een aantal stappen die je kunt uitvoeren om zeker te weten dat je weer veilig bent.
Verander zo snel mogelijk jouw wachtwoord, zodat je voorkomt dat Cybercriminelen kunnen aanmelden.
Als je ditzelfde wachtwoord ook op andere websites gebruikt, dan adviseren wij om deze ook te wijzigen.
Neem contact op met ons of jouw ICT-provider op, want die kunnen in dit geval jouw account overal geforceerd afmelden.
Hierdoor word de cybercrimineel uitgelogd indien ze ingelogd waren.

Ook is het verstandig om jouw zoekgeschiedenis en cookies/cache te verwijderen uit de browser.

Heb je verder nog hulp nodig om Cybercriminelen te vermijden uit jouw omgeving, neem dan gerust contact met ons op.

De ICT Specialist uit het Noorden

De ICT specialist uit het Noorden; het kantoor van Puur ICT in Heerenveen mag dan wel gelegen zijn in Friesland, maar wij zijn actief in het hele land.

Met onze oplossingen om jouw ICT te versimpelen en bedrijfsprocessen te verbeteren ontzorgen wij onze klanten. Onze ICT specialisten nemen jou graag mee op reis naar de Microsoft 365 cloud om de ICT functionaliteit vanuit Microsoft 365 volledig te benutten.