E-mails en digitale communicatie

E-mails en digitale communicatie nemen een centrale plaats in in ons dagelijks leven, zowel privé als professioneel.

Toch brengen deze middelen ook heel wat risico’s met zich mee op het vlak van veiligheid en bescherming van persoonsgegevens.

Het is daarom belangrijk om goede praktijken aan te nemen om zich te beschermen tegen oplichting, gegevensdiefstal en misbruik van persoonlijke informatie.

In deze sectie zullen we het belang bespreken van het nooit doorgeven van vertrouwelijke informatie via e-mail of telefoon, het altijd controleren van de websiteadressen die men bezoekt, het beperken van de verspreiding van het eigen e-mailadres, het weigeren van opdringerige reclame, en tenslotte het gebruik van tijdelijke e-mailadressen op onbetrouwbare websites.

Het gevaar van frauduleuze e-mails Niveau : Eenvoudig

E-mail wordt steeds vaker gebruikt voor belangrijke zaken als facturen, overheidscommunicatie, bestellingen of betaalbevestigingen. Toch is dit communicatiemiddel lang niet altijd veilig.

De allereerste e-mail werd verstuurd in 1971, in een tijd waarin slechts enkele computerfanaten met elkaar communiceerden via besloten netwerken. Niemand kon toen vermoeden dat miljoenen mensen het systeem ooit zouden gebruiken of dat oplichters op de loer zouden liggen om het te misbruiken.

Vandaar dat er in het begin helemaal geen beveiligingsmechanisme was ingebouwd.

Om het e-mailverkeer tussen oude en nieuwe systemen te laten werken, werden er gaandeweg beveiligingslagen toegevoegd, maar de broze basisstructuren konden niet volledig worden vervangen.

E-mail wordt steeds vaker gebruikt voor belangrijke zaken als facturen, overheidscommunicatie, bestellingen of betaalbevestigingen. Toch is dit communicatiemiddel lang niet altijd veilig.

Nieuwe technologieën, zoals artificiële intelligentie, helpen ook om vroegtijdig fraude op te sporen, nog voor de e-mails in uw mailbox belanden.

Maar ondanks al deze maatregelen is het voor oplichters nog steeds heel gemakkelijk om u een frauduleuze e-mail te sturen en zich voor te doen als iemand anders.
Phishing: een methode om uw gegevens te stelen Niveau : Eenvoudig

Phishing betekent het versturen van frauduleuze e-mails of sms’jes die op echte berichten lijken.
De oplichters doen zich voor als een leverancier, uw bank, een overheidsinstantie of een andere bekende dienst en proberen u te overhalen om op een link te klikken van een nepwebsite, die erg goed op de echte lijkt. Daar proberen ze dan uw gegevens (login, wachtwoorden, persoonlijke gegevens enz.) te stelen.

Phishingberichten klinken vaak onrustwekkend. Ze manen u aan om snel te reageren, zonder dat u tijd hebt om erover na te denken. Enkele voorbeelden : “uw rekening zal worden geblokkeerd”, “u moet een bestelling bevestigen” enz.

Zodra u uw persoonlijke gegevens op de valse website hebt ingevoerd, kan de hacker :
- Uw gegevens doorverkopen aan databanken op illegale websites (cyberaanval).
- Ze zelf gebruiken om toegang te krijgen tot uw accounts (gerichte aanval, komt minder vaak voor).
Hoe herkent u phishing?
- Het bericht maant u aan om snel te handelen.
- Er wordt vertrouwelijke informatie gevraagd, zonder dat u naar de officiële website wordt geleid.
- Het e-mailadres van de verzender bevat fouten of vreemde tekens (bijv. support@l0terie-nationale.be waarbij er een nul staat in plaats van de ‘o’).
- De link naar de webpagina lijkt echt, maar is nep (bijv. https://connexion.bposst.be),), vaag of zelfs ingekort met tools als t.ly (zet lange internetadressen om in korte en makkelijk in te delen links).
- Het bericht bevat schrijffouten of een onnatuurlijk taalgebruik. Artificiële intelligentie helpt tegenwoordig wel om nepberichten steeds geloofwaardiger te maken.
Social engineering via rechtstreeks contact Niveau : Eenvoudig

Social engineering is een andere goed uitgekiende techniek, waarbij hackers rechtstreeks contact opnemen (per e-mail, telefoon of sms) met hun slachtoffers. Ze spelen in op uw gevoelens met vleierij en verkeerde informatie, ze dringen aan en gebruiken alle middelen om hun doel te bereiken.

Anders dan bij gewone phishing probeert de hacker een band op te bouwen en zich voor te doen als een betrouwbare persoon (collega, leverancier, partner enz.).

Iedereen kan in de val trappen; het is geen kwestie van intelligentie of alertheid. Hackers gebruiken zeer geraffineerde manipulatietechnieken.

Uw enige wapen is waakzaam en kritisch zijn, niet toegeven onder druk en verdachte verzoeken altijd controleren.
Spam: van onbelangrijke rommel tot verborgen risico Niveau : Gemiddeld

Spam staat voor ongewenste berichten die onze inbox overspoelen: promoties, reclame, nieuwsbrieven enz. Achter sommige spamberichten zitten echter ook pogingen tot phishing of social engineering.
Hoe minder spam u ontvangt, hoe kleiner de kans dat u per ongeluk op een verdachte boodschap klikt.

Hoe spam beperken :
- Geef niet zomaar uw e-mailadres door. Winkels en websites vragen er vaak om, maar is dat wel echt nodig?
- Weiger reclame als u daartoe de keuze krijgt.
- Gebruik eventueel een tijdelijk of ‘wegwerp-e-mailadres’ om u te registreren op twijfelachtige websites. Op websites als 10minutemail.net of minuteinbox.com kunt u op een veilige manier een tijdelijk e-mailadres aanmaken.
E-mailproviders blokkeren al veel spam, maar sommige berichten glippen toch door de mazen van het net. Wees extra voorzichtig met links of bijlagen in spam- of e-mailberichten die u verdacht lijken.
Sms’jes en berichten Niveau : Eenvoudig

De laatste jaren beperken hackers zich niet meer tot e-mail, maar proberen ze ook hun slag te slaan via sms, WhatsApp, Messenger of zelfs per telefoon.
Hun aanpak is dezelfde : verontrustende berichten, verdachte links en vreemde verzoeken.

Voorzichtig zijn is de boodschap :
- Klik nooit op een link in een sms zonder de afzender te hebben gecontroleerd.
- Verstuur geen gevoelige gegevens via een bericht.
- Let op met vreemde berichten, ook als lijken ze afkomstig van een bekende contactpersoon (wiens account kan gehackt zijn).