LinkedIn Facebook X

Wat is het, hoe bescherm je je ertegen en hoe reageer je erop?

Wat is spam?

Spam is een ongevraagd bericht voor reclame, marketing of kwaadaardige doeleinden. Er zijn twee soorten spam:

  • Elektronisch: verzonden via e-mail, instant messaging of sociale media, meestal voor marketingdoeleinden waarbij geen toestemming van de klant is gevraagd. Dit kan ook kwaadaardige vormen aannemen, zoals een verzoek om geld over te schrijven of een poging tot phishing of malware.
  • Telefoon: verzonden via sms, mms of via een telefoongesprek, meestal voor marketingdoeleinden. Dit kan ook kwaadaardige vormen aannemen, zoals het sturen van berichten naar een betaalnummer of een poging tot phishing.

Hoe bescherm je je tegen telefonische en elektronische spam?

1.    Kijk uit voor onverwachte berichten

Je kunt worden opgelicht via sms, e-mail of sociale media. Aangezien het tijdstip van een potentiële cyberaanval onmogelijk te voorspellen is, moet je goed opletten bij alle onverwachte berichten. De meest bekende cyberaanval waarbij gebruik wordt gemaakt van onverwachte berichten is phishing.

Om de legitimiteit van een bericht te helpen beoordelen, kunnen de volgende vragen dienen als eerste indicatie van oplichting:

  • Is de verzender iemand die ik ken?
  • Verwachtte ik een bericht over het vermelde onderwerp?
  • Vraagt het bericht om informatie zoals een gebruikersnaam, een paswoord of een bankrekeningnummer?
  • Is het dringend?
  • Waarheen leidt de link? (ga er alleen met je muis over, niet klikken)
  • Bevat het bericht een QR-code?
  • Word ik persoonlijk aangesproken?
  • Staan er taalfouten in het bericht?
  • Zit het bericht in de map Spam / Junkmail?
  • Probeert iemand mij nieuwsgierig te maken?
  • Wordt er om een betaling gevraagd?

2.    Gebruik een filter- of anti-spamsoftware

Filter- of anti-spamsoftware kan helpen het aantal ontvangen spamberichten te beperken. Bij sommige antivirusprogramma's kan je deze optie instellen.

Gebruik filterregels in je mailbox

De meeste e-mailproviders bieden de mogelijkheid om filterregels op te stellen om ongewenste berichten te filteren en/of te verwijderen.

Gebruik de filteropties van je telefoonoperator

Sommige operatoren bieden de mogelijkheid om telefoonnummers te filteren en te identificeren die mogelijk spam kunnen zijn.

3.    Let op wanneer je een inschrijvingsformulier invult, bestellingen doet of deelneemt aan wedstrijden

E-mailadressen kunnen in de verkeerde database terechtkomen en gebruikt worden voor spamming, zonder toestemming van de gebruiker. Controleer de legitimiteit van de website voordat je enige vorm van communicatie of inschrijving aanvaardt:

  • Controleer het adres van de website en let op voor websites die authentiek lijken maar het niet zijn (bijvoorbeeld mijnorganisatie [.]be in plaats van mijn[.]organisatie [.]be);
  • Controleer de reputatie van de website;
  • Ga na hoe ongelooflijk en fantastisch de aanbiedingen en promoties zijn; en
  • Controleer hoe de betaling wordt gevraagd (bijvoorbeeld via een pakjes- of vervoersdienst).

Kijk of er https staat in het adres van een website

Een webadres moet beginnen met https en niet met http. Dit geeft aan dat de informatie die de bezoekers verstrekken alleen door de website zelf kan worden gelezen. De 'S' moet er altijd staan als je online surft, maar zelfs met https kan een website nog steeds kwaadaardig zijn.

4.    Meld je af van niet-gebruikte accounts of verwijder ze

Zodra een account niet meer wordt gebruikt, is het beter om het volledig te verwijderen om ervoor te zorgen dat de informatie die het bevat niet meer toegankelijk is zonder medeweten van de eigenaar.

5.    Maak verschillende e-mailadressen aan op basis van je behoeften

Een goede praktijk is het gebruik van afzonderlijke accounts voor verschillende doeleinden, bv. sociale media, persoonlijke, professionele, commerciële sites, etc.

Het wordt alsmaar moeilijker om een onderscheid te maken tussen werk en privéleven. In ons artikel hierover vind je goede praktijken voor het scheiden van professioneel en persoonlijk gebruik, zoals:

  • een onderscheid maken tussen professionele en persoonlijke chatdiensten;
  • een onderscheid maken tussen professionele en persoonlijke back-updiensten; of
  • verschillende wachtwoorden gebruiken voor professionele en persoonlijke accounts.

6.    Leer van goede praktijken om je sociale-media-accounts te beveiligen

Sociale media zijn voor organisaties een belangrijke bron van communicatie en informatie geworden. Ondanks de voordelen van deze openbaar toegankelijke platforms, kunnen ze ook een gigantisch aanvalsterrein worden en gebruikt worden voor spam. Elke organisatie moet ervoor zorgen dat al haar sociale media correct worden beveiligd. Dat kan bijvoorbeeld door de volgende goede praktijken toe te passen:

  • de toegang tot accounts beveiligen met sterke wachtwoorden;
  • de vertrouwelijkheidsparameters herbekijken en de zichtbaarheid van persoonlijke informatie beperken;
  • aandacht besteden aan wat de organisatie en anderen posten;
  • toepassingen van derden beheren; of
  • het gebruik van openbare wifi en een openbare computer vermijden.

Alle informatie over het beveiligen van sociale media vind je in ons artikel hierover.

Hoe reageer je op spam?

1.    Antwoord er niet op, open geen enkele bijlage en klik niet op de links

Het belangrijkste wat je moet doen als je een spambericht krijgt, is er niet op ingaan.

2.    Deel nooit bankgegevens waar via sms of e-mail om wordt gevraagd

Geen enkele bank zal ooit een directe link geven om in te loggen op een bankrekening via sms of e-mail. Ze zullen ook nooit vragen om pincodes of geheime codes, noch schriftelijk, noch telefonisch.

3.    Meld het spambericht en verwijder het

Het spambericht moet worden gemeld aan de IT-verantwoordelijke en aan de bevoegde nationale autoriteit (verdacht@safeonweb.be (NL/DE); suspect@safeonweb.be (FR); suspicious@safeonweb.be (EN)) en onmiddellijk worden verwijderd. Wanneer een bericht al in de map Spam staat, mag je het zeker niet vertrouwen.

Wat als je bent opgelicht?

  1. Meld het incident onmiddellijk aan je IT-verantwoordelijke
  2. Waarschuw je medewerkers dat ze misschien hetzelfde spambericht gaan krijgen en dat ze het niet moeten vertrouwen.
  3. Wijzig alle gegeven wachtwoorden (indien van toepassing) op alle gebruikte accounts.
  4. Als de oplichting bankgegevens betreft en je merkt dat er geld is gestolen van je eigen bankrekening, dien dan een klacht in bij de politie.
  5. Bel onmiddellijk naar Card Stop op +32 78 170 170 en controleer zeker je rekeningafschriften. Als je verdachte activiteiten vaststelt, bel dan onmiddellijk je bank zodat zij je kunnen helpen.

Meld elk incident. Altijd.

Meld elk incident dat je mogelijk is overkomen, waarvan je getuige was of waarvan je op de hoogte bent altijd aan je IT-verantwoordelijke. Hoe sneller de juiste mensen erop kunnen reageren, hoe kleiner de gevolgen van het incident.

Meer weten?

Op Safeonweb
Bijkomende bronnen voor IT-verantwoordelijken

Het doel van deze inhoud is om goede cyberbeveiligingspraktijken te delen en onder de aandacht te brengen. 
Sommige van deze adviezen kunnen anders van toepassing zijn, afhankelijk van de context van uw organisatie.
Houd u altijd aan het beleid en de instructies die binnen uw organisatie van kracht zijn.
Vraag bij twijfel altijd eerst advies aan uw IT-manager.