Vangt u de phish? Doe de test van Google

  • 2 minuten
  • 27 januari 2020

Googles technologie-incubator Jigsaw heeft begin 2019 een quiz gepubliceerd die test hoe goed gebruikers phishing-aanvallen kunnen identificeren. Door u te vragen welke e-mail legitiem en welke phishing is, laat de test zien wat de meest voorkomende scenario’s zijn die oplichters gebruiken met als doel uw geld, gegevens of identiteit te stelen. Dit alles wordt begeleid door een stap-voor-stap uitleg over welke elementen van de mail aantonen of het betreffende bericht wel of geen phishing-aanval is.

Volgens de blog van Jigsaw is de test gebaseerd op securitytrainingen die het bedrijf heeft gehouden met “bijna 10.000 journalisten, activisten en politieke leiders wereldwijd, van Oekraïne tot Syrië tot Ecuador.”

Alle acht scenario’s zijn gebaseerd op echte technieken die scammers gebruiken. De voorbeelden variëren en bevatten onder andere bestanden gedeeld met Google Drive, e-mailbeveiligingsmeldingen, Dropbox-notificaties en, uiteraard, bijlagen die om onmiddellijke aandacht vragen maar eigenlijk bedoeld zijn om informatie-stelende malware op uw machine te downloaden.

phish afbeelding

Phishing blijft de meest gebruikte vorm van online oplichten en is al lange tijd een effectieve manier voor oplichters om gevoelige data van mensen te stelen. “Eén procent van e-mails die vandaag de dag worden verzonden zijn pogingen tot phishing,” volgens cijfers van Jigsaw.

Sterker nog, veel securityincidenten beginnen doordat een gebruiker simpelweg op een kwaadaardige link heeft geklikt of een gevaarlijke bijlage heeft geopend die via e-mail of social media was ontvangen. Ook al doen e-mailfilters het doorgaans goed en weren ze veel scampogingen, er zullen altijd mails van frauduleuze aard door deze filters weten te glippen. Dit draagt bij aan het belang van phish-vangvaardigheden en de anti-phishingbescherming die vaak wordt geboden door betrouwbare securitysoftware.

Daarbij zou u indien u dit nog niet hebt gedaan, en zoals Jigsaw ook aanraadt, tweefactorauthenticatie (2FA) moeten instellen waar mogelijk. Dit biedt, zonder veel moeite, een waardevolle extra laag aan beveiliging. Echter is het wel beter om 2FA in te stellen op een aangewezen hardware-apparaat of via een authenticatorapp dan de eenmalige codes via SMS-berichten ontvangen (al blijft dat beter dan 2FA helemaal niet gebruiken). De beschikbaarheid van verschillende 2FA-methodes voor een reeks online diensten kun u op deze site checken.

Maar, even terug naar de test: als u alle antwoorden goed had, goed zo, gefeliciteerd! Het is echter verstandig om niet af te zwakken en alert te blijven. Veel scams kunnen nog geniepiger zijn en zijn zelfs moeilijk te “ontwaren voor een getraind persoon.

Faalde u bij het herkennen van één of meerdere van de acht voorbeelden? Geen zorgen, dat is geen reden tot schaamte. Belangrijk is dat u de dreiging nu beter begrijpt, waardoor u beter in staat bent uzelf te beschermen tegen daadwerkelijke phishingaanvallen.