Het kan snel mis gaan, laten we dit voorkomen.
Kwaadwillende worden steeds slimmer. Een recent voorbeeld laat zien hoe snel het fout kan gaan wanneer je even niet alert bent. In onderstaande video geven we een voorbeeld hiervan.
Voorbeeld 2: is met via een SMS bericht dit authentiek lijkt.
Een ogenschijnlijk betrouwbare SMS bericht, afkomstig van een bekend nummer, meldde dat er een onbekend account was gekoppeld aan de Google Authenticator. Inclusief een telefoonnummer voor de helpdesk om direct contact op te nemen om dit op te lossen.
Wat volgt is vaak een overtuigend telefoongesprek met een goed Nederlands sprekende persoon, die in dit voorbeeld beweerde dat een Apple iPhone in Duitsland had geprobeerd in te loggen op het account.
Er zou geprobeerd zijn om een mogelijke loppeling tot stand te brengen met een Crypto-api ook wel een Crypto app. Toen realiseerde de beller, ja maar ik gebruik helemaal geen crypto en ik ben ook niet in duitsland geweest in dit tijdsperiode.
Gelijk maar opgehangen, want dit klopt niet.
Dit was een klassieke vorm van social engineering: een geraffineerde poging om vertrouwen te winnen en toegang te krijgen tot persoonlijke gegevens. En het laat zien hoe zelfs ervaren gebruikers in een moment van twijfel kunnen worden misleid.
Hoe voorkom je dit soort situaties?
Het probleem is dat we in het dagelijks leven zelden actief bezig zijn met digitale veiligheid. Daardoor is de kans groot dat je – zeker onder lichte druk of verwarring – meegaat in een verhaal dat logisch klinkt.
Maar juist daarom is het belangrijk om een digitale routine op te bouwen die je weerbaarder maakt.
In de basis begin met een goede wachtwoord manager, om jezelf aan te leren om sterke wachtwoorden te maken en deze te beheren.
Hierdoor ga je vaker jouw online accouts en activiteiten controlleren waardoor je zelf veel beter weet wat er met jouw online accounts gebeurt. Zo ga je niet zomaar mee in iemand anders zijn verhaal rondom ongewone aanmeldingpogingen, dit weet jezelf beter dan iemand anders.
Aanmeldingen en accountactiviteiten controlleren: Veel platforms (zoals Google, Microsoft) bieden inzicht in waar en wanneer je bent ingelogd. Door dit af en toe te bekijken, herken je sneller verdachte activiteit.
Als je vreemde aanmelding ziet kan je bijvoorbeeld controlleren of je bepaalde mobiele apps toegang hebt gegeven die helemaal geen toegang horen te hebben of direct je wachtwoord aanpassen naar een sterker wachtwoord.
Zet een stap vooruit naar meer digitale veiligheid.
Digitale veiligheid begint niet bij een incident, maar bij gewoonte. Door jezelf aan te leren om regelmatig je accounts te controleren, sterke wachtwoorden te gebruiken en oude toegang te verwijderen, ontwikkel je een soort digitale intuïtie.
En die zorgt ervoor dat je niet zomaar in een verhaal wordt meegetrokken – hoe geloofwaardig het ook klinkt.
