De zomer is het hoogseizoen voor online oplichters - zo kan je het risico verkleinen dat jij slachtoffer wordt

Kerstmis is in aantocht en terwijl de meeste mensen uitkijken naar een leuke kerstvakantie, bereiden online oplichters zich voor op wat voor hen wel eens de drukste tijd van het jaar kan zijn. Want als er iemand is die tijdens de kerst geen vrij neemt, is het net de online oplichter. Het aantal phishing-e-mails neemt toe tijdens de feestdagen en maar liefst drie van de vier cyberaanvallen worden uitgevoerd buiten de kantooruren. Hier deelt Dennie Karlsson, Group CISO bij Dustin, een aantal doeltreffende tips om het risico van een online aanval tijdens de kerstperiode te verminderen.

Vanuit het perspectief van een online oplichter is Kerstmis een prima moment voor een phishingaanval, die meteen ook een van de vaakst voorkomende aanvalsmethoden is. Phishing is het misleiden van de ontvanger en deze te overhalen een document te openen, een website te bezoeken of een bestand te downloaden door op een link te klikken, waarbij de oplichter toegang wenst te krijgen tot geld en wachtwoorden.

Dit kan bijvoorbeeld een uitnodiging zijn om op een link te klikken met de belofte van een kerstcadeau. Vaak lijkt de e-mail van, bijvoorbeeld, de directeur van het bedrijf te komen en wordt de ontvanger verzocht snel te handelen.

Blijf kalm
- Let op als je een e-mail of sms ontvangt waarin je wordt gevraagd op een link te klikken. Het is belangrijk dat je kalm blijft en niet op een link klikt of reageert op een vraag die een dringende actie vereist. Doe niets overhaast, denk nog even na voordat je eventueel actie onderneemt", roept Dennie Karlsson op.

Gebruik de STAR-methode
Wat je ook kunt doen om het risico van een cyberaanval te verminderen, is de zogenaamde STAR-methode: Stop, Denk, Vragen (Ask) en Rapporteren.

– De STAR-methode is een goed uitgangspunt. Stop, klik niet verder en voer geen andere acties uit. Denk nog eens na en beoordeel het risico op basis van wat je weet. Vraag iemand anders wat hij of zij ervan denkt, en rapporteer een vermoedelijke online aanval", besluit Dennie Karlsson.

Multi-factor authenticatie en wachtwoordmanagers
De Multi-Factor Authentication (MFA) verhoogt het beschermingsniveau aanzienlijk en kan worden gebruikt voor zowel zakelijke als voor private toepassingen, zoals Instagram, Facebook en Linkedin. Dennie Karlsson raadt bovendien iedereen aan een wachtwoordmanager te gebruiken:

– De oplichters zijn doorgaans op zoek naar gebruikersgegevens (credentials) Ik zou dus aanraden een type wachtwoordmanager te gebruiken, zodat je alle wachtwoorden kunt bijhouden en ervoor zorgen dat je nooit hetzelfde wachtwoord op meer dan één plaats gebruikt", zegt hij.