Eerste hulp bij phishing

Het algemene beeld is dat phishing mails in ontroerend bijna-Nederlands zijn geschreven. Das war einmal; de meeste oplichters produceren nu foutloze berichten. Dat betekent dat je nóg beter op moet letten.

Het was er eentje om in te lijsten. ‘Wij versturen u deze overeenkomst in tweefout…’ stond in de brief die de Rabobank me stuurde. En inderdaad: tweefout is tweevoud met twee fouten. En daardoor bijna weer goed.

Dit was geen nep-Rabo die probeerde mijn pincode of wachtwoord te ontfutselen. Het algemene beeld is dat phishing mails in ontroerend bijna-Nederlands zijn geschreven. Das war einmal; de meeste oplichters produceren nu foutloze berichten. Dat betekent dat je nóg beter op moet letten.

Gezond verstand doet een hoop. Klik niet op links en check de afzender bij mailtjes waarin dringend actie gevraagd wordt voor een meevaller (loterij, erfenis, spannend pakketje) of tegenvaller (geblokkeerde account, aanmaning, mislukte betaling).

Kijk ook uit voor spontane hulp: sms’jes van software die aanbiedt je telefoon te ‘beveiligen’. Microsoft-medewerkers die je opbellen om je pc eens door te smeren, providers die aanbieden software te installeren om je internet sneller te maken.

Laten we Mark ‘dadada’ Zuckerberg niet uitlachen

Phishing is moeilijker te herkennen naarmate mails (of sms’jes, telefoontjes of brieven) op de persoon gericht zijn. De laatste tijd circuleren er meer phishing mails met persoonlijke details, zoals je eigen naam en bedrijfsnaam. Die informatie komt uit een oudere hack van LinkedIn, waarbij in 2012 160 miljoen logingegevens en wachtwoorden zijn buitgemaakt.

Het bestand met oude LinkedIn-data kwam na vier jaar weer bovendrijven. Hilariteit alom toen bleek dat Mark Zuckerberg, de oprichter van Facebook, het wachtwoord ‘dadada’ gebruikte voor LinkedIn. En ‘dadada’ was nog altijd het wachtwoord van zijn Twitter- en Pinterest-accounts, die prompt werden gehackt. De oppernerd van Facebook beging twee fouten: hij koos een veel te simpel wachtwoord en gebruikte dat voor meerdere accounts.

Laten we Zuckerberg niet uitlachen maar danken voor de wijze les. Gebruik een wachtwoordmanager (extern, of die standaard in je webbrowser zit) om complexe wachtwoorden te genereren, voor elke webdienst één. Uurtje werk, jaren plezier.

Dan nog kan je wachtwoord gestolen worden, door een hack zoals bij LinkedIn. De oplossing: dubbele authenticatie. LinkedIn, Twitter, Facebook, Google of je Apple-account kun je zo instellen dat alleen een wachtwoord niet genoeg is om in te loggen vanaf een nieuwe computer. Er is ook een extra code nodig die naar jouw telefoon verzonden wordt. Aanzetten dus, die two factor authentication. Of, zoals ze bij de Rabobank zeggen, inloggen in tweefout.