Nederlanders in Spanje moeten extra alert zijn op phishingaanvallen

Als je Gmail gebruikt, moet je nu extra alert zijn. Een hackersgroep is er namelijk in geslaagd om gegevens van miljoenen gebruikers buit te maken. Hoewel er geen wachtwoorden gelekt zijn, kunnen cybercriminelen met de buitgemaakte gegevens gerichte phishingaanvallen uitvoeren.

Vooral toeristen en expats in Spanje moeten extra waakzaam zijn, aangezien ze vaak afhankelijk zijn van online diensten die direct gekoppeld zijn aan hun persoonlijke en financiële gegevens, zoals online bankieren, belastingaangiften en hotelreserveringen. De gestolen gegevens kunnen ingezet worden voor gerichte phishing, bijvoorbeeld door nepberichten vanuit de naam van lokale instanties of accommodaties te sturen.

Wie is verantwoordelijk voor de hack?

De hackersgroep in kwestie, ShinyHunters, is geen kleine speler. Ze hebben eerder al succesvolle aanvallen uitgevoerd op onder meer Allianz, Louis Vuitton en Ticketmaster.  In plaats van malware gebruiken ze verschillende vormen van phishing. Bij de aanval op de Salesforce-databank van Google werd vishing toegepast, een vorm van phishing waarbij de stem van een persoon wordt nagebootst. Hierdoor werden Google-medewerkers misleid om hun inloggegevens voor Salesforce te delen.

Wat is phishing?

Phishing is een veelgebruikte tactiek, waarbij internetcriminelen zich voordoen als een op het eerste oog betrouwbare partij. Er zijn verschillende vormen, afhankelijk van de manier waarop deze criminelen hun slachtoffers benaderen. Bij ‘gewone’ phishing wordt vooral gedoeld op e-mails. Maar ze kunnen ook contact opnemen per sms (smishing) of per telefoon (vishing). Ze kunnen met behulp van AI iemands stem nabootsen of ze weten al een paar persoonlijke gegevens.

Op die manier wekken ze het vertrouwen van hun slachtoffers. Het is hun uiteindelijke doel om slachtoffers te verleiden nog meer vertrouwelijke gegevens te delen, zoals wachtwoorden en pincodes. Ze kunnen ook direct om geld vragen, bijvoorbeeld voor een zogenaamde boete die openstaat

Bescherm jezelf tegen phishing

Deze cybercriminelen gaan heel gewiekst te werk. Zelfs bij grote bedrijven worden er geregeld slachtoffers gemaakt, ondanks alle protocollen en IT-experts. Het is dus geen overbodige luxe om een paar preventieve maatregelen te treffen:

Deel niet teveel online

Wees voorzichtig met informatie die je online deelt. Vooral social media vormen een grote visvijver voor online oplichters. Hoe meer informatie ze over jou weten te verzamelen, hoe eerder ze de schijn kunnen wekken dat jullie elkaar ‘kennen’.

Gebruik een VPN

Met een VPN voorkom je dat internetcriminelen jouw online activiteiten volgen. Een VPN versleutelt je gegevens, zodat ze onleesbaar zijn voor derden en de VPN-server schermt je echte IP-adres af. Zo kan niemand je virtuele locatie zomaar achterhalen. De beste VPN’s zijn premium VPN’s die ook bescherming tegen malware en virussen bieden, terwijl ze je privacy veilig houden.

Phishing herkennen

Hoewel cybercriminelen steeds geavanceerder te werk gaan, kun je phishing op een aantal punten herkennen:

• Urgentie. Er is altijd sprake van een dringende situatie. De oplichter wil dat je meteen handelt, zodat je geen tijd krijgt om na te denken of zelf op onderzoek uit te gaan.
• Vreemde e-mailadressen. Controleer meteen het e-mailadres van de verzender. Vaak bestaat deze uit veel cijfers, voornamen en onbekende domeinnamen.
• Links en bijlages. Phishingberichten bevatten links die naar schadelijke websites leiden, of bijlages met malware. Klik dergelijke links of bijlages nooit aan.