Toch in een phishing-val getrapt? Zo beperk je de schade

Een phishing-val wordt vaak uitgevoerd met heel kunstig opgestelde mails, die haast niet van legitieme mails van een bedrijf te onderscheiden zijn. Zo goed nagemaakt, dat je ondanks je voorzichtigheid, toch op een phishing-poging ingegaan bent. Wat nu?

bijlage in phishing mailIn ons vorige artikel legden wij je uit wat de bedoeling is die achter een phishing mail steekt, en hoe je die valse e-mail kan herkennen. Ben je desondanks toch in een phishing-val getrapt, dan moet je onmiddellijk maatregelen nemen. Welke, dat hangt ervan af hoe de phishing uitgevoerd werd, en welke gegevens gecompromitteerd werden. Dit is een leidraad.

Je opende een bijlage in een phishing mail

De bijlage kan verschillende soorten malware bevatten die niet alleen jouw computer maar je hele netwerk kunnen besmetten:

  • virussen, wormen en Trojaanse paarden
  • spyware zoals een keylogger: verzamelt informatie over jou en zendt die door naar een derde, of neemt de controle over jouw toestel over om dat in te zetten in een botnet
  • adware: plaatst extra advertenties op elke webpagina die je bezoekt
  • ransomware: versleutelt alle gegevens op je computer; enkel na betaling van het losgeld krijg je een sleutel om de gegevens te ontcijferen

Heb je in goed vertrouwen een bijlage geopend, maar vrees je dat je een malware geactiveerd hebt, volg dan deze stappen.

  • Verbreek de verbinding tussen jouw toestel en het netwerk / internet.  Zo voorkom je niet alleen dat je ook anderen besmet, maar verhinder je dat de malware gegevens gaat versturen of instructies ophalen van de aanvaller. De aanvaller kan jouw toestel ook niet binnendringen. Ben je via een kabel verbonden, trek de kabel er dan gewoon uit. Ben je draadloos verbonden, schakel dan de WiFi uit. Weet je niet hoe? In het ergste geval trek je gewoon de stekker van je kabelmodem eruit.
  • Maak een backup van al je data om te voorkomen dat die beschadigd of gewist worden bij het verwijderen van de phishing malware.
  • Voer een volledige malware-scan uit met je antivirusprogramma. Dat kan even duren – wees geduldig en doe ondertussen niets op jouw toestel. Kan het programma de malware verwijderen, des te beter. Indien niet, roep dan de hulp in van een professional.

Je hebt vertrouwelijke gegevens in een phishing website ingevoerd

Afhankelijk van het soort gegevens dat je invulde, kan de aanvaller allerlei schadelijke acties uitvoeren:

  • in jouw naam aankopen doen bij een webwinkel
  • zich voor jou uitgeven, om bij vrienden of kennissen, collega’s geld te vragen
  • zich toegang verschaffen tot jouw werkaccount om gegevens te stelen
  • aankopen doen met jouw Creditcard
  • inloggen op de beheersmodule van jouw website om jouw bezoekers met malware te infecteren, of jouw klantenbestand te stelen

Heb jij in goed vertrouwen je gegevens en wachtwoord ingevuld op een valse website, volg dan deze stappen om de schade te beperken:

vertrouwelijke gegevens in phishing website

  • Verander onmiddellijk je wachtwoord. Gebruik je hetzelfde wachtwoord voor verschillende diensten (ten zeerste afgeraden!), verander je wachtwoord dan ook daar.
  • Denk er ook aan om de antwoorden op de veiligheidsvragen te wijzigen – de vragen die je moet beantwoorden om een nieuw wachtwoord te krijgen, als jij het jouwe vergeten bent.

Slachtoffer van phishing? Verander niet alleen je wachtwoord, maar ook de antwoorden op de beveiligingsvragen die gesteld worden bij verlies van je wachtwoord!

Vervolgens neem je de volgende stappen:

phishing val wat nu

  • Betaalgegevens: gaf je op een valse website je Creditcard gegevens op, of je gegevens om te internetbankieren? Blokkeer je kaart via Bankpassen Meldcentrale 0800-0313. Zodra je de blokkering aangevraagd hebt, ben je niet langer aansprakelijk: er kunnen geen betalingen of geldafhandelingen meer uitgevoerd worden. Wijzig bij internetbankieren je pincode zo snel mogelijk bij je bank.
  • Webmail: heb je de phishing aanval niet onmiddellijk ontdekt, dan bestaat het gevaar dat de aanvaller uit jouw mails allerlei data kan halen, o.a. inloggegevens voor andere accounts, contactgegevens van familie en vrienden. Controleer of de aanvaller jouw account doorzocht heeft. Bij Gmail doe je dat via Last Account Activity.
  • Webdiensten zoals een dashboard voor het online beheren van je domeinnamen, WordPress site, enz: ga de logbestanden na om te zien of de aanvaller reeds toegang had tot jouw controlepaneel. Is dat het geval, ga dan na tot welke gegevens hij toegang had. Had de aanvaller toegang tot jouw klantenbestand, dan dien je helaas ook je klanten te verwittigen. Denk aan de nieuwe GDPR-regels op dat vlak: ook de privacycommissie moet op de hoogte gebracht worden!
  • Ga na bij vrienden en kennissen of zij geen vreemde mails of andere berichten van je ontvangen hebben. Verwittig hen van de phishing fraude, en waarschuw hen voor de mail in kwestie.
  • Meld de aanval aan het bedrijf, de bankinstelling, de organisatie waarvan de naam frauduleus gebruikt werd. Voor Visa stuur je de phishing e-mail door naar phishing@visa.com, voor Mastercard naar StopIT@mastercard.com.
  • Bij financiële fraude doe je aangifte bij de lokale politie of via Meld.nl
  • Phishing mails kan je doorsturen naar: valse-email@fraudehelpdesk.nl

Nog meer info vind je bij: Veilig Internetbankieren. Dit filmpje zet alles nog eens op een rij. Maar denk eraan: voorkomen is beter dan genezen - hanteer een gezonde dosis wantrouwen bij het openen van mails!

Je bankgegevens ingevuld op een phishingwebsite? Zet onmiddellijk je bankkaart stop via Bankpassen Meldcentrale 0800-0313.