Toch in een phishing-val getrapt? Zo beperk je de schade

Phishing aanvallen worden vaak uitgevoerd met heel kunstig opgestelde mails, die haast niet van legitieme mails van een bedrijf te onderscheiden zijn. Zo goed nagemaakt, dat je ondanks je voorzichtigheid, toch op een phishing-poging ingegaan bent. Wat nu?

In ons vorige artikel legden wij je uit wat de bedoeling is die achter een phishing mail steekt, en hoe je die valse e-mail kan herkennen. Ben je desondanks toch in een phishing-val getrapt, dan moet je onmiddellijk maatregelen nemen. Welke, dat hangt ervan af hoe de phishing uitgevoerd werd, en welke gegevens gecompromitteerd werden. Dit is een leidraad.

Je opende een phishing-mail

Je opende een bijlage in een phishing mail

De bijlage kan verschillende soorten malware bevatten die niet alleen jouw computer maar je hele netwerk kunnen besmetten:

  • virussen, wormen en Trojaanse paarden
  • spyware zoals een keylogger: verzamelt informatie over jou en zendt die door naar een derde, of neemt de controle over jouw toestel over om dat in te zetten in een botnet
  • adware: plaatst extra advertenties op elke webpagina die je bezoekt
  • ransomware: versleutelt alle gegevens op je computer; enkel na betaling van het losgeld krijg je een sleutel om de gegevens te ontcijferen

Heb je in goed vertrouwen een bijlage geopend, maar vrees je dat je een malware geactiveerd hebt, volg dan deze stappen.

  • Verbreek de verbinding tussen jouw toestel en het netwerk / internet.  Zo voorkom je niet alleen dat je ook anderen besmet, maar verhinder je dat de malware gegevens gaat versturen of instructies ophalen van de aanvaller. De aanvaller kan jouw toestel ook niet binnendringen. Ben je via een kabel verbonden, trek de kabel gewoon uit. Ben je draadloos verbonden, schakel dan de WiFi uit. Weet je niet hoe? In het ergste geval trek je gewoon de stekker van je kabelmodem uit.
  • Maak een backup van al je data om te voorkomen dat die beschadigd of gewist raken bij het verwijderen van de phishing malware.
  • Voer een volledige malware-scan uit met je antivirusprogramma. Dat kan even duren – wees geduldig en doe ondertussen niets op jouw toestel. Kan het programma de malware verwijderen, des te beter. Indien niet, roep dan de hulp in van een professional.

Je gaf vertrouwelijke gegevens in een phishing website in

Afhankelijk van het soort gegevens dat je invulde, kan de aanvaller allerlei schadelijke acties uitvoeren:

  • in jouw naam aankopen doen bij een webwinkel
  • zich voor jou uitgeven, om bij vrienden of kennissen, collega’s geld te vragen
  • zich toegang verschaffen tot jouw werkaccount om gegevens te stelen
  • aankopen doen met jouw kredietkaart
  • inloggen op de beheersmodule van jouw website om jouw bezoekers met malware te infecteren, of jouw klantenbestand te stelen

Heb jij in goed vertrouwen je gegevens en wachtwoord ingevuld op een valse website, volg dan deze stappen om de schade te beperken:

Je liet vertrouwelijke gegevens achter in phishing-val

  • Verander onmiddellijk je wachtwoord. Gebruik je hetzelfde wachtwoord voor verschillende diensten (ten zeerste afgeraden!), verander je wachtwoord dan ook daar.
  • Denk er ook aan om de antwoorden op de veiligheidsvragen te wijzigen – de vragen die je moet beantwoorden om een nieuw wachtwoord te krijgen, als jij het jouwe vergeten bent.

Slachtoffer van phishing? Verander niet alleen je wachtwoord, maar ook de antwoorden op de beveiligingsvragen die gesteld worden bij verlies van je wachtwoord!

Vervolgens neem je bijkomende stappen:

Wie waarschuwen bij phishing-val?

  • Betaalgegevens: gaf je op een valse website je kredietkaartgegevens op, of je gegevens om te internetbankieren? Blokkeer je kaart via CARD STOP 070 344 344. Zodra je de blokkering aangevraagd hebt, ben je niet langer aansprakelijk: er kunnen geen betalingen of geldafhandelingen meer uitgevoerd worden. Wijzig bij internetbankieren je pincode zo snel mogelijk via de bankautomaat.
  • Webmail: heb je de phishing aanval niet onmiddellijk ontdekt, dan bestaat het gevaar dat de aanvaller uit jouw mails allerlei data kan halen, o.a. inloggegevens voor andere accounts, contactgegevens van familie en vrienden. Controleer of de aanvaller jouw account doorzocht heeft. Bij Gmail doe je dat via Last Account Activity.
  • Webdiensten zoals een dashboard voor het online beheer van je domeinnamen, WordPress site, enz: ga de logbestanden na om te zien of de aanvaller reeds toegang had tot jouw controlepaneel. Is dat het geval, ga dan na tot welke gegevens hij toegang had. Had de aanvaller toegang tot jouw klantenbestand, dan dien je helaas ook je klanten te verwittigen. Denk aan de nieuwe GDPR-regels op dat vlak: ook de privacycommissie moet op de hoogte gebracht worden!
  • Ga na bij vrienden en kennissen of zij geen vreemde mails of andere berichten van je ontvangen hebben. Verwittig hen van de phishing fraude, en waarschuw hen voor de mail in kwestie.
  • Meld de aanval aan het bedrijf, de bankinstelling, de organisatie waarvan de naam frauduleus gebruikt werd. Voor Visa stuur je de phishing e-mail door naar phishing@visa.com, voor Mastercard naar StopIT@mastercard.com. Meer info op mijnkaart.be.
  • Bij financiële fraude doe je aangifte bij de lokale politie of meldpunt.belgie.be
  • Phishing mails kan je doorsturen naar verdacht@safeonweb.be

Nog meer info vind je bij: Safe Internet Banking. Dit filmpje zet alles nog eens op een rij. Maar denk eraan: voorkomen is beter dan genezen - hanteer een gezonde dosis wantrouwen bij het openen van mails!

Je bankgegevens ingevuld op een phishingwebsite? Zet onmiddellijk je bankkaart stop via CARD STOP 070 344 344.