Opgepast voor de 'man-in-the-middle'!

Laten we, nu de cybersecuritymaand begint, eens kijken naar de 'man-in-the-middle'-aanval. De - zeer gemene aanval - bestaat er bijvoorbeeld in dat de hacker zich tussen jou en je bank plaatst bij een geldoverdracht en dit zonder dat je er iets van merkt.

Opgepast voor de 'man-in-the-middle'!

Stel je voor: je krijgt een mail van de FOD Financiën waarin staat dat je een financiële compensatie krijgt. Om deze te ontvangen volstaat het om je in te loggen op de site van je bank waarvan de link onderaan het bericht staat.

Wat is de 'man-in-the-middle'-aanval?

Je klikt op het logo en komt terecht op een pagina die sprekend lijkt op die van je bankinstelling. Vol vertrouwen denk je transacties te verrichten met je bankrekening en voer je dus je codes in. Behalve dat zich tussen jou en je bank een hacker verbergt die de nodige logingegevens onderschept en in zijn eigen voordeel overschrijvingen doet op de echte website van je bankinstelling. 

Zo'n aanval noemt men 'Man-in-the middle'-aanval of man-in-het-midden-aanval. De aanval gebeurt vaak via phishing. Volgens de cijfers van de parketten is het aantal slachtoffers in België gestegen van iets meer dan 27 000 in 2019 naar zo'n 41 000 in 2022. "Het reële cijfer zou nog hoger liggen, want niet iedereen dient klacht in …", onderstreept eerste commissaris Christophe Axen, specialist cyberveiligheid.

Waarop moet je letten?

Meerdere elementen zouden een belletje moeten doen rinkelen dat het bericht een geval van phishing is: 

  • Het bericht is niet het resultaat van een verzoek van jouw kant, het bevat een dringend aspect (je hebt weinig of geen mogelijkheid om na te denken). 

  • Het bericht bevat een vorm van dwang (als je het niet doet, zullen er slechte dingen gebeuren). 

  • Het belooft je een aantrekkelijk materieel of financieel voordeel. 

  • Er wordt een vraag gesteld of een specifieke handeling gevraagd. 

  • Er wordt persoonlijke informatie gevraagd. 

  • Het bericht bevat spelfouten of vreemde zinswendingen

  • Er is een gebrek aan algemene samenhang (tegenstrijdige informatie, entiteiten die niet (meer) bestaan). 

  • De mail staat vaak in de map met ongewenste mails/spam. 

"Wat je als gebruiker zou moeten waarschuwen, is de druk die op je wordt uitgeoefend of als er over winst wordt gesproken, terwijl je daar in eerste instantie niet om hebt gevraagd. Kijk ook goed naar de domeinnaam van de sites die je bezoekt, naar het adres van de afzender van de berichten en hun inhoud. Als je spelfouten vindt, is dat al een serieuze aanwijzing dat het om bedrog gaat." legde Christophe Axen vroeger al uit.

Daarnaast kan de hacker  bijvoorbeeld ook inbreken op socialemedia-accounts. Hij kan zich als jou voordoen en privé- of bankgegevens achterhalen. 

Andere aandachtspunten 

  • Pas op voor openbare wifi: we kunnen het niet genoeg herhalen, hackers gebruiken wifinetwerken om je in de val te lokken en zich toegang te verschaffen tot je gegevens. Log niet in op netwerken die geen wachtwoord vragen en zeker niet om transacties te verrichten! Een VPN gebruiken, kan je helpen om je communicatie te versleutelen.

  • Controleer of de sites die je bezoekt worden voorafgegaan door 'https' en een hangslotje om aan te geven dat ze beveiligd zijn. 

  • Kijk goed naar de domeinnaam van de bezochte pagina, in het bijzonder het deel voor de .be of de .com. Soms is één ander teken al genoeg om je te misleiden!

  • Gebruik de dubbele authenticatie en verschillende en sterke wachtwoorden voor elke account.

  • Log uit van je sessies zodra de bewerkingen zijn voltooid om te vermijden dat je account wordt gekaapt, vooral als je een openbare computer gebruikt!

  • Bescherm jezelf met behulp van een antivirusprogramma. 

 

Meer informatie op https://safeonweb.be/nl