HELP FILE


Hoe bescherm ik mezelf tegen phishing?

Phishing is een vorm van oplichting waarbij een crimineel valse of onvolledige informatie gebruikt om iemand ertoe te verleiden wachtwoorden of andere vertrouwelijke informatie prijs te geven. Om niet ten prooi te vallen aan dergelijke oplichtingspraktijken, is het van cruciaal belang te begrijpen wat phishing is en wat u kunt doen om uzelf te beschermen.

Phishing is al lang een populaire tactiek om te proberen waardevolle informatie van gebruikers te stelen. De meest succesvolle phishing-e-mails zijn meestal zo vermomd dat het lijkt alsof ze van een bekende of gerenommeerde bron afkomstig zijn. Deze e-mails bevatten meestal bijlagen of downloadlinks naar kwaadaardige software.

Hoewel we benadrukken dat het gebruik van LastPass uw opgeslagen gegevens veiliger maakt, zijn er nog steeds best practices die u kunt volgen om de veiligheid van uw vertrouwelijke informatie verder te helpen beschermen.

Deel NOOIT uw LastPass Master wachtwoord met iemand

LastPass-vertegenwoordigers zullen nooit u vragen om uw hoofdwachtwoord te geven via e-mail, telefoon, fax of een ander kanaal voor welke reden dan ook.

Gebruik altijd anti-virus, anti-malware, en firewall software

Zorg er bovendien voor dat u dit soort beveiligingssoftware zo vaak mogelijk gebruikt op alle computers die u gebruikt, en zorg ervoor dat uw lijsten met virusdefinitiebestanden up-to-date zijn.

Klik nooit op links in e-mails waarvan u niet specifiek hebt gevraagd dat ze naar u werden gestuurd

Als u een e-mail ontvangt met een link waarin u wordt gevraagd uw wachtwoord opnieuw in te stellen of in te loggen op een website (wat u niet specifiek hebt gevraagd), klik dan niet op de links in de e-mail.

Ga er nooit van uit dat een e-mail die je ontvangt ook echt door de vermelde afzender is verzonden

Kijk uit voor algemeen uitziende verzoeken om informatie. Frauduleuze e-mails zijn vaak niet gepersonaliseerd.

Het is voor aanvallers echter heel gemakkelijk om e-mailhandtekeningen te vervalsen. Zelfs als u een e-mail van LastPass ontvangt, is er geen enkele garantie dat de e-mail daadwerkelijk door LastPass is verzonden - hij kan net zo goed zijn verzonden door een crimineel die zich voordoet als LastPass.

Bij wijze van veiligheidsmaatregel identificeert LastPass het IP-adres van de afzender die het verzoek heeft gedaan onderaan elke beveiligingsemail die van support@lastpass.com wordt verzonden.

U kunt ook de IP-adresreputatie van de afzender opzoeken via de Return Path's Sender Score op de website http://www.senderscore.org. Hoe lager de score, hoe groter de kans dat de e-mail een phishingpoging is.

Let op tekenen in e-mails die verdacht lijken

Er zijn gemeenschappelijke kenmerken en tactieken die spammers bij frauduleuze e-mailzwendel gebruiken, zoals:

  • De hele body van het bericht is een afbeelding om de gebruiker te traceren en spamfilters te omzeilen.
  • Slechte spelling en/of grammatica in het e-mailbericht. Sommige van deze berichten zijn slecht vertaald uit andere talen, of gebruiken letters uit het alfabet om bepaalde symbolen te vervangen (wat een gebruikelijke tactiek is om spamfilters te omzeilen).
  • Beweeg uw muis over een link in de e-mail (zonder daadwerkelijk op de link te klikken) om te zien of het echte websiteadres overeenkomt met de URL die in het bericht is getypt. Als de link het echte webadres onthult waar de gebruiker naartoe zal worden geleid, dan zal de URL-string in de tekst in niets lijken op het webadres waarnaar de gebruiker zal worden geleid.
  • Phishers maken graag gebruik van schrikaanjagende tactieken en kunnen dreigen een account onbruikbaar te maken of diensten te vertragen totdat u bepaalde informatie bijwerkt. De meeste phishing-campagnes bevatten een oproep tot actie. Als de inhoud enige vorm van urgentie plaatst in de zin van "u moet nu op uw account klikken", is het mogelijk oplichterij.

Vermijd het gebruik van onbetrouwbare computers of onbetrouwbare computernetwerken

Op niet-vertrouwde computers kan zonder uw medeweten keylogging, screen capture of traffic analyzing software zijn voorgeïnstalleerd.

Wees niet onder de indruk als iemand die beweert LastPass te zijn persoonlijke of vertrouwelijke informatie over u heeft

De enige informatie die LastPass heeft om u te identificeren is uw gebruikersnaam (e-mailadres van uw account).

LastPass volgt een zero-knowledge beveiligingsmodel in wachtwoordbeheer - dit betekent dat ook al slaat u vertrouwelijke informatie op in uw LastPass-kluis (bijv. betaalkaarten, bankrekeningen, sofi-nummers, adresgegevens, enz.), LastPass nooit op enigerlei wijze uw opgeslagen gegevens zal kunnen bekijken.

Gebruik altijd LastPass om automatisch inloggegevens in te vullen voor websites die u bezoekt

Het gebruik van LastPass helpt u beschermen tegen phishing-aanvallen op nepwebsites, omdat LastPass alleen automatisch uw inloggegevens voor de echte site invult. Stel bijvoorbeeld dat de website van uw bank op www.mybank.com staat en de nepwebsite van een crimineel, die er identiek uitziet als de website van uw bank, op www.mybankcriminal.com. Als u het slachtoffer bent geworden van een phishing-zwendel en onbewust wordt doorgestuurd naar www.mybankcriminal.com, dan zal LastPass NIET automatisch de inloggegevens van uw bankwebsite invullen.

Log altijd direct in via de LastPass webbrowser extensie of direct op de LastPass website op https://www.lastpass.com

Als u een webbrowser of computer gebruikt waarop de LastPass-webbrowser-extensie niet is geïnstalleerd, kunt u inloggen op een onlineversie van uw LastPass-kluis door rechtstreeks naar de LastPass-website te gaan op https://www.lastpass.com en te klikken op Aanmelden. Als u op een andere manier op de LastPass-website terecht bent gekomen, dan is het mogelijk dat u een website van een crimineel bezoekt die is ontworpen om er precies zo uit te zien als de LastPass-website.