Phishing

Begin de les met de betekenis van phishing uit te leggen. Phishing is een vorm van internetfraude. Gebruikers worden naar een website gelokt. Deze website is een kopie van de echte site. Daar wordt gevraagd om een inlognaam en wachtwoord. Zo komen criminelen achter je privégegevens en hebben ze bijvoorbeeld toegang tot je bankrekening. Een bank vraagt nooit om die gegevens via de telefoon. Bij twijfel: bel je bank! Op veiliginternetten.nl staat uitgelegd hoe je een phishingmail herkent.

Noem onderstaande voorbeelden van phishing. Phishing vindt plaats via e-mail en/of telefoon, bijvoorbeeld:

• We zijn bezig met een veiligheidsupdate, controleer uw gegevens.
• Ik werk bij uw bank, mag ik uw gegevens controleren?
• U heeft een prijs gewonnen.
• U heeft nog een openstaande rekening.
• Uw rekening is geblokkeerd.
• We zien dat er op dit moment fraude wordt gepleegd met uw creditcard.
• Uw instellingen voor internetbankieren staan niet goed.
• U krijgt een erfenis van een oudoom die u niet kent.
• Maak geld over en verdien zo nog meer geld.

Sterke wachtwoorden
Hackers zijn altijd op zoek naar wachtwoorden. Bijvoorbeeld om betalingen met jouw gegevens te doen of virussen te verspreiden via jouw e-mail of social media. Zorg dus dat je sterke wachtwoorden gebruikt en voor elke site een ander wachtwoord. Zorg in ieder geval dat je e-mailadres een uniek en sterk wachtwoord heeft, want je e-mailaccount is vaak de sleutel tot veel andere gegevens.

Naast een wachtwoordmanager verhoogt ook tweestapsauthenticatie de veiligheid. Naast een wachtwoord gebruik je dan (bijvoorbeeld) een telefoon met sms-functie om in te loggen.

Hackers proberen het niet alleen via de mail. Ook via apps proberen ze binnen te komen op je telefoon of tablet.

Wat kan je nog meer doen?

• Controleer of er een ‘s’ staat achter de ‘https’-adresregel van de website. De ‘s’ staat voor secure. Alleen als een site met ‘https’ begint, is er sprake van een beveiligde verbinding;
• Controleer of de browser bij de site het symbool ‘hangslot gesloten’ of het symbool ‘ongebroken sleutel’ weergeeft. In beide gevallen is de verbinding met de site dan beveiligd;
• Kijk naar de afzender van de mail. Staat er na ‘@’ wel de volledige en juiste naam van de organisatie bijvoorbeeld de naam van de site waar u altijd op inlogt zoals abnamro.nl, rabobank.nl of ing.nl? Nee? Gooi de mail dan direct weg!
• Maak op je laptop gebruik van een antivirusprogramma en installeer de (gratis) applicatie Truecaller Mobile App voor smartphones (Android en IOS).

Opdracht 1
De overheid heeft al eerder aandacht gevraagd voor veilig bankieren door campagne te voeren. Ze kwamen onder andere met deze campagnes. Helaas is het aantal slachtoffers van phishing sinds de start van de campagnes alleen maar toegenomen.

Met deze opdracht gaan studenten mensen waarschuwen voor de gevaren. Ze mogen zelf kiezen hoe ze mensen bereiken. Ze kunnen een poster maken, een brochure, een advertentie of een video. Welk medium ze ook kiezen het moet duidelijk zijn wat de gevaren zijn van phishing en wat mensen ertegen kunnen doen.

Opdracht vereenvoudigd
In deze aflevering van BOOS (13:20-18:20 min.) wordt uitgelegd op welke vijf manieren je internetfraude kunt voorkomen. Laat de studenten die moeite hebben met het bedenken van een waarschuwingscampagne hiernaar kijken. Welke ideeën kunnen ze uit de video halen voor een eigen campagne?

Verdiepingsopdracht
Laat de studenten een plan maken voor het verspreiden van hun waarschuwing voor de gevaren van phishing. De studenten moeten nadenken over hun doelgroep. Waar en op wat voor manier kunnen ze die het best bereiken? En welk medium kunnen ze daarvoor kiezen?

In het plan moet duidelijk worden welke mensen ze willen bereiken en waarom. Ook moet erin beschreven staan waarom ze hebben gekozen voor die manier en waarom ze denken dat dat gaat werken. Ze passen hun campagne teksten aan op de doelgroep.

Voorbeelden van doelgroepen zijn:

• Ouderen
• Kinderen of jongeren
• Toekomstige collega’s
• Toekomstige cliënten

Elk tweetal krijgt terugkoppeling op het gemaakte product.