Jezelf beschermen tegen phishing en malware

Hackers en scammers zijn voortdurend op zoek naar manieren om e‑mailadressen, wachtwoorden, creditcardgegevens en andere gevoelige informatie te stelen. 

Phishing herkennen

Phishing is een poging van hackers om je op slinkse wijze gevoelige informatie te ontfutselen. Dit doen ze door zich voor te doen als een persoon of service die je vertrouwt (zoals Dropbox of je bank). 

Voorbeelden van phishingaanvallen:

• E‑mails:
  • Een e‑mail waarin je wordt gevraagd je gebruikersnaam/e‑mailadres en wachtwoord op te geven.
  • Een e‑mail met een link naar een vervalste pagina waar je je kunt aanmelden of je wachtwoord opnieuw kunt instellen.
  • Een e‑mail met een link waarmee je een bestand kunt bekijken of downloaden van iemand die je niet kent.
  • Een e‑mail over een actueel evenement, waarin je een prijs of aanbieding wordt beloofd of waarin je dringend wordt gevraagd ergens op te reageren of op een link te klikken.
• Links in berichten of reacties op sociale media die naar een vervalste pagina leiden waar je je kunt aanmelden of je wachtwoord opnieuw kunt instellen.
• Telefoontjes, e‑mails of berichten die van een bekende afkomstig lijken te zijn en waarmee wordt geprobeerd je ergens op te laten reageren of op een link te laten klikken.

Malware en virussen herkennen

Malware is schadelijke software die aanvallers op verschillende manieren op je computer proberen te installeren, zodat ze informatie kunnen stelen of je bestanden en computer kunnen beschadigen. Malware is een verzamelnaam voor onder andere virussen, adware, spyware, ransomware, trojaanse paarden en wormen. 

Voorbeelden van malwareaanvallen:

• Software die automatisch wordt geïnstalleerd wanneer iemand een website bezoekt, een e‑mail bekijkt of op een pop-upvenster klikt.
• Vervalste e‑mails en nagebootste websites die van Dropbox of een andere vertrouwde bron lijken te zijn.

Hoe kun je zien of een e-mail of website echt van Dropbox is?

Officiële websites en e‑mails van Dropbox maken alleen gebruik van onze geverifieerde Dropbox-domeinen (zoals dropbox.com of dropboxmail.com). 

Je kunt aan de volledige headers van een e‑mail zien of het bericht afkomstig is van een vervalst adres:

Gmail

1. Open de e‑mail en klik rechtsboven op … (Meer). 
2. Klik op Origineel weergeven.
3. Controleer het e‑mailadres dat naast Van: staat vermeld.

Yahoo! Mail

1. Open de e‑mail en klik op Meer.
2. Klik op Onbewerkt bericht bekijken. 
3. Controleer het e‑mailadres dat naast Van: staat vermeld.

Microsoft Outlook

In Windows of op het web

1. Dubbelklik op het bericht om het te openen in een nieuw venster. 
2. Selecteer het tabblad Bestand en klik op Eigenschappen.
   • Alleen op het web: klik op Berichtdetails (een envelop met een klein document erop).
3. Controleer het e‑mailadres dat naast Van: staat vermeld.

Apple Mail

1. Klik met de rechtermuisknop op de e‑mail en selecteer Toon bronversie in het pop-upmenu.
2. Controleer het e‑mailadres dat naast Van: staat vermeld.

Verdachte gebeurtenissen melden bij Dropbox

• Als je een verdachte e‑mail hebt ontvangen, stuur je het volledige bericht door naar abuse@dropbox.com.
• Als je een verdachte link hebt ontvangen, stuur je een e‑mail naar abuse@dropbox.com waarin je beschrijft hoe je de link hebt ontvangen. Voeg ook de volledige URL van de link toe.
• Als je andere vragen hebt over verdachte activiteiten, stuur je een e‑mail naar abuse@dropbox.com. We ondernemen meteen actie bij overtredingen van ons Beleid voor acceptabel gebruik (zoals phishing, malware of spam).

Tips om jezelf te beschermen tegen phishing en malware

Let altijd op de bovenstaande waarschuwingssignalen voordat je een bestand downloadt of op een link klikt.

E-mailadres

• Ga naar de normale aanmeldingspagina of startpagina van een service als je een link in een e-mail niet vertrouwt (typ bijvoorbeeld zelf www.dropbox.com in de adresbalk in plaats van op een link te klikken).
• Klik nergens op in een e‑mail als je niet zeker weet van wie het bericht afkomstig is.
• Neem rechtstreeks contact op met de service of persoon van wie je denkt een verdacht bericht te hebben ontvangen en vraag of het bericht of de link echt van hen afkomstig is.

Wachtwoorden

• Gebruik sterke wachtwoorden en kies voor elke service een ander wachtwoord.
• Gebruik tweestapsverificatie voor Dropbox en andere services die dit ondersteunen.
• Stel een toegangscode in als je de mobiele Dropbox-app gebruikt op je smartphone of tablet. Je moet deze code elke keer invoeren als je de app start.

Apparaten

• Schakel de browserinstellingen voor beveiliging en privacy in, zodat je phishing, malware en andere schadelijke sites in Chrome, Internet Explorer, Safari, Firefox of een andere browser blokkeert.
• Installeer de nieuwste updates voor besturingssystemen, browsers, software en apps zodra ze beschikbaar zijn, omdat ze belangrijke beveiligingsupdates kunnen bevatten.
• Maak gebruik van antivirus- of andere beveiligingstools om je apparaten te beschermen.
• Hanteer goede beveiligingspraktijken om je volledige computer te beschermen. Het is verstandig om voor het aanmelden bij je account een wachtwoord in te stellen, evenals voor het deactiveren van de slaapstand, screensavers en vergrendelingsschermen.

Verdachte activiteiten melden 

• Neem contact met ons op om verdachte items te melden die afkomstig lijken te zijn van Dropbox. Je kunt een e‑mail sturen naar abuse@dropbox.com. 
• Neem rechtstreeks contact op met andere services als je een phishingpoging ontvangt die uit hun naam wordt verstuurd.
• Geef schadelijke links eventueel ook door aan Safebrowsing of Internet Explorer, zodat ze in de browser kunnen worden geblokkeerd.

Wat je moet doen als je apparaat is geïnfecteerd

Meer informatie over wat je moet doen als je bestanden zijn geïnfecteerd of versleuteld door ransomware