6 dingen die je moet doen bij een e-mailscam

E-mailscams zijn één van de meest voorkomende soorten cyberaanvallen. Volgens dit rapport van TrendMicro werd 90% van de datalekken in 2021 veroorzaakt door een phishing e-mail. Phishingaanvallen en het lekken van gevoelige data leiden vaak tot grote financiële schade, zowel voor particulieren als voor bedrijven. In het geval van een zakelijk datalek gaat dit daarnaast ook vaak gepaard met reputatieschade, doordat klanten hen niet meer vertrouwen om hun gegevens veilig te houden.

Het is dus belangrijk om jezelf goed te beschermen tegen e-mailscams, zowel op je persoonlijke als zakelijke accounts. Maar wat als je per ongeluk toch op een onveilige link hebt geklikt of malware hebt gedownload op je laptop?

Raak in dat geval niet in paniek! Niet alles is verloren, en er zijn nog manieren om de schade te beperken. In dit artikel bespreken we in zes heldere stappen hoe je de gevolgen van een e-mailscam (nog) kan herstellen. Ook vind je hier nuttige tips om te voorkomen dat je opnieuw slachtoffer wordt in de toekomst.

1: Verbreek je internetverbinding

Verbreek direct je internetverbinding zodra je je realiseert dat je bent gescamd. Dit is één van de belangrijkste stappen om te nemen om de gevolgen van een e-mailscam te herstellen. Zet je WiFi of dataverbinding uit en trek de stekker uit je router als je thuis bent. Het verbreken van je internetverbinding kan helpen om de verspreiding van gedownloade malware nog te stoppen op je telefoon of computer. Ook kan het voorkomen dat de malware zich verspreidt naar andere apparaten.

2: Maak een fysiek backup van je bestanden – niet in de cloud!

Zodra je je internetverbinding hebt verbroken is het zaak om een fysieke backup te maken van alle belangrijke bestanden die op jouw apparaat staan. Scammers zullen je belangrijke bestanden willen verwijderen of “gijzelen”. Dit laatste houdt in dat ze geld van jou vragen om de toegang tot je bestanden terug te krijgen. Gebruik een externe harde schijf of een USB-stick om een backup te aken. Gebruik hiervoor nooit een opslagsysteem in de cloud, zoals Google Drive of OneDrive. Op dit punt hebben de scammers waarschijnlijk al toegang tot je wachtwoorden gekregen, dus het verplaatsen van je bestanden naar de cloud heeft geen zin!

3: Informeer de ICT-afdeling

Als de scam heeft plaatsgevonden op kantoor of op een zakelijk account is het belangrijk om dit te melden aan de verantwoordelijke ICT-afdeling. Misschien vind je het intimiderend om dit te doen, of schaam je je dat je voor een scam bent gevallen. Cybercriminelen lanceren echter steeds geavanceerde aanvallen, die steeds moeilijker van echt te onderscheiden zijn. Iedereen kan voor zo’n scam vallen, en het is niet nodig je hiervoor te schamen. Stel dus de ICT-afdeling op de hoogte van wat er is gebeurd. Zij zullen je ook helpen met het nemen van adequate stappen om de malware van je apparaat te verwijderen.

4: Gebruik een virusscanner om de malware te verwijderen

Als je gescamd bent op een persoonlijk account of apparaat kun je de stap hierboven overslaan. In dit geval zul je ook zelf de gevolgen van de e-mailscam moeten herstellen door zelf eventuele malware van je apparaat te verwijderen. Gebruik je virusscanner om je computer te scannen, en verwijder alle verdachte of geïnfecteerde bestanden die deze rapporteert. Het is ook mogelijk om voor deze stap naar een computerwinkel te gaan en hulp te vragen van een expert, mocht je je hier comfortabeler bij voelen.

5: Wijzig je wachtwoorden en stel 2FA in voor je accounts

Nadat je alle onveilige bestanden hebt verwijderd kun je je internetverbinding weer aanzetten. Hoewel je computer of telefoon nu weer “veilig” is, is er echter nóg een belangrijke stap om van de e-mailscam te herstellen: het wijzigen van je wachtwoorden. Aangezien de scammers waarschijnlijk toegang hebben gekregen tot je wachtwoorden, is het zaak om je wachtwoorden direct op al je accounts te wijzigen, of al je inspanningen zijn voor niets geweest. Denk hierbij in het bijzonder aan je e-mailaccounts, accounts op social media en accounts bij webwinkels waar je je creditcardgegevens hebt opgeslagen. Het wijzigen van je wachtwoorden is een belangrijke stap om te voorkomen dat scammers opnieuw toegang krijgen tot je accounts.

Denk eraan om sterke en unieke wachtwoorden te kiezen voor elk account. Sterke wachtwoorden zijn lang (minimaal 10 karakters) en bevatten in ieder geval één hoofdletter, cijfer en leesteken. Om je wachtwoorden sterker te maken is het een goed idee deze tekens ook in het midden van je wachtwoorden te gebruiken, in plaats van ze “vast te plakken” aan het einde. Dit maakt je wachtwoorden moeilijker om te kraken voor hackers. Als je het lastig vindt om overzicht te houden over je wachtwoorden kan een “password manager” als LastPass of Dashlane een optie zijn.

Zorg er daarnaast voor dat je two-factor authentication (2FA) aanzet voor alle accounts waar dit mogelijk is. Met 2FA moet je elke loginpoging bevestigen door een code in te voeren die je ontvangt via een e-mail, sms of een app als Google Authenticator. Hierdoor is het voor hackers veel lastiger om toegang te krijgen tot jouw accounts.

6: Zorg ervoor dat je niet opnieuw slachtoffer wordt 

Er zijn verschillende stappen die je kunt nemen om ervoor te zorgen dat je niet opnieuw slachtoffer wordt van een e-mailscam. Rapporteer ten eerste de e-mailscam waar je mee te maken hebt gehad als spam in je e-mailprovider. Dit zorgt ervoor dat toekomstige e-mails van dit adres direct naar je spambox gaan. Om scams in het geheel te voorkomen is het een goed idee om een spamfilter als SpamExperts gebruiken. Deze identificeert en blokkeert alle spam en phishing-mails nog vóordat deze een kans hebben jouw inbox te bereiken.

Neem daarnaast de tijd om meer te leren over verschillende scams en wat je daartegen kan doen. Een aantal nuttige artikelen hierover vind je hieronder:

• 5 veelvoorkomende e-mailscams en wat je tegen ze kunt doen
• Wat is typosquatting, en hoe herken ik het?
• 8 online veiligheidstips voor werken op afstand (veel van deze tips zijn ook nuttig voor persoonlijke accounts)