Een groot deel van ons leven speelt zich vandaag de dag online af. Communiceren, bankieren, werken, winkelen, vrije tijd… Bovendien wordt dat online bestaan almaar complexer en veelzijdiger. Die veelzijdigheid heeft veel voordelen, maar houdt helaas ook gevaren in. Gevaren waarvan we ons niet altijd bewust zijn, maar die toch een grote impact kunnen hebben.

Ook NewB-bank is 100% digitaal en wij communiceren via het internet met onze coöperanten. Daarom geven wij je graag wat meer inzicht en correcte informatie over Cyber Security. Aan de hand van enkele concreet toepasbare tips, helpen we je om je online activiteit veilig te houden.

De beste bescherming tegen cyber dreigingen, ben jijzelf!

Technologie inschakelen om ons te beschermen tegen cyber dreigingen is belangrijk en zinvol, maar in sommige gevallen snel achterhaald. Daarom blijft ‘gezond verstand’ en goede basiskennis over cyber security jouw beste bescherming.

1. Deel geen vertrouwelijke gegevens online.
   • Je pincodes, bankgegevens en paswoorden zijn persoonlijk en zullen door een legitieme instantie nooit via mail, sms of telefoon gevraagd worden.
2. Let op voor online oplichting. Verhalen of aanbiedingen die te mooi zijn om waar te zijn, zijn dat meestal ook.

Wat zijn de gevaren?

Cyberdreigingen kunnen verschillende vormen aannemen. Elke aanval is anders en de ernst en de impact kan dus verschillen. Toch zijn de basisprincipes van de meest voorkomende dreigingen wel vaak dezelfde. Het is daarom nuttig om te begrijpen wat deze dreigingen inhouden en hoe je ze kan herkennen.

Phishing / smishing / vishing

Phishing is een vorm van online fraude waarbij cybercriminelen persoonlijke gegevens proberen te stelen. Concreet kan het gaan om paswoord(en), pincode(s), bank- en kredietkaartgegevens. Dikwijls zullen valse mails gebruikt worden om deze gegevens bekomen, maar dat kan ook via sms (smishing) of telefoon (vishing).

Het uiteindelijke doel van een phishingaanval is om aan de hand van deze gestolen gegevens overschrijvingen te doen vanop jouw bankaccount naar frauduleuze rekeningen.

Oplichters zullen het logo en de huisstijl van een bank gebruiken om valse mails er zo echt mogelijk te laten uitzien. Ook de naam van medewerkers kan misbruikt worden om je vertrouwen te winnen.
Het is dus belangrijk om op zoek te gaan naar alarmbellen om een phishing te herkennen!

1. Controleer altijd het afzendadres en linken of bijlages;
   • NewB stuurt alleen mails van adressen eindigend op ‘@newb.coop’.
2. Controleer de inhoud van het bericht. Ga na of je dit bericht verwacht en of de boodschap steek houdt;
   • Stuur het bij twijfel door naar phishing@newb.coop.
   • Vertrouwelijke bankgegevens worden nooit gevraagd via mail. Meld je hiervoor altijd aan bij de online bankomgeving van NewB via de vertrouwde weg.
3. Wees op je hoede voor vragen die heel dringend/uitzonderlijk/vertrouwelijk of dreigend zijn.

Twijfel? Deel gerust je bezorgdheid met een familielid, vriend of collega. Als jullie samen nog steeds vinden dat een bericht, mail of telefoontje verdacht is dan is de kans groot dat het om oplichting of fraude gaat!

Verdachte mail / sms / telefoon of bericht ontvangen dat je niet verwacht?
è Bij de minste twijfel: niet reageren en nooit een link of bijlage openen. Neem in plaats daarvan wél rechtstreeks contact op met de afzender op een andere manier (via telefoon, direct messaging via sociale media, …)

• Om na te gaan of een mail verzonden werd door NewB, kan je deze voor nazicht doorsturen naar phishing@newb.coop;
• Ontving je een frauduleuze mail? Stuur deze ook door naar verdachte@safeonweb.be en help zo mee te voorkomen dat anderen hierop ingaan.

è Ging je in op een phishingmail en gaf je gegevens door? Klikte je op een valse link?

• Verander onmiddellijk het paswoord dat je deelde;
• Laat je virusscanner lopen om na te gaan of je computer besmet werd met een virus.

Ransomware

Ransomware is een virus dat je computer of mobiel toestel onbruikbaar maakt en je de toegang tot data en bestanden ontneemt door deze te versleutelen. Ook voor het verspreiden van deze malware worden meestal mails gebruikt. Cyber criminelen sturen dan een mail met daarin een link of bijlage die het virus bevat. Als je op de link klikt of de bijlage opent, is je toestel besmet en is je computer niet meer bruikbaar en zijn je bestanden versleuteld. Opgelet, ook via downloads op illegale websites kan ransomware verspreid worden.

In ruil voor het vrijgeven van je data zal losgeld gevraagd worden.

• Pas de tips voor phishing toe om ook hier een verdachte mail te herkennen. De afzender hoeft hier echter niet altijd een bank te zijn. Ook officiële instanties, webshops, postbedrijven e.a.. worden vaak misbruik om vertrouwen te winnen;
• Vermijd het downloaden van content en applicaties op illegale websites;
• Klik nooit op verdachte links en bijlages. In België kan je deze in geval van twijfel doorsturen naar suspicious@safeonweb.be;
• Controleer de URL en ga na of de domeinnaam overeenkomt met de domeinnaam die je verwacht (meer info hierover staat hier);
• Maak regelmatig back-ups van je bestanden en bewaar deze op een ander, niet gekoppeld toestel;

Wat kan jij doen?

Hou je toestellen en accounts veilig

• Gebruik een virusscanner (Een overzicht van betrouwbare virusscanners staat hier)
• Activeer het automatisch updaten van software. Hierdoor is je toestel, van zodra er een kwetsbaarheid wordt gedetecteerd, beter beschermd. Sluit daarom je toestellen dagelijks af. Bij het opstarten worden updates immers meestal automatisch uitgevoerd.
• Behoud de controle. Laat je toestellen niet onbeheerd achter. Zorg dat anderen geen toegang hebben tot je toestellen. Activeer ook de automatische vergrendeling van je smartphone of tablet wanneer deze voor meer dan 1 minuut inactief is.
• Maak regelmatig een back-up van je bestanden en bewaar deze op een ander toestel.
• Vermijd automatisch activeren van toegang van wifi, Bluetooth, geolocatie, … Schakel deze alleen in als je ze nodig hebt.

Kies je paswoorden slim

Een van de meest effectieve manieren om je toestellen en accounts te beschermen, is met een uniek en sterk paswoord. Schakel indien mogelijk ook een tweestapsverificatie (Two Factor Authentication, 2FA) in als extra beveiligingslaag.

1. Een sterk paswoord is uniek en lang. Kies hierbij voor:
   • een ander paswoord voor iedere account en elk toestel;
   • minstens 14 karakters;
   • een combinatie van leestekens, cijfers, hoofdletters en leestekens.
   • Je kan ook een paswoordzin gebruiken. Denk hierbij aan een zin die alleen voor jou betekenis heeft en pas daarbij ook steeds de aanbeveling voor sterke paswoorden toe.
2. Hou je paswoorden of paswoordzinnen geheim. Schrijf deze dus niet op! Om paswoorden op een veilige manier te bewaren, kan je een paswoordkluis
3. Tweestapsverificatie kan je instellen als een extra beschermingslaag, bovenop je sterke paswoord. Hierbij gebruik je naast ‘iets dat je weet’ (je paswoord) ook ‘iets dat je hebt’(bijvoorbeeld je smartphone of token). Concreet voor NewB is die tweede stap je Digipass of NewB-app om bijvoorbeeld betalingen te ondertekenen.

Blijf op de hoogte

• Als je op de hoogte wil blijven van actuele dreigingen en hoe deze te herkennen, lees er dan alles over én test je kennis via SAFEONWEB, Febelfin & Cybersimpel.

Twijfel? Ging er toch iets mis?

Fraude

Zie je verdachte bewegingen op je NewB-bankrekening? Gaf je je gegevens in op een valse NewB website? Deed je een overschrijving naar aanleiding van een valse mail?
è Dit betekent heel waarschijnlijk dat de cyber aanval succesvol was.

• Stuur een e-mail naar info@newb.coop of neem contact met ons op via 02 486 29 29 van maandag tot vrijdag van 9.00 tot 12.00 uur en van 13.00 tot 17.00 uur. Wij zullen dan zien hoe wij u kunnen helpen;
• Verwittig Cardstop op 078 170 170 als je credit- of bankcardgegevens hebt doorgegeven;
• Doe aangifte bij de lokale politie wanneer je schade hebt gelopen..