Hoe bescherm ik mijzelf tegen Modlishka?

Eerder deze week publiceerde wij ons onderzoek omtrent de phishing tool Modliskha. In dit artikel geven wij u een aantal handvaten om u beter te kunnen beschermen tegen een mogelijke aanval.

Password Manager

Een password manager bewaart al uw wachtwoorden en geeft via een browser plugin weer welke combinatie bij welke site hoort. Door het gebruik hiervan logt u niet per ongeluk in op een phishing site. Wij bevelen een aantal password managers aan. Natuurlijk zijn er meer beschikbaar echter zijn onderstaande gebruiksvriendelijk en beschikken over zowel mobiele applicaties en browser plugins.

Lastpass
Dashlane
Bitwarden
1Password

Het slotje en de URL

Controleer of u een slotje ziet in uw browser. Wees u er van bewust dat een slotje niet meteen wil zeggen dat het ook daadwerkelijk klopt. Controleer eerst de URL. Klopt het met wat u zou verwachten? Dit blijft lastig en vraagt om permanente oplettendheid.

Goed: https://mijn.overheid.nl

Fout: https://www.mijnoverheid.nl (typefout in de domeinnaam)
Fout: https://mijnoverheid.nl (typefout in de domeinnaam)
Fout: https://mijn.ovenheid.nl (typefout in de domeinnaam)
Fout: https://mijn.overheid.nu (.nu is niet correct overheid gebruikt.nl)

Een foutje is hierbij snel gemaakt, om het makkelijker te maken zijn er ook websites waarop je URL’s maar ook bedrijven kunt controleren.

alt=""

Multi-factor authenticatie

Het klinkt misschien als een open deur, maar activeer waar mogelijk Multi-factor authenticatie. Het voorkomt niet dat u slachtoffer wordt. Het beperkt echter wel de kans op herhaling. Voor de meeste online diensten is dit inmiddels mogelijk door middel van een sms of een applicatie op je mobiele telefoon.

Browser Extensions

Een stap extra zou nog kunnen zijn om gebruik te maken van speciale browser plugins.

  • HTTPS Everywhere dwingt het gebruik van https af en kan een uitkomst bieden indien niet alles goed afgevangen wordt door de aanvaller.
  • Ook Netcraft heeft een plugin gemaakt die moet helpen phishing url’s te herkennen en te blokkeren.
  • Cryptonite biedt een plugin aan voor de meeste browsers die u waarschuwt voor malafide websites maar ook social media accounts (betaald).

Browser updates

Zorg voor up to date web browsers. Dit zorgt er voor dat dit soort aanvallen niet gebruikt kunnen worden in combinatie met browser kwetsbaarheden zoals browser spoofing zodat het nog moeilijker is dit soort aanvallen te herkennen.

Vraag om hulp

Vertrouw je iets niet, vraag of iemand even met u meekijkt. Twee zien er meer dan één. Gebruik alleen uw eigen favorieten of type de url van de website zelf in als u het niet vertrouwd.

Hulp nodig?

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Auteur:Security Team

Security Team Dutch Technology eXperts