Duizenden online accounts raken elke dag in de problemen en hackers gebruiken verschillende methoden om accounts te hacken en informatie te stelen. Een van de meest beruchte manieren om informatie te stelen is een phishingaanval. Hackers kunnen een kopie van de inlogpagina van een legitieme website maken en u ertoe aanzetten om op deze pagina in te loggen op de website. Nadat u de informatie hebt ingevoerd, wordt deze naar de hacker verzonden in plaats van de oorspronkelijke website.

Het probleem wordt erger als je erachter komt hoe gemakkelijk het is om een ​​phishingsite te maken en de aanval uit te voeren. Het is gewoon een kwestie van het kopiëren van een website-code en het samenvoegen met schadelijke code. Iedereen met technische basiskennis kan met succes een phishing-aanval uitvoeren. In dit artikel laten we je zien hoe je jezelf kunt herkennen en beschermen tegen een phishingaanval.

Herken een phishingaanval

Er zijn twee fasen in het proces van het herkennen van een phishingaanval. U kunt enkele aanwijzingen krijgen wanneer de phishing-link u wordt gegeven door middel van tekstcommunicatiemiddelen of door aanwijzingen te vinden op de phishing-website zelf. Hieronder ziet u enkele handige manieren om een ​​phishingaanval te identificeren.

Herken een phishing-e-mail

Phishing-sitelinks worden meestal aangeboden in e-mails, dus we gaan instructies geven voor het identificeren van een phishing-link in een e-mail. Veel van deze instructies werken echter ook goed voor de meeste tekstcommunicatiemethoden. Hieronder vindt u enkele aanwijzingen waar u op moet letten:

1. E-mailadres van de afzender

Controleer eerst de e-mail-ID van de afzender, want deze zal niet hetzelfde zijn als de officiële e-ID van het bedrijf. Net als in plaats van '[email protected]', is dit '[email protected]'. Zorg ervoor dat alle spellingen correct zijn en overeenkomen met de daadwerkelijke ondersteunings-ID van het bedrijf.

2. Spelfouten en grammaticafouten

De meeste zwendel en phishing-e-mails bevatten spelfouten die door de filters sluipen die zijn ingesteld door e-maildiensten. Verkeerd gespelde woorden worden meestal toegevoegd aan het onderwerp van de e-mail, maar je kunt ze ook vinden in de e-mail. Bovendien zijn sommige van deze woorden moeilijk te herkennen - zoals "Klant" geschreven als "Costomer" - dus controleer grondig. Bovendien kunt u ook veel grammaticale fouten vinden, omdat de e-mail kan worden geschreven door iemand die geen native native Engels spreekt. Een legitiem bedrijf zal de e-mail meerdere keren herzien als hun naam op het spel staat.

3. Scammy en dwingen taal

Het bericht bevat meestal aantrekkelijke aanbiedingen en knoppen om dringend op te treden. Bijvoorbeeld, "PayPal $ 100 weggeefactie verloopt over drie uur; Meld u nu aan met de onderstaande link en download deze voordat deze vervalt! "Er zal ook meer aandacht zijn voor het inloggen met behulp van de link in de e-mail om te voorkomen dat u inlogt met het daadwerkelijke websiteadres.

4. Schaduwbijlagen

Het laatste dat u met een verdachte e-mail wilt doen, is klikken op de bijlage die daarbij hoort. Een legitiem bedrijf zal u nooit bijlagen sturen tenzij anders aangegeven. Elke malware in een geopende bijlage kan gemakkelijk uw gegevens stelen als u niet voorzichtig bent.

5. De e-mail bevindt zich in uw map Spam

Als u een e-mail verdacht bent en deze in uw map Spam doorbladert, waarom struikelt u dan eigenlijk? Het filter is er om een ​​reden; druk gewoon op de knop Terug en ga door met uw werk.

6. Phishing-advertenties

Phishing-links kunnen ook worden verstrekt in een advertentie die u op websites ziet (niet zeker hoe dit wordt over het hoofd gezien). Een paar jaar geleden verloor ik meer dan $ 1000 toen ik per ongeluk op een advertentie in Google Zoeken klikte in plaats van op de startpagina van een bedrijf voor online betalingen. Wees dus voorzichtig bij het klikken op dergelijke advertenties en volg de onderstaande instructies om een ​​phishing-website te identificeren, zelfs als u deze bezoekt.

Opmerking: probeer te voorkomen dat u, indien mogelijk, op een phishing-link klikt, want het kan ook ransomware bevatten die uw systeem zou kunnen overvallen.

Herken een phishing-website

Oké, dus je hebt besloten om op de link te klikken, en nu ben je op de website. Hieronder vindt u enkele manieren om verder te bevestigen of de website legitiem is of alleen een phishing-poging:

1. Controleer de URL

Het ontwerp van de website zal bijna hetzelfde zijn als de originele, dus het heeft geen zin om daar een verschil te vinden. Ze kunnen de officiële URL van de website echter niet kopiëren, dus daar moet een verschil zijn. De naam van de website zal verkeerd gespeld zijn, zoals "www.paypal.com" geschreven als "www.paypai.com" of "www.paypol.com." De "HTTPS" -verbinding zal ook ontbreken. Kijk of het pictogram "Vergrendelen" aan het begin van de adresbalk "Groen" of "Grijs" is. Een beveiligde website zoals de website van uw bank, website voor online betalingen of een website voor sociale media heeft altijd een beveiligde verbinding (groen slot).

2. Browser Alert

Alle populaire browsers zijn goed in het detecteren van de meeste phishing-websites. Als een browser een waarschuwing geeft, luister ernaar en terug.

3. Vermijd de pop-up

Sommige phishing-links kunnen u naar de originele website leiden, maar er kan na een korte vertraging een neppop-up verschijnen waarin om persoonlijke informatie wordt gevraagd. Als dit gebeurt, ga dan gewoon terug.

4. Geef een verkeerd wachtwoord

Phishing-websites hebben geen middelen om te bepalen of een wachtwoord correct of verkeerd is. Als je een verkeerd wachtwoord geeft, kun je je hoogstwaarschijnlijk aanmelden (of op zijn minst ergens anders naartoe leiden). Hackers kennen deze truc echter al en zeggen soms "Verkeerd wachtwoord", zodat u meerdere pogingen onderneemt en zij al uw bekende wachtwoorden krijgen.

Bescherm jezelf tegen een phishingaanval

Dus je viel voor de valstrik en gaf je informatie op. Het heeft geen zin om de hacker op te sporen met behulp van het IP-adres dat je hebt; het zal tijdverspilling zijn (daar geweest, gedaan). In plaats daarvan moet u zich concentreren op het herstellen van uw account en informatie die u heeft opgegeven. Als het een online betaalrekening of het account van uw bank was, bel ze dan onmiddellijk en vertel hen over de situatie.

Hoogstwaarschijnlijk zal de hacker in uw account komen en het wachtwoord wijzigen, dus ga onmiddellijk naar de originele website en gebruik de knop "Wachtwoord vergeten" om het wachtwoord opnieuw in te stellen met uw e-mail. Populaire diensten zoals Google of Facebook bieden ook aanvullende maatregelen om een ​​dergelijke situatie te bestrijden. Voer een online zoekopdracht uit om te zien of u verdere hulp kunt krijgen bij het beveiligen van uw account. Probeer in een keer alle instellingen en privacyopties te bekijken om te zien wat de hacker heeft veranderd. Als het account geld bevat, kijk dan of de transactie op alle mogelijke manieren kan worden teruggedraaid (neem contact op met ondersteuning); anders is het weg. Een van de beste beveiligingen tegen phishing-aanvallen en andere zwendel en hacks is tweeledige verificatie. Zorg ervoor dat u het inschakelt als dit wordt aangeboden door de website die u gebruikt.

Houd er rekening mee dat phishing-aanvallen zich niet alleen beperken tot het stelen van uw gegevens. Deze links tonen mogelijk advertenties of downloaden malware naar uw pc om deze te beschadigen of informatie te extraheren. Gebruik naast de bovenstaande tips een goed antivirusprogramma om uzelf te beschermen.

Conclusie

Phishing-websites kunnen een beetje moeilijk te detecteren zijn, vooral als een professionele hacker het heeft opgezet. De vuistregel is om alle links te vermijden die informatie van welke aard dan ook vereisen en log altijd in op een website door handmatig het websiteadres in de adresbalk in te voeren. Kent u andere manieren om een ​​phishing-website te identificeren? Deel met ons in de reacties.