MTE legt uit: hoe e-mail phishing werkt en waarom klikken op die onbekende link een gevaarlijke handeling kan zijn.
Vissen kan een heel plezierige bezigheid zijn. Maar gevist worden of gefingeerd voor die kwestie, is niet zo leuk. Ja, het is mogelijk dat mensen gefopt worden. Net zoals vissen die worden gevangen, worden gelokt en gedood, worden mensen die worden gepest, misleid en slachtoffer gemaakt. Wat is phishing precies? Phishing is het bedriegen van (meestal via e-mail) mensen om gevoelige informatie te onthullen, zoals wachtwoorden, bankrekeningnummers, burgerservicenummer en creditcardinformatie.
Met dergelijke gevoelige informatie op de lijn is de inzet natuurlijk groot. Helaas, hoe gevaarlijk ze ook zijn, phishing-aanvallen komen vaak voor - zeer vaak. Het RSA online fraude rapport van 2012 geeft aan dat er elke maand gemiddeld 33.000 phishing-aanvallen plaatsvinden; en dit zijn alleen degenen die zijn gerapporteerd. Omdat phishing-aanvallen zo gevaarlijk en wijdverspreid zijn, is het absoluut belangrijk om uzelf tegen hen te beschermen. In deze handleiding wordt uitgelegd hoe phishingaanvallen werken en hoe u zich tegen hen kunt beschermen.
Hoe Phishing-aanvallen werken
Het belangrijkste doel van phishing-scammers is het stelen van informatie. Om dit te doen, bepalen hackers welke informatie ze nodig hebben en hoe ze deze kunnen ophalen. Ze doen dit meestal door u valse of valse e-mails te sturen die lijken van een legitiem bedrijf zoals Facebook, Bank of America en LinkedIn. In de meeste gevallen vertellen ze u dat u uw persoonlijke gegevens moet bijwerken voor veiligheidsdoeleinden. Hier ziet u hoe een phishing-e-mail eruit kan zien:
Uitzonderlijk agressieve spammers kunnen u zelfs vertellen dat uw account permanent wordt verwijderd als u uw gegevens niet bijwerkt. Dergelijke angstige tactieken kunnen u inderdaad ertoe brengen uw persoonlijke informatie bekend te maken. Dit is de reden waarom veel mensen het slachtoffer zijn van identiteitsdiefstal. Hier is een voorbeeld van een phishingaanvalproces:
- U ontvangt een e-mail die lijkt te zijn van een legitiem bedrijf.
- U wordt verteld dat u persoonlijke gegevens moet bijwerken voor veiligheidsdoeleinden.
- Bezorgd over veiligheid, klik je op de link die naar de vervalste website verwijst.
- Je komt terecht op een website die precies op de echte lijkt.
- U voert uw persoonlijke gegevens in en probeert in te loggen.
- De hacker heeft nu uw informatie - u bent net gefouilleerd. Je bent overgeleverd aan de "phisherman" of hacker. Ze kunnen uw account kapen, doorgaan met geld uitgeven of uw accountinformatie verkopen op de online zwarte markt.
Zoals u ziet, duurt het slechts ongeveer een minuut om gehackt te worden. Gelukkig kun je jezelf beschermen. Volg onderstaande tips.
Hoe jezelf te beschermen - 4 eenvoudige stappen
1. Zoek naar uw naam in de e-mail. De meeste phishing-aanvallen richten zich op een grote groep mensen. Dientengevolge geven de hackers niet echt om geïndividualiseerde informatie - ze willen gewoon zoveel mogelijk accounts hacken. Dus voordat je voorzichtig bent als je iets ziet als "Geachte klant".
2. Klik niet op de link. In plaats van op de koppeling te klikken, beweegt u de cursor erover. U krijgt dan een pop-upmelding van het linkadres. Als de link onthult dat de website niet van het bedrijf zelf afkomstig is, klik er dan niet op.
3. Bekijk de URL nauwkeurig. Als je op een link hebt geklikt, kun je nog steeds bepalen of de site nep is. Bekijk het webadresveld bovenaan uw scherm. In de meeste gevallen beginnen beveiligde aanmeldingspagina's zoals sociale netwerken en online banken met "https" in het adresveld. Als je het niet ziet, meld je dan niet aan.
4. Zoek naar grammaticale fouten. Hoewel hackers goede informatie kunnen stelen en onthullen, zijn hun syntactische en spellingsvaardigheden vaak onder de maat. Daarom, als de e-mail onprofessioneel is en ontsierd met grammaticale fouten, klik dan niet op de link.
5. Gebruik anti-phishing-software. Deze toepassingen worden meestal geleverd met een internetbeveiligingssuite. Ze detecteren phishing en websites en voorkomen dat u informatie vrijgeeft.
Ben je gewoon te slim om gefopt te worden?
Sommige mensen redeneren dat ze te slim zijn voor de computer of gewoon te slim zijn om gefingeerd te worden. Misleid jezelf niet! Veel grote bedrijven zijn phishing-aanvallen geweest. U hebt ongetwijfeld gezien en gehoord van succesvolle hackaanvallen die zijn gelanceerd op sociale netwerken en zelfs op overheidssites.
Eén type phishing-aanval die bijzonder gevaarlijk is, is spear phishing. In tegenstelling tot de meeste phishing-aanvallen, spear phishing richt zich op een specifieke persoon, bedrijf, groep of bedrijf. Dit betekent dat de hacker nauwkeurigere aanvallen kan lanceren. Ze kunnen bijvoorbeeld uw werkelijke naam gebruiken in plaats van 'Geachte gewaardeerde klant'. Accepteer het feit dat phishing een serieuze bedreiging vormt en volg het bovenstaande advies om uw informatie te beschermen.
Referenties:
Brian Pennington: phishingrapport
Phishing door BigStockPhoto