De National Security Agency (NSA) in de Verenigde Staten heeft een demonstratie gemaakt om te laten zien hoe gemakkelijk het is om de server van Facebook te repliceren. Sindsdien is een mediastorm gebrouwen en is de NSA onder een microscoop komen te staan ​​over een mogelijke eerdere imitatie van andere bedrijfswebsites. Dit schandaal heeft een licht op phishing gebracht (soms ten onrechte aangeduid als 'spoofing') en heeft een paar mensen bewust gemaakt, maar ik denk dat het tijd is om echt over het probleem te praten en de acties van overheidsorganisaties een seconde te negeren. Het is immers belangrijk om jezelf te beschermen tegen dit soort phishing-aanvallen, of het nu door een hacker of een bureau wordt uitgevoerd.

Wat is een phishingaanval?

Phishing is wanneer iemand een bedrijf of overheidsentiteit nabootst door een website of programma te maken dat eruit ziet als iets dat erbij hoort. Het maken van een valse Google-pagina wordt bijvoorbeeld als phishing beschouwd.

Waarom "Phish?"

Phishing wordt vaak gebruikt om:

  1. Pak de gebruikersnaam en het wachtwoord van iemand vast voor de entiteit die wordt nagebootst,
  2. Informatie opvragen over een persoon, inclusief diens adres, telefoonnummer of andere persoonlijke gegevens (zoals een creditcardnummer) die nuttig kunnen zijn voor de aanvaller,
  3. Installeer malware op de computer van het slachtoffer om die persoon bij te houden, of
  4. Elke combinatie of alle bovenstaande.

Wanneer je het slachtoffer wordt van phishing-aanvallen, loop je het risico de controle te verliezen over wie je bent op internet. De meest voorkomende problemen die optreden als gevolg van phishing zijn:

  1. Financieel verlies,
  2. Identiteitsdiefstal,
  3. Intimidatie, of
  4. Stalking (door de locatie van de persoon te volgen met behulp van informatie die is verzameld door de phishing-poging).

Natuurlijk kunnen er ook andere doelen zijn achter een phishingaanval die ik niet heb behandeld (hackers denken aan alles!), Maar het gaat erom dat je niet aan het einde van een van deze aanvallen wilt staan. Laten we beginnen te praten over wat u kunt doen om te voorkomen dat u het slachtoffer wordt van deze aanvallen.

Kijk uit voor vreemd gedrag

Als je ooit een bericht hebt ontvangen of een bericht hebt getagd op Facebook van een vriend, zeg je: "Je was vorige week zo gek op het feest! Kijk naar de foto's die ik heb gemaakt! ", Je zat midden in een phishing-poging (tenzij je vorige week echt op een feest was). Je vriend is duidelijk het slachtoffer geworden van de aanval en heeft malware gedownload die zichzelf naar iedereen op zijn Facebook-vriendenlijst stuurt. Als je merkt dat iemand zich vreemd gedraagt ​​of dingen zegt die ze normaal niet zouden zeggen, is er een kans dat dit gebeurt.

Denk even aan het bovenstaande voorbeeld. Zelfs als u vorige week niet op een feest was, zou u dan niet nieuwsgierig zijn naar wat voor soort foto's uw vriend heeft gemaakt? Dit is precies waar phishers op vertrouwen. De naar u verzonden link kan een valse Facebook-inlogpagina openen die bijna op de echte deal lijkt. In een haast typt iemand zijn gebruikersnaam en wachtwoord in bij de inlogprompt, en de volgende minuut wordt die persoon in dezelfde val gezogen als waar zijn vriend voor viel.

Lees URL's!

Om te begrijpen wat ik met deze titel bedoel, moet u eerst weten hoe URL's werken. "Facebook.com" is een domeinnaam. In "apps.facebook.com" is apps een subdomein. Om phishing te detecteren, moet u naar de domeinnaam kijken en eventuele subdomeinen negeren. Ze zijn in dit geval niet belangrijk.

Dus, als u een inlogpagina ziet, kijk dan naar uw adresbalk. Is die domeinnaam herkenbaar? Een nep-aanmeldpagina op Facebook heeft een domein dat niet precies facebook.com is . De bovenstaande afbeelding toont een domeinnaam van "cixx6.com". Het subdomein kan vantoeatoespaghetti zijn, maar als er uiteindelijk een facebook.com is, dan is het legitiem. Sluit anders het tabblad en laat uw vriend op de hoogte van de infectie.

Heb ik iets gemist?

Als je denkt dat je betere tips hebt, of je in de war bent over iets dat ik heb gezegd, plaats dan een opmerking. Iedereen kan iets uit de discussie trekken!