Ooit een e-mailaanbieding gekregen die net iets te mooi leek om waar te zijn? Mogelijk een poging tot phishing! Deze zijn overal en kunnen in veel verschillende vormen voorkomen.
Dus wat is phishing precies, hoe kunt u het detecteren en hoe kunt u het veilig houden?
Wat is phishing?
Phishing (uitgesproken als vissen) is een vorm van cyberaanval die de gebruiker misleidt om de bron te vertrouwen en gevoelige informatie vrij te geven. Omdat vissen de perfecte analogie is, is het aas een legitiem ogende site, e-mail of bestand en wanneer u een hap neemt, kunnen uw identiteit, bankgegevens en nog veel meer worden onthuld en gestolen.
Sommige phishing-pogingen zijn ongelooflijk duidelijk, andere zijn super uitgebreid. Zoals met de meeste soorten malware, zijn cybercriminelen zeer bedreven in phishing en kan iedereen erin trappen. Om u te helpen deze te herkennen en te voorkomen, nemen we een aantal soorten phishing met u door en geven we u tips over wat u kunt doen als u ermee wordt geconfronteerd.
Phishing-technieken
Phishing-e-mails
Dit is eigenlijk de meest voorkomende vorm van phishing. Een cybercrimineel maakt een e-mail met zaken als aantrekkelijke aanbiedingen, legitiem ogende bijlagen of links en laat het lijken alsof deze afkomstig is van een betrouwbare bron.
Het lijkt er bijvoorbeeld op dat het van uw bank of uw favoriete winkelier komt. Het logo ziet er legitiem uit en de structuur van de e-mail lijkt vertrouwd, dus u zou kunnen worden misleid om op de aanklikbare inhoud te klikken.
Helaas stelt dit uw apparaat bloot aan malware die uw gegevens overhandigt aan de hacker, die kan beslissen wat er verder mee moet gebeuren.
Sms en phishing op sociale media
Net als in het bovenstaande voorbeeld kunt u worden benaderd met lucratieve aanbiedingen of links via sms-berichten of berichten op sociale media. Meestal lijken de berichten relevant voor de gebruiker, omdat ze zo zijn gemaakt dat het lijkt alsof ze gerelateerd zijn aan apps of services die u gebruikt.
Spraakphishing
Voice phishing-aanvallen zijn plannen die lijken alsof ze afkomstig zijn van een geloofwaardig aantal. Normaal gesproken wordt u gebeld over iets dat met creditcards of belastingen te maken heeft om u ongerust te maken, waardoor u persoonlijke informatie aan de telefoon vrijgeeft.
Speerphishing, walvisvangst en BEC
Spear phishing richt zich normaal gesproken op specifieke personen binnen een bedrijf die waarschijnlijk toegang hebben tot gevoelige gegevens. Spear-phishers besteden tijd aan het verzamelen van informatie die ze kunnen gebruiken om de persoon te bereiken die er zo betrouwbaar mogelijk uitziet. Ze leiden meestal met iets relevants, bijvoorbeeld door een aankomend bedrijfsevenement te noemen, en doen een ogenschijnlijk legitiem verzoek.
Whaling is een uitgebreidere vorm van spear phishing, die gericht is op mensen in nog sterkere posities, zoals leidinggevenden of waardevolle personen. Het uiteindelijke doel is om hen ertoe te brengen financiële of andere gevoelige informatie over te dragen die kan worden gebruikt om het hele bedrijf in gevaar te brengen.
BEC, of Business e-mail compromis, is een specifieke spear phishing-techniek die via e-mail wordt uitgevoerd. Hoewel er veel manieren zijn waarop dit kan worden gedaan, ziet u meestal gevallen waarin de phisher zich voordoet als een CEO of een vergelijkbare leidinggevende, of als een werknemer op een lager niveau in specifieke functies (bijvoorbeeld verkoopmanagers of financiële controllers).
In de eerste situatie neemt de imitator contact op met werknemers met het verzoek bepaalde bestanden over te dragen of facturen te betalen. In de tweede situatie neemt de phisher de controle over het e-mailaccount van de werknemer en stuurt valse instructies naar andere werknemers om gegevens en informatie van hen te bemachtigen.
Wat kunt u doen?
Er zijn veel manieren waarop u op de hoogte kunt zijn en een poging tot phishing kunt herkennen. Hier zijn een paar tips:
- Controleer altijd het adres van de afzender in uw e-mails, ook als ze van een bekende bron lijken te komen.
- Wees in elk geval waar betalingsinformatie wordt gevraagd zeer, zeer voorzichtig.
- Als u bijlagen ontvangt waar u nooit om hebt gevraagd en zeker niet had verwacht, kunt u er beter niet op klikken.
- Pas op voor inhoud die een gevoel van urgentie uitstraalt (verkoopdeals, dringende updates van inloggegevens, enz.).
- Slechte spelling en grammatica zijn meestal een veelbetekenend teken van phishing.
- Links die er verkort uitzien (bijv. Bit.ly) of gewoon verdacht in het algemeen - klik er niet op als u een slecht gevoel heeft.
- Als u bedreigingen ontvangt, zou u waarschijnlijk niet op iets in dat bericht moeten klikken.
- Onderzoek nieuwe afzenders altijd in detail.
- Blokkeer verdachte e-mailadressen, nummers en sociale media-accounts.
- Als u een kortingsbon ontvangt voor gratis spullen... Dat is niet zo.
- Als u wordt gevraagd om uw betalingsgegevens bij te werken door een service die u gebruikt, zoals Netflix, is de kans groot dat het een nabootser is.
Dit zijn enkele manieren om phishing-aanvallen te identificeren en te voorkomen. Soms vermommen phishers zichzelf echter een beetje te goed of gebeurt er een verkeerde klik en daar ga je - je bent blootgesteld aan malware.
Dit gebeurt echter niet als u vanaf het begin investeert in krachtige beveiligingssoftware. Een goed antivirusprogramma zoals Bitdefender voorkomt dat u het slachtoffer wordt van phishing-scams. In feite zal het u in het algemeen beschermen tegen kwaadaardige aanvallen.
Of u zich nu zorgen maakt over uw huishouden of uw bedrijf, er zijn een heleboel verschillende pakketten en opties beschikbaar die verschillende soorten cyberbeveiligingsdiensten bieden. Dat is de enige manier waarop u er ooit echt zeker van kunt zijn dat u geen risico loopt op een digitale aanval.
Samengevat
Bent u ooit het doelwit geweest van phishers en wist u niet dat dit het was totdat u dit artikel las? Velen kunnen betrekking hebben. Bescherm jezelf voordat het te laat is!