Phishing is een zeer populaire manier om gegevens van internetgebruikers te stelen, omdat het geen grote financiële kosten vereist en een universeel hulpmiddel is - meer sociaal dan technologisch. Hierdoor kan een fraudeur of een groep gelijkaardige personen zich snel aanpassen aan een nieuwe manier van werken. Fraudeurs weten tegenwoordig ook veel en verbeteren voortdurend hun vaardigheden.
Ik weet zeker dat de meesten van jullie phishing hebben gehoord en zijn tegengekomen, maar in veel gevallen kwam je er langs zonder te beseffen wat het is en hoe gevaarlijk het is. Vandaag zal ik proberen je kennis uit te breiden, en ik zal je vertellen hoe gevaarlijk phishing is, hoe je het kunt herkennen en hoe je jezelf ertegen kunt beschermen.
Wat is phishing?
De eenvoudigste definitie van phishing is dat het een fraudemethode is waarbij criminelen, die zich voordoen als vertegenwoordigers van betrouwbare instellingen, vertrouwelijke gegevens eisen, meestal - wachtwoorden voor toegang tot elektronische bankdiensten, interne bedrijfsnetwerken, evenals betaalkaartnummers en e-mail adressen
Hiervoor gebruiken aanvallers kwaadaardige programma's en proberen ze social engineering te gebruiken om slachtoffers te dwingen bepaalde acties te ondernemen die hen zullen helpen het gewenste resultaat te krijgen. Aanvallen gericht op gewone gebruikers zijn relatief eenvoudig, maar cybercriminelen gebruiken steeds meer geavanceerde phishing-technieken waarbij informatie over slachtoffers moet worden verzameld om ze in slaap te krijgen volgens hun regels.
Hoe werkt phishing?
Phishing, waar we meestal mee te maken hebben, bestaat uit het verzenden van speciaal ontworpen e-mails of sms'jes naar potentiële slachtoffers. Ze bevatten links naar kwaadaardige websites waar internetgebruikers gevoelige informatie moeten verstrekken, meestal een login en wachtwoord voor een website voor elektronisch bankieren. Door dit te doen, staat u fraudeurs toe om geld van uw rekeningen te stelen. Het slachtoffer hiertoe krijgen is de grootste uitdaging, dus komen cybercriminelen voortdurend met nieuwe plannen om hun plannen uit te voeren. De laatste tijd is de meest voorkomende methode van phishing microbetalingen.
In kwaadwillende berichten kunt u "te weten komen" over een opgeschort dienstenpakket, een geblokkeerde veiling op de aanbiedingssite, een afwijking in de hoogte van de rekening, een achterstand bij de Belastingdienst of bij de energieleverancier, wat vervelende gevolgen zal hebben voor jou. Onvoldoende geld kan worden overgemaakt via de snelle betalingssite die in het bericht is gelinkt. Het verwijst echter door naar een site die bedrieglijk veel lijkt op populaire sites zoals PayPal of DotPay. En de gegevens die erop worden ingevoerd, gaan naar de criminelen, waardoor ze de rekening van het slachtoffer kunnen invoeren in de transactieservice en financiële fondsen kunnen overboeken naar hun eigen rekeningen.
Zoals je kunt zien, is dit mechanisme heel eenvoudig, maar het grootste probleem van de fraudeur is om het slachtoffer gegevens te laten verstrekken, dus we hebben constant te maken met nieuwe phishing-campagnes. Cybercriminelen dreigen niet altijd met onaangename gevolgen. Een populaire methode is ook om bekendheid te verspreiden via advertenties op websites en sociale netwerken met aantrekkelijke prijzen, met de mogelijkheid om snel veel geld te verdienen of zelfs een erfenis te ontvangen van een inmiddels overleden Keniaanse, Amerikaanse of Schotse (kies je land) miljardair , wie is uw verre familielid. In het laatste geval worden vaak afbeeldingen van bekende persoonlijkheden (uiteraard zonder hun toestemming) gebruikt om te overtuigen van de authenticiteit van de zwendel.
Phishing is echter niet alleen de diefstal van persoonlijke gegevens van gewone internetgebruikers. Op deze manier proberen fraudeurs steeds vaker bedrijfsmedewerkers te overtuigen om hen een login en wachtwoord te geven voor het interne netwerk van het bedrijf of om kwaadaardige software te installeren. Het geeft hen open toegang tot de database van het bedrijf of de organisatie en leidt tot diefstal van verschillende informatie.
Lees ook: 5 simpele tips: hoe maak en beheer je wachtwoorden
De eerder genoemde gerichte phishing wordt het meest gebruikt voor specifieke doeleinden. Deze methode bestaat erin dat criminelen een specifieke persoon uit het personeel van het bedrijf kiezen en hun aandacht op hem richten, waardoor hij op zijn terrein moet spelen. Accountants, secretaresses en medewerkers die toegang hebben tot de database bevinden zich in een speciale risicozone. Criminelen besteden maanden aan het verzamelen van informatie over deze persoon en gebruiken deze om de zwendel er zo geloofwaardig mogelijk uit te laten zien. Soms doen oplichters zich zelfs voor als supervisors of ondersteunend personeel, waardoor de gebruiker wordt gedwongen malware op hun pc te installeren. Dit type phishing is moeilijker te ontcijferen omdat het gepersonaliseerd is, wat het zeker moeilijker maakt om de aanvallers te vinden.
Lees ook: Edward Snowden: wie is hij en wat is er over hem bekend?
Steeds meer organisaties lopen tegen dit probleem aan. De beste manier om een dergelijke dreiging tot een minimum te beperken, is nog steeds werknemers op te leiden en te informeren, zodat ze niet het slachtoffer worden van geavanceerde criminelen. Momenteel is dit de beste beschermingsmethode tegen phishing, omdat antivirusprogramma's soms een kwaadaardige bijlage in een e-mailbericht kunnen detecteren of een nepwebsite kunnen blokkeren, maar dat doen ze niet in alle gevallen. Gezond verstand en het principe van beperkt vertrouwen zijn de beste wapens in de strijd tegen fraude.
Hoe phishingberichten herkennen?
Het is niet altijd gemakkelijk om de acties van fraudeurs te voorspellen, maar als we ons niet toestaan elk en vooral verdacht bericht te haasten en kalm te benaderen, de verschillende elementen ervan te controleren, hebben we een goede kans om geen slachtoffer van phishing te worden. Hieronder staan enkele voorbeelden van kwaadaardige berichten. Ze zullen de belangrijkste elementen van phishing-aanvallen opsommen die u zouden moeten helpen ze te herkennen.
Let op de afzender van het bericht
In de meeste gevallen doen oplichters geen moeite om het adres waarvan de kwaadaardige berichten komen te verbergen, of doen ze zich onhandig voor als een vertrouwde serviceprovider. Het gegeven voorbeeld laat duidelijk zien dat het veld "Van" geen adres uit het domein van de bank bevat, zoals cybercriminelen beweren. In plaats daarvan kunt u het domein *.com.ua of *.org.ua vinden in plaats van *.ua, dat wordt gebruikt door financiële instellingen die actief zijn in Oekraïne. Soms zijn fraudeurs slimmer en gebruiken ze adressen die lijken op de services die ze nabootsen, maar verschillen van het origineel in kleine details, zoals de inhoud van de brief of aantekeningen bij hen.
Controleer het adres van de gelinkte pagina
In e-mailberichten moet bijzondere aandacht worden besteed aan de adressen van de pagina's waarnaar ze verwijzen. In tegenstelling tot wat het lijkt, hoef je er niet op te klikken om te zien waar ze je naartoe brengen. Plaats de muisaanwijzer op de link en wacht tot uw browser of e-mailprogramma de URL weergeeft die verborgen is onder de tekst. Bijzondere aandacht moet worden besteed aan sites die geen verband houden met de geleverde service.
Neem je tijd
Haast is nooit een goede helper. Hetzelfde geldt voor de analyse van ontvangen berichten die op onze post komen. Criminelen proberen potentiële slachtoffers vaak te laten haasten en natuurlijk om een fout uit te lokken. Ze doen hun best om het tijdsbestek van de promotie of loterij te beperken wanneer u uw prijs of geldbeloning ontvangt.
In sommige gevallen dreigen fraudeurs zelfs het account te blokkeren in welke dienst dan ook. Laat u hierdoor niet misleiden en controleer verdachte berichten altijd goed. Onthoud dat gratis kaas alleen in de muizenval te vinden is. Bovendien is het onwaarschijnlijk dat organisatoren van loterijen en promoties uw account blokkeren. Ze hebben abonnees en fans nodig voor andere promoties zoals deze.
Vragen om vertrouwelijke gegevens is altijd oplichterij
Het belangrijkste beveiligingsprincipe in de elektronische communicatie van serviceproviders en hun klanten is om geen vertrouwelijke gegevens in correspondentie te verzenden. Als u wordt gevraagd om een login en wachtwoord voor een dienst in te voeren omdat uw account is vergrendeld of iets dergelijks, kunt u er zeker van zijn dat het bericht door criminelen is verzonden. Als u echter twijfels heeft, neem dan contact op met uw provider, bijvoorbeeld uw telefoonserviceprovider, die eventuele twijfels zal wegnemen. Onthoud dat noch banken, noch mobiele operators of andere diensten het recht hebben om u te dwingen hen persoonlijke gegevens te sturen.
Lees ook: Waarom het tegenwoordig beter is om niet online te gaan zonder VPN
Vertaalproblemen
Een aanzienlijk deel van de phishing-campagnes wordt voorbereid door buitenlandse criminelen die geen idee hebben van onze taal. Ze gebruiken online diensten om de inhoud van e-mails te vertalen naar het Russisch of Oekraïens, wat vaak best grappig blijkt te zijn. Dergelijke berichten zijn niet zonder grammaticale fouten, ze missen leestekens en veel verkeerd geschreven woorden. Als je zoiets opmerkt, verwijder dan gerust het bericht.
Pas op voor bijlagen
Criminelen gebruiken malware ook om gevoelige gegevens te stelen of computers en hele netwerken te hacken. Het werkingsmechanisme is hetzelfde en is een poging om het slachtoffer ervan te overtuigen een kwaadaardige bijlage te openen. Meestal zijn ze verborgen in ZIP- of RAR-archieven en hebben ze de vorm van uitvoerbare EXE- of BAT-bestanden. Er kan echter ook kwaadaardige code verborgen zijn in macro's van programmadocumenten Microsoft Office of Google Docs, dus let erop en scan ze met een antivirusprogramma voordat u ze uitvoert.
Als u op deze elementen let bij het analyseren van verdachte berichten, wordt u hoogstwaarschijnlijk niet misleid door criminelen.
Hoe bescherm je jezelf tegen phishing?
Helaas is er geen dergelijke tool die een hoog niveau van bescherming tegen dit soort oplichters zou garanderen. Om phishing te voorkomen, moet u verschillende elementen gebruiken. De belangrijkste hiervan zijn gezond verstand en beperkt vertrouwen in elk bericht. Vergeet niet dat we voorop lopen in de strijd tegen criminelen en dat het alleen van u afhangt hoe effectief u hen kunt weerstaan.
Antivirusprogramma's worden ook aanbevolen, ook al kunnen ze niet zien of een bekeken e-mail phishing is. Maar ze kunnen wel enkele gevaarlijke sites en bijlagen blokkeren. Ik ben er zeker van dat antivirussoftware u zeker zal helpen bij het beschermen van computers en persoonlijke gegevens.
Lees ook: 10 beste programma's voor het opslaan van wachtwoorden
Het is ook belangrijk om up-to-date software te gebruiken, met name besturingssystemen, omdat nieuwe kwetsbaarheden en beveiligingsproblemen voortdurend worden ontdekt door ontwikkelaars en geneutraliseerd. Onthoud dat alleen het gebruik van de nieuwste versies van het besturingssysteem tijdige beveiligingsupdates garandeert.
Het is ook een goede gewoonte om tweestapsverificatie van de identiteit van de gebruiker in webservices te gebruiken. Het wordt veel gebruikt in elektronisch bankieren, maar is beschikbaar in een toenemend aantal diensten en websites. Tweestapsverificatie (of tweecomponentenverificatie) bestaat uit het invoeren van een extra code naast het traditionele wachtwoord en login
De inlogcode kan naar u worden verzonden per e-mail, sms of worden gegenereerd door een applicatie van uw serviceprovider. Er zijn ook apps van derden waarmee je accounts aan veel websites kunt koppelen en codes op één plek kunt genereren, bijvoorbeeld op je smartphone.
De handigste vorm van tweestapsverificatie zijn echter fysieke U2F-beveiligingssleutels, waardoor het niet meer nodig is om wachtwoorden en codes in een notebook op te schrijven. Steek de sleutel gewoon in de USB-poort van de computer en neem contact op met de ondersteunde diensten voor autorisatie.
Phishing is een enorme bedreiging omdat het volgens sommige onderzoeken niet alleen de reden is voor veel gebruikers om geld te verliezen, maar ook de belangrijkste reden voor het lekken van bedrijfsgegevens. Maar zoals we in dit artikel hebben laten zien, zijn de bedoelingen van cybercriminelen in de meeste gevallen gemakkelijk te herkennen en te voorkomen.
Lees ook: Mobiel Google Chrome op steroïden: activeer 5 verborgen functies