Wat is Phishing? 7 tips om veilig te blijven in 2020

Hoewel sommige hackers stealth-methoden gebruiken, zoals het infecteren van uw computer met malware om uw meest waardevolle informatie te stelen, vragen anderen dit simpelweg van tevoren. Deze methode wordt ‘phishing’ genoemd en het is een van de meest effectieve methoden om nietsvermoedende slachtoffers te duperen.

Phishing is een vorm van cybercriminaliteit waarmee hackers zich kunnen voordoen als personen van een autoriteit, vertegenwoordigers van de klantenservice of andere vertrouwde bronnen om uw meest waardevolle persoonlijke gegevens te stelen.

Phishing-aanvallen vinden meestal plaats via e-mail, maar kunnen ook via sms of zelfs telefoongesprekken plaatsvinden. Dus hoe kunt u weten wat echt legitiem is en wat plichting?

Dit is onze complete gids voor het herkennen van phishing-aanvallen, hoe u zich ertegen kunt verdedigen en wat u moet doen als u het doelwit bent van een cybercrimineel.

Wat is Phishing? 7 tips om veilig te blijven in 2020

Unsplash

Hoe werken phishing-aanvallen?

Het uitgangspunt van phishing, hoewel het vele verschillende vormen kan aannemen, is dat een crimineel u probeert te misleiden tot het bereidwillig verstrekken van persoonlijke gegevens zoals creditcardnummers, wachtwoorden, accountnummers en meer.

Het kan er als volgt uitzien:

Stel u voor dat u een dringende e-mail ontvangt van uw creditcardmaatschappij. Er lijkt een probleem te zijn met uw account en het is uit veiligheidsoverwegingen geblokkeerd.

De e-mail kan u vragen door te klikken naar een inlogpagina waar u uw identiteit kunt bevestigen en uw kaart of account kunt ontgrendelen.

U kunt dit hele proces voltooien zonder dat u zich realiseert dat de e-mail en aanmeldingspagina frauduleus zijn en dat u het doelwit bent van een phishing-aanval.

Enkele veel voorkomende voorbeelden van phishing-e-mails zijn aanwijzingen zoals:

  • Ontgrendel uw creditcard of bankrekening
  • Update uw officiële contactgegevens
  • Start uw account of lidmaatschap opnieuw
  • Bevestig de ontvangst van een pakketbezorging
  • Claim een terugbetaling of betaling
  • Stuur het belastingformulier van u of iemand anders
  • Faciliteer een overboeking

Deze e-mails kunnen eruitzien alsof ze van iemand zijn; van uw internetprovider, tot de regering van de Verenigde Staten en zelfs uw baas op het werk.

Vaak zijn de verzoeken in deze berichten dringend (uw creditcardrekening is geblokkeerd) of zeer aantrekkelijk (claim uw terugbetaling).

Phishing-aanvallen worden meestal in bulk uitgevoerd met behulp van ‘phishing-kits’ of klonen van legitieme e-mails of websites. Een crimineel kan bijvoorbeeld een populaire aanmeldingspagina van een bank klonen en de code wijzigen om hem of haar uw gegevens te sturen nadat u ze hebt ingevoerd.

In zeldzamere gevallen kunnen personen echter het doelwit zijn van op maat gemaakte phishing-aanvallen. Dit wordt ‘spear-fishing’ genoemd en bestaat meestal uit gepersonaliseerde e-mails met informatie over u of mensen die u kent. U kunt bijvoorbeeld een dringende e-mail ontvangen die van uw baas lijkt te zijn en die u vraagt om de belastingformulieren van iedereen op uw afdeling te verzenden.

‘Whale-phishing’ is een bijzonder persoonlijke en geavanceerde phishing-aanval gericht op een waardevol doelwit, zoals de CEO van een groot bedrijf.

Hoe u in 2020 phishing-aanvallen kunt herkennen en voorkomen

Hoe u in 2020 phishing-aanvallen kunt herkennen en voorkomen

Pixabay

Phishing-aanvallen kunnen echt eng zijn, juist omdat ze op iedereen gericht kunnen zijn en ze zijn ontworpen om op perfecte wijze legitieme dagelijkse transacties na te bootsen.

U hoeft geen onbetrouwbare websites te openen of bestanden te delen via torrent-sites om te worden getroffen door een phishing-aanval. U zou morgen eenvoudigweg een frauduleuze e-mail in uw inbox kunnen vinden die lijkt op Amazon, Netflix of uw bank die een dringende actie vereist.

Dat gezegd hebbende, phishing-aanvallen zijn niet zo moeilijk te herkennen en te voorkomen, als u weet waar u op moet letten.

Hier zijn een paar tips om u veilig te houden bij het lezen van u e-mail en andere berichten.

1. Wees voorzichtig met aanbieden die ‘Te goed zijn om waar te zijn’

Ontwikkel een gezonde achterdocht voor berichten die u in uw inbox ontvangt, vooral als u de afzender niet persoonlijk kent of u het bericht niet van tevoren verwacht.

Fout van de bank in uw voordeel? Er wacht een hoge terugbetaling voor u op Amazon? IRS wil u gratis geld sturen?

Dit zijn grote waarschuwingen die u verder moet onderzoeken.

Pas ook op voor zeer urgente berichten die onmiddellijke actie lijken te vereisen zonder veel context.

2. Controleer URL’s en e-mailadressen zorgvuldig

Dus, u hebt een e-mail van Amazon gekregen waarin u wordt gevraagd om uw geld terug te vorderen voor een gemaakte vergissing. Het lijkt te mooi om waar te zijn, maar wat moet u eraan doen?

Kijk goed naar het e-mailadres van de afzender. Ziet het er volgens u goed uit?

Als iemand beweert een vertegenwoordiger van Amazon te zijn die u via e-mail benadert, moet zijn e-mailadres eruitzien als ‘[email protected]’ of een variant van een subdomein bevatten (zoals bijvoorbeeld support.amazon.com).

Als de e-mail afkomstig is van een domein met een subtiele spelfout (zoals Amazonn.com) of is doorgestuurd via een onherkenbaar of wazige domeinnaam, is dat een goed signaal dat u te maken hebt met een phishing-e-mail.

Zorg ervoor dat u de muisaanwijzer boven de links in de e-mail houdt voordat u erop klikt, zodat de doel-URL van de link wordt weergegeven. Deze moeten herkenbaar zijn en van toepassing zijn op de afzender.

Bezoek geen websites met onherkenbare URL’s en reageer niet op e-mails die door wazige domeinnamen zijn doorgestuurd.

3. Bevestig de authenticiteit voordat u cruciale gegevens verstrekt

Het komt zelden voor dat een legitieme klantenserviceprovider u om uw volledige rekeningnummer, uw volledige creditcardnummer of andere volledige persoonlijke gegevens vraagt. Meestal gebruiken ze gedeeltelijke informatie (de laatste 4 cijfers van het rekeningnummer of uw adres) om uw identiteit te verifiëren.

In sommige gevallen moet u misschien echt meer informatie verstrekken.

Als de interactie op enigerlei wijze verdacht lijkt, probeer dan op elke mogelijke manier de echtheid van het verzoek te bevestigen.

Een goede strategie is om het telefoonnummer van de legitieme klantenservice te bellen op de website van een bedrijf en daar met iemand te praten of proberen om andere officiële communicatiemiddelen te vinden die volledig los staan van het betreffende e-mailbericht.

4. Gebruik een gerenommeerde e-mailprovider

De meeste goede e-mailproviders in 2020 bieden een zekere mate van bescherming tegen phishing-aanvallen en andere spam-e-mails.

Outlook en Gmail hebben bijvoorbeeld toegang tot ontzettend veel gegevens over gerapporteerde oplichting en schadelijke berichten. Ze zijn vaak beter in staat om schadelijke e-mails te filteren voordat u ze ziet dan sommige kleinere providers.

Wie u ook kiest voor het leveren van uw e-mailaccount, u moet er zeker voor zorgen dat u hun spaminstellingen onderzoekt en, indien nodig, de klantenservice vragen stelt of ze aanbevelingen hebben om u te beschermen tegen phishing.

5. Wees argwanend voor de inspanningen voor naasten rondom grote wereldevenementen

Wanneer een natuurramp of terroristische aanslag zich voordoet, zullen oplichters vaak frauduleuze liefdadigheidsinstellingen vormen in de hoop het werk van de weldoeners te verzilveren.

Probeer altijd op een veilig e-mailgedrag te handhaven, maar houd uw waakzaamheid hoog, zeer zeker tijdens periodes van zware fondsenwervende activiteiten en geef uw creditcardnummer niet af tenzij u er 100% zeker van bent dat de onderliggende gedachte legitiem is.

Als u wilt bijdragen aan een politieke of humanitaire zaak, zoek dan rechtstreeks een vertrouwde organisatie om uw gift te storten.

6. Installeer een antivirus met phishing-beveiliging

De best antivirus programs hebben extra functies om u te beschermen tegen phishing.

Ze kunnen de bescherming van uw e-mailprovider aanvullen en spam beter filteren door toegang tot hun grote bibliotheek met gemelde phishing-gevallen en andere aanvallen.

7. Meld potentiële phishing-aanvallen

Wees een goede burger en laat uw bank, internetprovider of ander bedrijf weten of aanvallers aanvallen uitvoeren onder hun naam.

Ze kunnen mogelijk beveiligingsmaatregelen nemen, zoals het versturen van waarschuwingen of het aanpassen van hun inlogpagina’s om meer mensen veilig te houden.

De conclusie – Blijf altijd sceptisch om veilig te blijven

Phishing-aanvallen zijn relatief eenvoudig te vermijden als u wordt voorgelicht over hoe ze werken.

In tegenstelling tot computer-worm of brute force malware-aanvallen, vertrouwt phishing erop dat u uw waakzaamheid verslapt en uw gegevens verstrekt.

De eenvoudigste manier om veilig te blijven, is om nooit online gevoelige of belangrijke gegevens aan iemand te verstrekken tenzij u er 100% zeker van bent dat ze een betrouwbare bron vertegenwoordigen.

Het is gemakkelijker gezegd dan gedaan, natuurlijk, met moderne phishers die op een perfecte manier pagina’s, inlogpagina’s en andere belangrijke webportals kopiëren.

Maar als u er slim mee omgaat door het e-mailadres en de URL’s te controleren voordat u erop ingaat, kunt u meestal een aanval herkennen voordat deze u een slachtoffer maakt.

Over de auteur

Evan Porter
Evan Porter
Tech-blogger, houdt van gadgets, lost thuis technische problemen op

Over de auteur

Evan is een schrijver met meer dan 10 jaar ervaring in de digitale publicatie. Hij bouwt ook blogs, houdt van gadgets en lost overal in en om het huis technische problemen op.