Oplichtingspraktijken zijn onlosmakelijk verbonden met de online wereld. Cybercriminelen gebruiken honderden verschillende aanvalsstrategieën. Een van de klassieke oplichtingstechnieken is phishing. Hoewel dit een oudere tactiek is, wordt deze nog steeds met succes door cybercriminelen gebruikt met nieuwe variaties.
De belangrijkste bron van phishing is spamberichten. Dit zijn goed doordachte, manipulatieve e-mails die zo ontworpen zijn dat ze de spamfilter van uw e-mailaccount omzeilen en in uw inbox terechtkomen.
Het belangrijkste doel van phishing is toegang krijgen tot vertrouwelijke en cruciale persoons- en bedrijfsgegevens. Uw bankgegevens en bedrijfswachtwoord zijn het meest gewild door cybercriminelen.
Verschillende varianten van phishing
Oplichters gebruiken tegenwoordig verschillende soorten phishingtechnieken.
1. Whale phishing
Whale phishing is, zoals de naam al zegt, een phishingtactiek gebruikt om de grote vissen in een organisatie aan te vallen. De bedrijfseigenaars, directeurs en belangrijke medewerkers zijn het hoofddoelwit van deze phishingtool. De aanvallers doen uitgebreid onderzoek voordat ze de e-mails verzenden. Deze e-mails zijn geschreven in een persoonlijke toon en bevatten essentiële details van de organisatie. De afzender gebruikt een e-mailadres dat lijkt op dat van de belastingautoriteit of een andere overheidsinstantie en vraagt om cruciale informatie of een geldtransfer. De algemene indruk van de e-mail is heel professioneel, maar omdat deze gericht is aan slimme medewerkers boven in de organisatie, is het succespercentage vrij laag.
2. Deceptive phishing
Dit is een van de traditionele phishingstrategieën en wordt al tientallen jaren gebruikt. De spammer gebruikt e-mailadressen die op de adressen van authentieke websites en grote bedrijven lijken. Het adres bevat slechts een lichte variatie, die gewone internetgebruikers vaak niet opmerken. De e-mail vraagt om op een bijgevoegde link te klikken, die naar een valse webpagina leidt of malware installeert op uw apparaat. De bedoeling is uw gegevens te stelen en toegang te krijgen tot uw vertrouwelijke of geheime persoonlijke gegevens.
3. Pharming
Pharming is nog een phishingtactiek waarbij frauduleuze e-mails worden verzonden door authentieke bronnen zoals banken en sociale-mediasites. Deze e-mails vragen u om een dringende actie uit te voeren op uw account. Dit kan van alles zijn, van het wijzigen van uw wachtwoord tot het nemen van veiligheidsmaatregelen, en stuurt u door naar een valse webpagina. Bij pharming worden niet alleen frauduleuze e-mails, maar ook het DNS-cache gebruikt. Het gebruikt hetzelfde webadres als de bron en ziet er precies hetzelfde uit als de originele site. Het vraagt om uw logingegevens en hackt uw accounts.
4. Spear phishing
Spear phishing is een gerichte phishingtactiek waarbij een unieke populatie wordt aangevallen. De e-mails zijn rechtstreeks gericht aan de ontvanger en doen zich voor als een authentieke bron, zoals een onderwijsinstelling of bank. Ze gebruiken zelfs originele logo's en handtekeningen zodat de ontvanger niet aan de echtheid twijfelt. Het motief achter deze e-mails is vergelijkbaar met dat van alle andere phishingtactieken, namelijk het stelen van logingegevens.
5. Google Docs phishing
Bijna elke internetgebruiker maakt gebruik van Google-apps, van de Play Store tot Gmail. Met één Gmail-account kunt u een hele hoop Google-services gebruiken. De meeste mensen gebruiken Google Docs om documenten en foto's op te slaan omdat dit heel handig en veilig lijkt. Daarom is het hacken van Google-wachtwoorden één van de belangrijkste doelen van de oplichters. Ze sturen Gmail-gebruikers e-mails die hen naar hun Google-loginpagina leiden. Zodra u uw wachtwoord invoert, worden uw account en alle daar opgeslagen bestanden toegankelijk voor de oplichter.
Hoe phishing voorkomen
Phishing is een veelgebruikte oplichtingsstrategie, maar is geen krachtige tool. Phishing kan makkelijk worden voorkomen.
1. Controleer de inhoud zorgvuldig
De inhoud van de meeste frauduleuze e-mails bevat heel wat lacunes. Hoewel de meeste phishingberichten direct aan u gericht zijn en persoonlijke gegevens gebruiken om u in de val te lokken, bevatten ze geen volledige informatie. Als u het onderwerp van deze e-mails zorgvuldig controleert, krijgt u snel een idee over de echtheid ervan.
De grootste truc gebruikt door oplichters is dat ze een gevoel van urgentie creëren met hun phishingberichten. U trapt alleen in de val als u haastig handelt. Het is dus essentieel dat u kalm blijft en doordacht optreedt.
2. Beveilig uw identiteit
Een VPN of Virtual Private Network voorziet een versleutelde tunnel voor al uw online activiteiten. Het verbergt uw originele identiteit en locatie en zorgt ervoor dat u via beveiligde externe servers verbinding kunt maken met de wereld. Dit elimineert alle kansen op spionage en voorkomt dat cybercriminelen toegang krijgen tot uw gegevens en identiteit.
Een sterk VPN beschermt uw verbinding ook tegen malware en beveiligt uw online bestaan. VPN is een veilige barrière in de manier waarop phishingberichten uw apparaat bereiken.
3. Controleer alle links zorgvuldig
Om phishing te voorkomen controleert u best de e-mailadressen en links naar websites grondig voordat u op een link klikt. Frauduleuze adressen zijn identiek aan de originele adressen, maar zijn niet hetzelfde. Kijk ook uit voor met HTTP beveiligde sites wanneer u wachtwoorden of andere vertrouwelijke informatie invoert.
Beschermd blijven
De spectaculaire groei van verbonden apparaten, Big Data en e-commerce heeft aanvallers nog meer manieren gegeven om toe te slaan. Bedrijven zoals GlobalSign zijn goed geplaatst om u te beschermen met een uitgebreid assortiment aan oplossingen – waaronder vertrouwde digitale handtekeningen, die een schaalbare oplossing bieden voor het veilig ondertekenen van documenten, van de desktop tot de cloud.
Het is niet het moment om te wachten. Waarom begint u niet met de onderstaande artikelen te lezen? Een beetje waakzaamheid kan heel wat problemen voorkomen.
https://www.globalsign.com/nl-nl/blog/hoe-herken-je-een-phishingwebsite/
https://www.globalsign.com/nl-nl/blog/een-phishingsimulatietest-uitvoeren/
https://www.globalsign.com/nl-nl/blog/wat-is-social-engineering-het-spel-van-menselijk-vertrouwen/