Phishing: de beste manier om uzelf te beschermen

Inhoudsopgave:

Anonim

Phishing identificeren en beschermen

Iedereen die op internet surft, kan altijd het slachtoffer worden van phishing. Hier vind je alles wat je moet weten over phishing, hoe datadiefstal werkt, welke schade het kan aanrichten en hoe je je er het beste tegen kunt beschermen.

Wat is phishing? Een betekenis

Phishing is de poging om gebruikers- of bankgegevens te stelen met behulp van valse websites, berichten of e-mails. Phishing is een belangrijk onderdeel van cybercriminaliteit. Met behulp van de vastgelegde gegevens kunnen fraudeurs zelf aankopen doen of namens hen transacties afsluiten zonder toestemming van de betrokkenen. Phishinggegevens kunnen ook worden gebruikt om internetgebruikers te chanteren. Op dit niveau is er een overeenkomst met ransomware.

De term phishing verwijst naar het Engelse "fishing", wat in het Duits "vissen" betekent. Met phishing proberen criminelen te "vissen" naar gegevens van derden.

Zo werkt phishing

Ongeacht het gebruikte medium werkt phishing altijd volgens hetzelfde patroon. De betreffende ontvanger ontvangt een bericht waarin hem wordt gevraagd te handelen, bijvoorbeeld om een e-mailbijlage te openen, een bestand te downloaden of op een link te klikken. In deze gevallen wordt spyware geïnstalleerd voor phishing, die meestal onopgemerkt door de gebruiker toegang krijgt tot de gewenste gegevens.

In een directe variant vraagt de zogenaamde "phisher" de gebruiker met valse websites of berichten om persoonlijke gegevens of bankgegevens in te voeren.

Welke schade doet phishing?

Allereerst kan phishing financiële schade veroorzaken. Dit is bijvoorbeeld het geval wanneer bankgegevens worden gestolen en criminelen deze voor eigen doeleinden gebruiken. Zo is het mogelijk dat criminelen de hele betaalrekening leegmaken of de creditcard tot het uiterste belasten.

Als identiteitsgegevens worden gestolen, kan de schade nog groter zijn. Hackers kunnen bijvoorbeeld met nepprofielen nog meer strafbare feiten plegen.

Maar naast de financiële schade is het ook het grote verlies aan vertrouwen dat gebruikers blijvend van de wijs brengt en bijvoorbeeld geen gebruik meer kan maken van de voordelen van internet.

Soorten phishing

Phishing kan worden ingedeeld op basis van de kanalen die door criminelen worden gebruikt. Dit resulteert in de volgende lijst:

E-mail phishing

Deze variant wordt het meest gebruikt door criminelen. Ze sturen bijvoorbeeld e-mails met een zogenaamd officieel ontwerp van een groot postorderbedrijf of bank voor de aanval. In deze e-mail vragen de "phishers" vervolgens hun slachtoffers om hun gebruikersgegevens in te voeren. Phishing-e-mails kunnen ook andere malware bevatten die wordt verspreid via geïnfecteerde e-mailbijlagen. Als de gebruiker nietsvermoedend zo'n bijlage opent, kunnen virussen of spyware zichzelf op zijn computer installeren.

Website phishing

Zogenaamde "spoofingwebsites" lijken tot in het kleinste detail op de officiële websites van banken of online winkels. Op deze manier willen criminelen gebruikers misleiden om hun persoonlijke gegevens in te voeren. Hiervoor worden ook pop-ups gebruikt die een nep-invoermasker tonen.

Vishing

Deze variant van phishing maakt gebruik van een traditioneel communicatiekanaal, de telefoon. Criminelen bellen hun slachtoffers gewoon op en proberen hen te overtuigen om inloggegevens of andere persoonlijke informatie te verstrekken. Meestal doen de aanvallers zich voor als medewerkers van een autoriteit, bijvoorbeeld als politieagent.

SmishingDit is phishing via sms. De slachtoffers krijgen een kort bericht waarin hen wordt gevraagd op een link te klikken. Als je deze link volgt, kom je echter op een nepwebsite terecht of download je malware op je smartphone.
Phishing op sociale mediaBij deze variant sturen hackers geïnfecteerde links naar de vriendenlijst van een gehackt social media profiel. De zogenaamd bekende afzenders klikken vervolgens op de schadelijke links en downloaden bijvoorbeeld spyware op hun computer of smartphone.

Zo komen criminelen aan de gegevens van hun slachtoffers via phishing

Criminelen leiden de slachtoffers via verschillende kanalen. Er worden verschillende technieken gebruikt om de gegevens te verkrijgen:

Misleidende phishing

"Bedrieglijk" betekent "bedrieglijk" in het Duits. Misleidende phishing is een variant waarbij criminelen zich voordoen als echte bedrijven of personen om het vertrouwen van de getroffenen te misbruiken.

Speervissen

Als een speervisser die alleen gewapend met een speer gaat vissen, selecteren de hackers in dit geval een slachtoffer. Veelgebruikte media voor spear phishing zijn bijvoorbeeld sociale netwerken die voor professionele doeleinden worden gebruikt, zoals LinkedIn of XING.

Walvisvangst

Net als bij spear phishing worden slachtoffers specifiek geselecteerd bij de walvisvangst. Dit zijn bijzonder rijke slachtoffers.

Pharming:

Bij pharming moeten zoveel mogelijk gegevens van veel slachtoffers worden afgetapt. De term bestaat uit "phishing" en "farming". Met behulp van technische trucs worden de slachtoffers naar valse websites geleid.

CEO-phishingIn dit geval doen criminelen zich voor als directeur van een bedrijf. Vanuit deze zogenaamd betrouwbare positie vragen ze hun slachtoffers om betalingsgegevens of gevoelige wachtwoorden.

Zoals je ziet, gebruikt phishing ook verschillende technische methoden. Dit omvat ook wat bekend staat als cross-site scripting, waarbij gebruikersgegevens worden afgetapt met behulp van valse scripts.

Hoe herken ik een phishing mail?

Phishing e-mails zijn te herkennen aan verschillende eigenschappen.

  • Sterke opeenstapeling van spel- en grammaticafouten: de meeste phishing-e-mails worden automatisch vertaald. Dit levert soms vreemde formuleringen op voor moedertaalsprekers. In andere gevallen kunt u valse e-mails herkennen aan tekens die niet vaak voorkomen, bijvoorbeeld Cyrillische letters of onjuiste accenten. Duitse ontvangers moeten ook sceptisch zijn als de e-mail geen umlauts bevat.
  • E-mail in een taal die u niet spreekt: Als u e-mail ontvangt van een onbekende afzender in een taal die u niet gebruikt, kan het phishing-mail zijn. Dit is vooral het geval als u plotseling in het Engels of Frans e-mails van uw bank ontvangt met vragen over uw rekeningen.
  • Geen persoonlijk adres in e-mails: Als u in ogenschijnlijk "officiële" e-mails in het algemeen alleen met "Geachte klant" of met uw verkeerde naam wordt aangesproken, kan dit duiden op een phishing-e-mail, of in ieder geval een spam-e-mail . Sommige hackers proberen een naam af te leiden uit het e-mailadres en deze vervolgens toe te voegen aan de aanhef. Vaak worden dan de voor- en achternaam verwisseld.
  • Je krijgt een zeer korte deadline om te handelen: als een e-mail wordt gewerkt met korte deadlines om gegevens te bevestigen of met een dreiging, kan dit duiden op phishing. Een bedrijf of een bank zou je nooit bedreigen als ze je gegevens nodig hebben.
  • U wordt gevraagd om inloggegevens of rekeninggegevens in te voeren: Een bank of een bedrijf zou bankklanten nooit vragen om hun identiteit of bankgegevens per e-mail te bevestigen. De PIN of TAN wordt ook niet per e-mail opgevraagd.
  • Verzoek om een bestand te downloaden of te openen: De aanval vindt plaats via een e-mail met het specifieke verzoek om snel een bestand te openen of te downloaden.
  • U ontvangt e-mails of berichten van een bank of bedrijf, hoewel u geen klant of contactpersoon bent: Geen enkele bank of gerenommeerd bedrijf zou u zonder uw toestemming schrijven, bijvoorbeeld om u te vragen rekeninggegevens in te voeren.

Typische inhoud van phishing-e-mails of phishing-websites

De volgende inhoud is meestal te vinden op phishing-pagina's of in phishing-e-mails:

  • Uiteraard zijn er problemen met een factuur of betaling. U wordt gevraagd om op een link te klikken die u naar het betalingsproces leidt.
  • U wordt beschuldigd van een administratief of strafbaar feit door een zogenaamd officiële instantie en u wordt gevraagd om een geldsom te betalen.
  • U wordt verteld over een vermeende winst die u kunt opnemen na het invoeren van uw bankgegevens.
  • U wordt om financiële hulp gevraagd omdat een verondersteld familielid geld nodig heeft. U wordt beloofd om dubbel terug te krijgen na de hulp.
  • U ontvangt een zogenaamd dringend bericht van uw bank of een online winkel waarin u wordt gevraagd om onmiddellijk een saldo te vereffenen.

In principe is het doel van phishing altijd gericht op goedgelovigheid, angst, nieuwsgierigheid of een andere emotie of kenmerk van de persoon. De slachtoffers moeten dan handelen door middel van de emotionele benadering, druk of intimidatie.

Hoe u uzelf kunt beschermen tegen phishing

Gezond verstand in combinatie met antivirussoftware die bijvoorbeeld ook e-mails kan scannen, beschermt je tegen phishing. De software filtert vervolgens automatisch e-mails als spam die verdachte kenmerken bevatten, zoals cryptische afzenders of opvallende onderwerpregels en begroetingen.

Een heel eenvoudige beveiliging: verwijder eenvoudig e-mails die u verdacht vindt en waarvan de inhoud of het onderwerp niets met u te maken heeft. Laat bedrijven of vrienden weten of u namens hen phishing-e-mails ontvangt.

U kunt phishing ook per e-mail melden aan de Anti-Phishing Working Group: [email protected]

Wat helpt nog meer te beschermen:

Blijf op de hoogte van mogelijke phishinggolven die het land teisteren.

Wees sceptisch over e-mails of messenger-berichten die u niet kent van de afzender.

Open niet blindelings links in berichten of e-mails.

Bezoek alleen gerenommeerde websites en pas op voor eventuele waarschuwingen van uw browser.

Neem contact op met bedrijven als u wordt gevraagd namens hen account- of contactgegevens op te geven.

Zorg ervoor dat je alleen websites bezoekt met een geldig SSL-beveiligingscertificaat. U herkent de beveiligde websites aan het kleine slotje in de browserbalk. De SSL-verbinding zorgt ervoor dat geen enkele derde partij de gegevens kan lezen die je uitwisselt met de site. Dit is vooral belangrijk bij het invoeren van bankgegevens.

Wissel regelmatig uw wachtwoorden en toegangsgegevens uit. Gemakkelijk te ontcijferen wachtwoorden zijn een echte uitnodiging voor hackers.

Controleer regelmatig uw bankafschriften op verdachte afschrijvingen.

Vermijd het bekijken van e-mails als HTML-bestanden. Phishing-trojans kunnen zich in de HTML-bestanden verbergen.

Gebruik adblockers tijdens het surfen. Dit voorkomt onder andere pop-ups die u naar phishing-websites kunnen leiden.
Veelgestelde vragen over phishing

Is een phishing e-mail ook gevaarlijk als ik niet op links in de e-mail klik en de e-mailbijlage niet open?

Als u de betreffende e-mail als platte tekst opent, is het risico op phishing vrijwel uitgesloten. Maar in het geval van HTML-mail kan het openen van de mail al voldoende zijn om het slachtoffer te worden van phishing, zelfs als u niet op links klikt of e-mailbijlagen laadt.

Ik was het slachtoffer van phishing. Hoe kom ik aan mijn geld?

Doe in dat geval aangif.webpte van diefstal. In sommige gevallen dekt uw inboedelverzekering de schade tot een bepaald bedrag.

Ik heb op een link in een phishing-e-mail geklikt. Ben ik nu gehackt?

Zolang u niet actief gegevens heeft ingevoerd op de pagina die na de klik is geopend, is gegevensdiefstal in eerste instantie onwaarschijnlijk. Let echter op het alarm van uw virusbescherming. Want via phishing-websites kunnen criminelen ook Trojaanse paarden of spyware op uw computer installeren.

Hoe kan ik mijn internetbankieren veiliger maken?

Online bankieren is nooit 100 procent veilig. Toch helpt het als je overstapt op de PUSH-TAN procedure of een TAN generator gebruikt.

Conclusie: Phishing kan iedereen treffen - bescherming wordt geboden door antivirusprogramma's met phishing-detectie en uw eigen voorzichtigheid

Phishing-e-mails en phishing-websites worden steeds geavanceerder en op het eerste gezicht zijn de vervalsingen niet meteen duidelijk voor leken. Daarom is het belangrijk om altijd heel goed te kijken en vooral sceptisch te zijn wanneer gevraagd wordt om bankgegevens of persoonlijke gegevens in te voeren. Het is beter om de afzender of provider opnieuw te vragen voordat u op een link klikt zonder twee keer na te denken of uw gegevens in een zogenaamd veilige vorm in te voeren.

In ieder geval is het zinvol om een virusscanner te hebben die je e-mails kan scannen en je tijdens het surfen waarschuwt voor phishing. Het is belangrijk dat u uw antivirusprogramma altijd up-to-date houdt, zodat de software ook de nieuwste phishingtrucs kan detecteren.