Phishing is een gevaarlijke zwendel die miljoenen mensen over de hele wereld heeft getroffen. Phishing is nu zelfs zo wijdverbreid dat het in een groot aantal verschillende vormen voorkomt, waaronder kloonphishing. Deze phishingmethode kan veel schade aanrichten, maar hoe werkt het precies? Hoe herken en vermijd je clone phishing?
Wat is kloonphishing?
Clone phishing is een subset van typische phishing waarbij oplichters officiële entiteiten imiteren door eerder verzonden e-mails te klonen. Het slachtoffer heeft mogelijk al interactie gehad met de originele e-mail, en zal dus interactie hebben met de kloon zonder te weten dat het niet legitiem is. Of de gekloonde e-mail kan totaal ongevraagd zijn, maar zo echt lijken dat het slachtoffer toch reageert of interactie heeft.
Maar waarom zouden oplichters dit doen? Door zich voor te doen als een officieel bedrijf of overheidsinstantie, krijgen oplichters het voordeel van waargenomen legitimiteit. Het is veel waarschijnlijker dat een slachtoffer reageert op een e-mail van een bekende organisatie dan op een e-mail van iemand van wie ze nog nooit hebben gehoord. Het is deze sfeer van vertrouwdheid die oplichters in hun voordeel gebruiken bij kloonphishing. Immers, als een slachtoffer niet op zijn hoede is en ze de afzender vertrouwen, is het veel gemakkelijker om informatie uit hen te krijgen.
Maar er is één belangrijk verschil tussen de gekloonde en legitieme e-mails. Terwijl de laatste veilige, officiële links bevat, vervangt de eerste deze door links die naar kwaadaardige phishing-websites leiden. Deze websites zijn ontworpen om informatie op te sporen en te stelen wanneer deze door slachtoffers wordt ingevoerd.
Clone "phishermen" kunnen zich op iedereen richten, of het nu gewone individuen zijn of vooraanstaande politici en CEO's. Op wie ze zich richten, hangt af van het soort informatie dat ze proberen te openen. Dit kan variëren van eenvoudige inloggegevens tot zeer vertrouwelijke financiële of beveiligingsgegevens.
Omdat gekloonde e-mails zo op officiële e-mails kunnen lijken, kan het moeilijk zijn om ze te herkennen. Maar er zijn een paar dingen die u kunt doen om kloonphishing te voorkomen.
Phishing klonen?
Telkens wanneer u een link in een e-mail ontvangt, moet u deze altijd door een linkchecker laten lopen om zorg ervoor dat het veilig en legitiem is. Dit kan een snelle en gemakkelijke manier zijn om uzelf te beschermen tegen gegevensdiefstal. We hebben een handige lijst van de beste websites voor het controleren van links als u een bladwijzer wilt maken voor toekomstig gebruik.
U kunt de link ook eenvoudig zelf analyseren om te zien of deze overeenkomt met het webadres van de officiële instantie die mogelijk is geïmiteerd. Oplichters zullen vaak links creëren die zo veel mogelijk lijken op die welke ze proberen te bedriegen, bijv. "W4lmart" in plaats van "Walmart". Dus houd je ogen open voor dergelijke fouten, want ze zijn een rode vlag.
Houd ook je ogen open voor fouten in e-mails. Als je een e-mail ontvangt van een officiële instantie, is het waarschijnlijk dat ze hun communicatie hebben gecontroleerd op spel- en grammaticafouten voordat ze de e-mail verzenden. Dus als u veel van deze fouten in een e-mail opmerkt, kan dit wijzen op oplichting.
Een andere gemakkelijke manier om een gekloonde e-mail te herkennen, is door het e-mailadres van de afzender te controleren. Als u eerdere, legitieme e-mails van de vermeende afzender heeft ontvangen, gaat u terug en controleert u het e-mailadres dat is gebruikt. Als het adres van de nieuwe afzender niet overeenkomt met dat van de vorige, kijkt u mogelijk naar een gekloonde e-mail.
Ten slotte moet je altijd blokkeer alle gevaarlijke e-mailadressen. Hoewel een oplichter na de eerste poging misschien nooit meer met je probeert te communiceren, is er altijd een kans dat ze opnieuw toeslaan, dus als je ze blokkeert, wordt deze mogelijkheid volledig voorkomen.
Pas op voor kloonphishing wanneer u een nieuwe e-mail ontvangt
Je denkt misschien dat het onwaarschijnlijk is dat je ooit het slachtoffer zult worden van kloonphishing, maar deze illegale tactiek heeft gemeengoed worden, waarbij mensen dagelijks onbewust hun privégegevens weggeven aan oplichters basis. Daarom is het altijd de moeite waard om e-mails een keer te herhalen om ervoor te zorgen dat ze zowel veilig als legitiem zijn. Je kunt immers nooit te veilig online zijn.
