Phishing is een populaire methode geworden die cybercriminelen gebruiken om de privégegevens van mensen in handen te krijgen. Maar deze zwendel komt niet in slechts één vorm. Er worden tegenwoordig meerdere soorten phishing gebruikt, waaronder barrel phishing. Dus, wat is barrel phishing precies en is het een risico voor u?
Wat is barrelphishing?
Bij een typische phishing-zwendel ontvangt u er waarschijnlijk een kwaadaardige e-mail, sms of expresbericht van een aanvaller. Maar in een barrel phishing-zwendel worden twee of meer berichten verzonden. Laten we eens kijken naar een barrel phishing-e-mailaanval om te begrijpen waarom dit het geval is.
Als u ooit een eenmalige, willekeurige e-mail ontvangt, zult u deze waarschijnlijk negeren of verdacht vinden. Cybercriminelen zijn zich hiervan bewust geworden en kiezen er nu vaak voor om een nep-relatie met hun slachtoffers op te bouwen voordat ze hen oplichten. Dit wordt gedaan door een of twee goedaardige, voorlopige e-mails naar het slachtoffer te sturen. Dit kan een vermeend ongevaarlijke persoon zijn die zichzelf voorstelt, of een vermeende organisatie die u op de hoogte stelt van een ontwikkeling.
U kunt bijvoorbeeld een e-mail ontvangen van iemand waarin staat dat ze u willen interviewen of u een baan willen aanbieden. Misschien beweren ze dat ze de... LinkedIn-profiel van target, of dat ze afkomstig zijn van een bedrijf binnen hun expertisegebied. Deze eerste e-mail zal ongevaarlijk zijn, hoewel het de bedoeling is om een antwoord van het slachtoffer te krijgen.
Als het slachtoffer antwoordt, kan de aanvaller onmiddellijk vragen om wat informatie te verstrekken zoals een cv, of ze kunnen het slachtoffer een link geven naar een website waar ze zogenaamd kunnen van toepassing zijn. In beide gevallen is er behoefte aan gegevens.
Als alternatief, als de aanvaller er zo overtuigend mogelijk uit wil zien, kunnen ze zelfs een of twee extra goedaardige e-mails sturen, mogelijk met een beschrijving van deze vermeende baan, het salaris, de verwachtingen, enz. Hoe meer informatie er wordt gegeven, hoe legitiemer de aanvaller naar het doelwit kijkt.
Wanneer het zover komt dat de aanvaller gegevens van het slachtoffer opvraagt, begint het diefstalelement van de zwendel. Mogelijk wordt u gevraagd om hun thuisadres, e-mailadres, telefoonnummer of andere soorten gevoelige informatie. Deze kunnen allemaal worden gebruikt om het slachtoffer op de een of andere manier uit te buiten, of kunnen zelfs worden doorverkocht kwaadwillende derden op het dark web, wat veel vaker voorkomt dan velen van ons denken.
Kortom, het meest cruciale element van een barrel phishing-zwendel is vertrouwen. Als een aanvaller het vertrouwen van het slachtoffer wint, is het meestal al te laat. Maar u kunt uzelf tegen dergelijke risico's beschermen wanneer u online bent.
Hoe u uzelf kunt beschermen tegen phishing-zwendel?
Het eerste dat u moet doen wanneer u een e-mail of sms ontvangt van een nieuwe of onbekende afzender, is hun gegevens bekijken. Als een vermeende overheidsorganisatie u bijvoorbeeld sms't, maar het nummer is persoonlijk, beschouw dit dan als een rode vlag. Of, als je een bericht ontvangt van een "legitiem" account op sociale media, kijk dan eens op hun pagina om te zien of ze een bepaald aantal volgers hebben of zelfs een verificatievinkje.
Oplichting via sociale media worden steeds populairder, waarbij phishing een bijzonder populaire tactiek is in de onderneming.
Als u bovendien een e-mail, sms of bericht hebt ontvangen van iemand die u vraagt om informatie via een link, klik niet op die link totdat u hebt bevestigd dat het veilig is. Phishing-scams zijn vaak gebaseerd op het doorverwijzen van slachtoffers naar phishing-sites die alle verstrekte gegevens stelen. Gebruik dus een website voor het controleren van links voordat u op links klikt om uzelf te beschermen.
U kunt ook contact opnemen met de organisatie die beweert contact met u op te nemen via de officiële contactgegevens die u online vindt. Als ze aangeven dat niemand van het bedrijf contact met u heeft opgenomen, is de kans groot dat u het doelwit bent van een oplichter.
Barrel Phishing kan worden gemist: blijf waakzaam
Omdat barrel phishing op iemands vertrouwen speelt, kan het maar al te gemakkelijk zijn om te worden misleid om privé-informatie aan een kwaadwillende partij te onthullen. Daarom is het belangrijk om elke nieuwe communicatie die u ontvangt te controleren om er zeker van te zijn dat deze legitiem en onschadelijk is. Met het enorme aantal verschillende phishing-scams die er tegenwoordig zijn, kan het nooit kwaad om een paar voorzorgsmaatregelen te nemen voordat u iemand uw informatie verstrekt.
