Iedereen weet dat phishing-zwendel een grote zorg is, maar hoe zien ze er eigenlijk uit?
Hoewel veel frauduleuze berichten gemakkelijk te herkennen zijn, vergen sommige veel meer inspectie om erachter te komen of ze echt zijn of niet. Dus wat kan je doen? Hier is een checklist met dingen waar u op moet letten om uzelf tegen phishing te beschermen.
1. Een ongebruikelijk afzenderadres
Phishing-scams vinden vaak plaats via e-mail, dus het is van cruciaal belang dat u waakzaam bent over met wie u communiceert. Het is waarschijnlijk dat u, wanneer u een e-mail ontvangt, het adres van de afzender niet controleert. Maar dit kan een belangrijke indicator zijn van een phishing-zwendel. Laten we een voorbeeld bekijken om te begrijpen waarom dit zo is.
Stel dat u een e-mail van Postmates heeft ontvangen waarin wordt beweerd dat uw betalingsgegevens zijn verlopen en dat u deze moet bijwerken. Hoewel dit een vrij onschuldige communicatie lijkt, is het altijd van cruciaal belang dat u een snelle scan uitvoert wanneer er informatie van u wordt gevraagd, vooral als die informatie privé is.
Laten we in dit scenario zeggen dat het e-mailadres van de afzender "p0stmates" of misschien "post-mates" is. Deze kleine wijzigingen in de officiële bedrijfsnaam kunnen wijzen op een phishing-zwendel. Controleer de officiële e-mailadressen die worden gebruikt door Postmates of een vermeende vertrouwde partij die aangeeft dat uw informatie vereist is.
Aan de andere kant, als je een bericht op sociale media hebt ontvangen van een zogenaamd officieel account, controleer dan het account zelf om te zien of dit het geval is. Als het account nieuw is, het volgnummer laag is of een verificatievinkje ontbreekt, beschouw dit dan als een mogelijke rode vlag.
2. Meerdere fouten in de tekst
Als u een e-mail ontvangt van wat beweert een officiële instantie te zijn, zoals een grote detailhandelaar of overheidsinstantie, zou u verwachten dat de spelling en grammatica van de e-mail ronduit onberispelijk zijn. Hoewel fouten soms door de kieren kunnen glippen, zelfs als de afzender legitiem is, komt het zelden voor dat u een e-mail ontvangt van een vertrouwde partij die bezaaid is met fouten.
Spellings- en grammaticale fouten kunnen zeer duidelijke tekenen zijn van phishing. Pas op voor dergelijke inconsistenties in e-mails, sms-berichten of berichten op sociale media die u ontvangt. U kunt zelfs een typeassistent gebruiken of tool voor spellingcontrole zoals Grammarly om snel een e-mail te scannen op fouten.
3. "Dringende" berichten
Als er iets is dat mensen nerveus maakt, dan zijn het wel urgente zaken.
Als in een e-mail staat dat je een paar maanden de tijd hebt om een actie uit te voeren, kun je het een tijdje uitstellen en je er niet al te veel zorgen over maken. Als u echter een e-mail ontvangt waarin staat dat u onmiddellijk actie moet ondernemen om gevolgen te voorkomen, is de kans veel groter dat u hieraan gehoor geeft. Cybercriminelen weten dit en zullen daarom een gevoel van urgentie in hun phishing-e-mails injecteren om u onder druk te zetten.
Dus, als u ooit een e-mail ontvangt die hoge urgentie benadrukt, raak dan niet in paniek. Het is veel veiliger om de e-mail eerst te controleren op verdachte signalen en pas daarna actie te ondernemen als u denkt dat de afzender te vertrouwen is.
4. Ongebruikelijke bijlagen
Bijlagen zijn vrij alledaags in e-mails. Of het nu gaat om een afbeelding, een document of iets dergelijks, bijlagen zelf zijn in de meeste gevallen geen reden tot bezorgdheid. Kwaadaardige bijlagen worden echter vaak gebruikt door cybercriminelen om malware op uw apparaat te installeren zonder uw medeweten. Het is altijd het beste om alle bijlagen die u ontvangt te controleren om er zeker van te zijn dat ze veilig kunnen worden geopend.
De eerste stap hier zou zijn om uw antivirussoftware te gebruiken. Tegenwoordig bieden veel antivirusproviders scanners voor e-mail of bijlagen aan, waarmee u kunt bepalen of een bestand dat u hebt verzonden, kwaadaardig is. Dit kan binnen enkele minuten worden gedaan en is absoluut de extra stappen waard.
Bovendien moet u controleren of een bepaalde bijlage er op het eerste gezicht verdacht uitziet. Vooral het bestandstype van een bijlage kan veelzeggend zijn. Meestal komen bijlagen in de vorm van .pdf, .jpg, .csv, .bmp, .doc en .docx. Als u ooit een bijlage ontvangt die valt onder de bestandstypen .exe, .vbs, .wsf, .cpl of .cmd, ga dan voorzichtig te werk. Dergelijke bestandstypen worden vaak door aanvallers gebruikt om uw apparaat te infiltreren.
Deze bestandstypen kunnen echter soms volledig goedaardig zijn en zelfs schijnbaar gewone bestandstypen kunnen kwaadaardig zijn, dus het is van cruciaal belang om bijlagen te scannen met uw antivirussoftware voordat u erop klikt.
Kwaadaardige links vormen vaak de basis van phishing-zwendel. Bij een typische phishing-zwendel stuurt een aanvaller zijn doelwit een e-mail met een link waarop hij moet klikken. De aanvaller kan beweren dat dit een inlogpagina, verificatiepagina of iets dergelijks is. Dergelijke pagina's vereisen vaak de invoer van informatie, en dat is waar de zwendel binnenkomt. Phishing-websites volgen de informatie die u invoert, zodat de aanvaller deze gegevens in hun voordeel kan gebruiken.
Om te voorkomen dat u op kwaadaardige links klikt, voert u een willekeurige link uit via a website voor het controleren van links. Deze sites scannen de link die u verstrekt om te bepalen of deze veilig is of niet. Als de website de link als schadelijk beschouwt, blijf dan weg en blokkeer de afzender die u deze heeft gegeven.
6. Gevoelige informatie wordt gevraagd
Op het dark web kan uw privé-informatie waardevol zijn. Inloggegevens, betalingsgegevens, burgerservicenummers en thuisadressen zijn allemaal gewild soorten gegevens die aanvallers kunnen verkopen aan andere kwaadwillende partijen of voor hun eigen doeleinden kunnen misbruiken ten goede komen. Zelfs je paspoort of rijbewijs kan veel waard zijn op de De illegale marktplaatsen van dark web.
Dus als u ooit een e-mail ontvangt waarin om enige vorm van gevoelige informatie wordt gevraagd, neem dan even de tijd om enkele controles uit te voeren. Controleer de verstrekte links, de bijlagen, het afzenderadres en andere factoren voordat u zelfs maar overweegt het verstrekken van uw gevoelige informatie, want zodra de aanvaller dit heeft, kunnen ze mogelijk veel veroorzaken: schade.
7. Uw e-mailprovider markeert een e-mail
Veel e-mailproviders zijn uitgerust met een anti-spamfunctie die e-mails oppikt die waarschijnlijk spam zijn. Uw e-mailprovider zal u op de hoogte stellen als dit het geval is, vaak met een waarschuwingsbalk bovenaan het bericht. Als u dit soort waarschuwing per e-mail ontvangt, heeft u mogelijk te maken met een phishing-zwendel, zoals: de kans is groot dat de e-mail die je hebt ontvangen ook naar honderden of duizenden anderen is verzonden ontvangers.
Hoewel de spamdetector van uw e-mailprovider misschien niet 100 procent van de tijd nauwkeurig is, is het de moeite waard om te nemen noteer elke waarschuwing die u krijgt en voer vervolgens andere controles uit om te zien of de betreffende e-mail echt is kwaadwillend.
Phishing is gemeengoed: blijf waakzaam
Het is gemakkelijk om aan te nemen dat u nooit het slachtoffer zult worden van enige vorm van online zwendel, maar cybercriminaliteit is zo wijdverbreid dat niets een aanvaller ervan weerhoudt u als volgende aan te vallen. Het is altijd beter om uw communicatie te controleren om er zeker van te zijn dat ze volledig goedaardig zijn. Phishing-e-mails kunnen tegenwoordig verrassend overtuigend zijn, dus door de bovenstaande stappen te volgen, kunt u mogelijke oplichting voorkomen.