Phishing is een van de meest beruchte en wijdverbreide vormen van oplichting in de cybercrime-industrie. Duizenden mensen worden hier elke maand het slachtoffer van, waarbij sommigen enorme hoeveelheden gegevens of geld verliezen aan kwaadwillende actoren. Het is beangstigend eenvoudig om het slachtoffer te worden van een phishing-zwendel als u uzelf niet voldoende beschermt en weet waar u op moet letten. Dus hoe kunt u zich beschermen tegen phishing en uw waardevolle gegevens beschermen?
Wat is phishing?
Voordat we ingaan op het vermijden van phishing, gaan we snel overlopen wat phishing eigenlijk is zodat u begrijpt hoe deze zwendel werkt.
Bij phishing worden personen opgelicht via e-mail, sms of zelfs berichten op sociale media. In een typisch phishingbericht zal de kwaadwillende operator zich voordoen als een officiële entiteit en het slachtoffer vragen een actie uit te voeren om een probleem op te lossen, iets te winnen of iets dergelijks. Een 'phisherman'-oplichter kan zich bijvoorbeeld voordoen als een Twitter-medewerker die contact met u opneemt om uw account te verifiëren. In dit bericht geven ze waarschijnlijk een link naar de vermeende inlogpagina van Twitter, zodat je je kunt aanmelden bij je account en het probleem kunt oplossen.
Deze link leidt echter niet naar een legitieme Twitter-inlogpagina. Integendeel, het zal leiden tot een kwaadaardige website die is ontworpen om uw gegevens te stelen. Wanneer u uw inloggegevens invoert in de daarvoor bestemde velden, kan de cybercrimineel deze te pakken krijgen en ze vervolgens in uw voordeel gebruiken.
Maar phishing-aanvallen kunnen ook worden gebruikt om uw geld te targeten. In de cryptocurrency-industrie gebruiken oplichters vaak phishing om toegang te krijgen tot de accountgegevens van mensen en andere gevoelige gegevens (zoals privésleutels en seed-zinnen) om hun cryptobezit te stelen. Mensen kunnen met dergelijke zwendel duizenden dollars verliezen, zo niet meer, dus het is ongetwijfeld gevaarlijk en er moet op worden gelet.
Phishing vermijden
Nu weet je hoe phishing werkt. Maar hoe voorkom je dat je in een phishing-scam trapt?
1. Gebruik anti-spamfuncties
Er is een reden waarom e-mailproviders antispamtools aanbieden aan hun gebruikers. Spam-e-mails komen ongelooflijk veel voor, en veel ervan worden gebruikt om phishing-scams te plegen. Dus, om schadelijke spammail te voorkomen, bekijk je de antispamfuncties van je e-mail. De meeste providers bieden een antispamfilter aan dat vermoedelijke spammail naar een aparte map leidt, wat een goede eerste stap is om jezelf te beschermen tegen phishing en andere op e-mail gebaseerde scams.
2. Blokkeer verdachte afzenders
Een van de gemakkelijkste manieren om van een hinderlijke of mogelijk schadelijke afzender af te komen, is deze te blokkeren. Als je hebt vastgesteld dat iemand je kwaadaardige of zeer verdachte berichten stuurt, kan het geen kwaad om op die blokkeerknop te klikken om te voorkomen dat ze voortdurend contact met je opnemen.
Het proces van het blokkeren van een afzender is afhankelijk van de hardware en software die u gebruikt, maar is vaak vrij eenvoudig.
Dit is een supersnelle en gemakkelijke manier om te bepalen of een link veilig is om op te klikken. Kwaadaardige links zijn een van de hoofdbestanddelen van phishing-scams, dus het is goed om iets te hebben om u te beschermen tegen deze potentieel schadelijke websites. Ga naar sites voor het controleren van links.
Veel gerenommeerde websites die links controleren zijn gratis te gebruiken en nemen niet veel tijd in beslag. Plak gewoon de verdachte e-mail in het daarvoor bestemde veld en de site voert een scan uit om te zien of deze pagina wordt geassocieerd met kwaadaardige activiteiten.
Gebruik twee of meer websites om elke link te controleren, voor het geval een van hen een foutief resultaat geeft.
4. Gebruik sites voor domeinleeftijdscontrole
De meeste gevestigde bedrijven hebben al jaren een eigen website en zijn daarom al een tijdje eigenaar van een bepaald domein. Scam-sites daarentegen zijn vaak maar een paar weken of maanden oud (hoewel dit niet altijd het geval is).
Als je te maken hebt met een bekende organisatie, zoals Walmart, YouTube of Amazon, maar je bent een beetje achterdochtig, laat het domein dan door een domeinleeftijdscontrolesite lopen om te zien hoe oud het is. Als u merkt dat het domein slechts een paar dagen, weken of maanden oud is, heeft u mogelijk te maken met een kwaadaardige phishing-site.
5. Open een wegwerpaccount
Een wegwerp-e-mailadres is geweldig voor degenen die websites willen gebruiken die ze misschien niet volledig vertrouwen. Hoewel veel kleinere websites legitiem zijn, komen kwaadwillende sites net zo vaak voor, en sommige kunnen uw e-mailadres vragen zodat dit in het voordeel van de exploitanten kan worden gebruikt. Als u bijzonder gericht bent op beveiliging, wilt u misschien ook een wegwerp-e-mail gebruiken wanneer u zich aanmeldt voor de meest niet-essentiële sites, aangezien grootschalige hacks en datalekken in het verleden de persoonlijke gegevens van mensen in gevaar hebben gebracht, inclusief hun e-mail adressen.
6. Installeer antivirussoftware
Het installeren van antivirussoftware is een must voor uw desktop-pc of laptop, ongeacht wat u erop wilt doen. Malwareprogramma's zijn zeer geavanceerd, zodat ze onder de radar kunnen vliegen en uw apparaat achter de schermen kunnen infecteren. Dit kan catastrofaal zijn voor uw apparaat en kan leiden tot kwaadwillende toegang op afstand, de diefstal van zeer waardevolle gegevens of erger.
Oplichters gebruiken vaak phishing om allerlei soorten malware naar doelapparaten te verspreiden. Gewoon klikken op een bijlage of link brengt u het risico op infectie, dus het loont de moeite om de juiste voorzorgsmaatregelen te nemen om uzelf te beschermen.
Dus als u een apparaat gebruikt dat met internet is verbonden, zorg er dan voor dat u een vertrouwd antivirusprogramma hebt ingesteld. Het kan frustrerend zijn om geld uit te geven aan iets waar je bijna nooit mee te maken hebt, maar het kan het verschil maken als je het doelwit bent van een cybercrimineel.
7. Ken de rode vlaggen
Als het om phishing gaat, zijn er veel indicatoren waar u op kunt letten om jezelf veilig te houden. Laten we beginnen met de e-mail zelf.
Legitieme bedrijven zullen er vaak voor zorgen dat hun communicatie goed geschreven is. Dit betekent dat het onwaarschijnlijk is dat je veel spelfouten, grammaticale problemen of andere tekenen van slordigheid zult vinden in een bericht dat is verzonden door een officiële instantie. Het komt bijvoorbeeld zelden voor dat je een e-mail krijgt van je zorgverzekeraar die vol staat met fouten. Zorg ervoor dat u de integriteit van de taal van het bericht controleert.
En wat taal betreft, moet u ook op uw hoede zijn voor zeer dringende of overtuigende taal. Phishing-operators zullen vaak urgente berichten gebruiken om hun doelwit verder te pushen om aan hun verzoeken te voldoen.
U kunt bijvoorbeeld een e-mail van Amazon ontvangen waarin staat dat iemand zich op een nieuw apparaat heeft aangemeld bij uw account. Het is niet ongebruikelijk om dit soort e-mail van een legitiem bedrijf te ontvangen, maar het wordt ook vaak gebruikt door phishing-oplichters om u te betrappen wanneer u het het minst verwacht. Dus om te onderscheiden of u te maken heeft met een goedaardige of schadelijke afzender, controleert u op de volgende rode vlag: ongebruikelijke e-mailadressen.
Uw typische phishing-oplichter kiest een afzenderadres dat zo veel mogelijk lijkt op het e-mailadres van de officiële entiteit die ze nadoen. In dergelijke gevallen zullen een of twee karakters binnen het e-mailadres anders zijn, zodat de kwaadwillende het nog steeds kan gebruiken onder het mom van betrouwbaarheid. Pas dus op voor ongewoon gespelde woorden in e-mailadressen, zoals 'Instagr4m' in plaats van 'Instagram', aangezien dit een aanwijzing kan zijn voor een dreigende phishing-scam.
Phishing is een bedreiging voor ons allemaal
Ongeacht wat u online doet, de dreiging van phishing doemt altijd op. Het kan ongelooflijk gemakkelijk zijn om voor deze zwendelpraktijken te vallen, waarbij hun verfijning met het verstrijken van de tijd toeneemt. Daarom is het enorm nuttig om te weten hoe phishing-zwendel eruitziet en de juiste maatregelen te nemen om uw apparaten te beschermen tegen deze gevaarlijke zwendel.