Onderschat spam-e-mails niet. Cybercriminelen worden tegenwoordig steeds creatiever in het verbergen van phishing-pogingen in berichten. Phishing is gewoon een social engineering-aanval waarbij frauduleuze berichten worden verzonden die zogenaamd afkomstig zijn van een legitieme bron. Zelfs technisch onderlegde mensen kunnen voor deze aanvallen vallen.
Hoewel mailingserviceproviders standaard spam-e-mails filteren, doet u er goed aan uw inbox handmatig te beoordelen. Sommige aanvallen kunnen immers nog steeds tussen wal en schip vallen. Dus hoe herken je een phishing, d.w.z. nep, e-mail? Waar moet je op letten?
Merken vragen klanten soms om informatie-updates via e-mail. Ze kunnen u eraan herinneren uw wachtwoord te wijzigen, een secundair telefoonnummer op te geven of een nieuwe beveiligingsvraag toe te voegen. Veel berichten linken naar nieuwe inlogpagina's.
Hoewel updates van contactgegevens normaal zijn, moet u oppassen voor valse verzoeken van hackers. Ze zien er in één oogopslag legitiem uit. U moet berichten nauwkeurig onderzoeken op inconsistenties, die zelden verschijnen op authentieke update-prompts.
Laten we de bovenstaande spam-e-mail eens bekijken. Gezien het veelvoud grammaticale fouten, onjuist logo ontwerp, algemene begroeting, En valse afzenderverificatie, is het waarschijnlijk een phishinglink.
Bezoek bij twijfel de zakelijke website zelf via een ander tabblad, browser of apparaat. Cybercriminelen krijgen uw inloggegevens alleen als u ze invoert via hun phishing-links.
2. Casino- of speluitbetalingen
Hoewel er verschillende legitieme online casinospellen zijn, zijn er ook veel schaduwrijke goksites die eigendom zijn van hackers. Ze e-mailen valse uitbetalingen naar willekeurige mensen. Als u op hun links klikt, vragen ze om uw bankgegevens, zodat u zogenaamd uw "inkomsten" kunt opnemen.
Bovenstaand bericht ziet er netjes uit. Het gebruikt een eenvoudige lay-out, het lichaam heeft de juiste grammatica en de tijdstempels zijn nauwkeurig. Je merkt niet meteen dat het oplichterij is.
Maar als algemene regel geldt: klik niet op ongevraagde uitbetalingen. Geen enkel online casino stuurt willekeurige uitbetalingen, vooral niet naar ongevraagde leads zonder spelaccounts.
Bij nadere inspectie zult u zien dat Big Dollar Casino een vreselijke reputatie heeft. Sommigen zeggen dat het een legitiem online casino runt, maar de betrokkenheid bij phishing-links, datalekken, spamberichten en ingehouden geldopnames zal je anders doen denken.
3. Afspraakuitnodigingen voor overheidsprogramma's
Accepteer nooit uitnodigingen voor afspraken waarin overheidsprogramma's zoals subsidies en hulpdiensten worden besproken, tenzij u er persoonlijk om hebt verzocht. Anders kunt u het slachtoffer worden van identiteitsdieven. Ze profiteren van de behoeftigen door te doen alsof ze hulp bieden en vervolgens hun persoonlijke gegevens te stelen.
Neem bovenstaande e-mail als voorbeeld. Het heeft geen persoonlijke begroeting, de inleiding ziet er niet overtuigend uit en maatschappelijk werkers vragen sollicitanten zelden om ze te bellen. Het is oplichterij. Neem alleen contact op met overheidsdiensten en -instanties via hun openbare hotlines.
4. Willekeurige prijstrekkingen
Veel social engineering-aanvallen beloningen met zich meebrengen. Ze gebruiken valse beloften en verzonnen prijzen om ontvangers te misleiden om persoonlijke informatie vrij te geven. De afzender imiteert vaak legitieme merken.
Laten we het bovenstaande voorbeeld bekijken. Het lijkt niet verdacht omdat het afkomstig is van een echt bedrijfsdomein, maar Gmail heeft het als spam gefilterd wegens misbruik van beloningen.
Niet alle prikkels zijn cyberaanvallen. Dat zou u echter moeten doen klik nooit op links en download nooit bijlagen in e-mails, ongeacht de aangegeven e-mailafzender. Bezoek de website van het bedrijf als u een account aanmaakt. Op die manier kan de crimineel erachter, zelfs als de e-mail een phishing-aanval is, uw informatie niet stelen.
5. Bijna lege e-mails
Terwijl veel spam-e-mails slachtoffers misleiden met complexe, verzonnen bedreigingen en beloningen, gebruiken andere korte oneliners. Ze bevatten vaak niets anders dan links. De ankertekst zal waarschijnlijk rare, open uitspraken gebruiken om je nieuwsgierigheid te prikkelen en je aan te moedigen hun pagina te bezoeken.
Vermijd interactie met deze berichten. Onthoud dat legitieme e-mails altijd een begroeting, hoofdtekst en afsluiting hebben. Geen enkel respectabel merk verstuurt spam-e-mails met vage inhoud, willekeurige links en duistere beloften.
Maar als u nog steeds niet zeker bent, analyseer dan de inhoud van de pagina. Kopieer en plak de phishinglink op een apart document en analyseer het adres. Het zou de bronwebsite moeten tonen.
6. Valse verificaties van app-transacties
Miljoenen consumenten geven de voorkeur digitale portemonnees gebruiken tegenwoordig. Hoewel ze gemak en veiligheid bieden ten opzichte van contante transacties, kunnen ze u blootstellen aan cyberaanvallen, met name financiële identiteitsdiefstal.
De grootste rode vlag in het bovenstaande voorbeeld is dat het niet kon kopiëren PayApp protocollen. De berichten gebruiken een ander kleurenschema; omvangrijke transacties vereisen meer dan alleen inloggegevens; en geen enkele portemonnee stuurt willekeurig $ 30.000 uitbetalingsmeldingen.
Vertrouw niet te snel andere e-mails van uw favoriete online betalingsbedrijven. Criminelen kunnen zich ook als hen voordoen. Ze winnen uw vertrouwen door logo's en promptsjablonen te dupliceren en u vervolgens te misleiden om informatie vrij te geven via neptransacties.
7. Dummy e-mailadressen
Cybercriminelen winnen het vertrouwen van hun slachtoffers door zich voor te doen als een alom vertrouwd bedrijf of website. Ze kunnen zich bijvoorbeeld voordoen als Facebook. In het bovenstaande voorbeeld ziet u dat de aanvaller zijn ontvangers angst inboezemt door de aanmeldingsprompts voor accounts te dupliceren. De waarschuwing presenteert twee acties. Maar gezien de aard van dit bericht leiden beide naar een valse inlogpagina.
Pas op voor deze berichten; ze zien er angstaanjagend echt uit. Altijd verifieer het adres van de afzender, ongeacht of de e-mail naar uw inbox of spammap is gegaan. Kijk of het naar een legitieme bron leidt. Vermijd interactie met dummy-accounts die valse domeinen, typefouten, lange gebruikersnamen of leetspeak (jargonistische internetafkortingen) bevatten.
8. Plotselinge speluitnodigingen
Pas op voor willekeurige speluitnodigingen. Oplichters gebruiken aantrekkelijke in-game beloningen (d.w.z. gratis spins of munten) om uw aandacht te trekken en phishing-links te sturen. Ze leiden vaak tot willekeurige casinospellen. Het "spel" zal zeggen dat je een geldprijs hebt gewonnen voordat je om je persoonlijke en bankgegevens wordt gevraagd.
Het bovenstaande voorbeeld ziet er verdacht uit omdat het een blanco e-mail is van een onbekende bron. Andere, meer geavanceerde sjablonen proberen misschien eerst uw vertrouwen te winnen door zich voor te doen als algemeen bekende spelsites of online casino's.
De beste praktijk zou zijn om onbekende spellen helemaal te vermijden. Afgezien van phishing-aanvallen, stelen louche goksites ook geld door spelersgeld in te houden, persoonlijke informatie te verkopen en malware te verspreiden.
Ontdek spam en phishing-e-mails in één oogopslag
Maak er een gewoonte van om uw e-mails te bekijken. Klik niet op willekeurige links, vermijd het downloaden van bijgevoegde bestanden en controleer het adres van de afzender voordat u een bericht verzendt. Neem bij twijfel contact op met uw postbezorger.
Houd er rekening mee dat niet alle phishing-pogingen dezelfde methoden gebruiken. Cybercriminelen hebben verschillende trucs achter de hand: veel e-mails zien er niet uit zoals op de bovenstaande foto's, maar toch zouden ze je moeten wijzen op een aantal rode vlaggen. Je zou voor hen kunnen vallen als je onvoorzichtig bent. Om uw vatbaarheid voor phishing verder te minimaliseren, moet u vertrouwd raken met andere veelbetekenende tekenen van een cyberaanval.
