Phishing is niet alleen bedoeld voor e-mail of sociale media: u kunt ook rechtstreeks op een phishing-website terechtkomen. Hier zijn enkele van de belangrijkste indicatoren.
Als het om online veiligheid gaat, is er een voortdurend probleem: phishing. Veel mensen krijgen phishing-inhoud via e-mails of sociale-mediaplatforms. U kunt echter ook rechtstreeks op een phishingwebsite terechtkomen. Dus wat is een phishing-site? Hoe kun je er een identificeren?
Wat is een phishing-website?
Een phishingwebsite is een nep-onlinebestemming die is gebouwd om op een echte te lijken. Mensen komen ze meestal tegen nadat ze oplichtings-e-mails hebben ontvangen die hen ertoe aanzetten op links te klikken en daar terecht te komen. Mensen kunnen echter ook op phishing-websites terechtkomen nadat ze een URL verkeerd hebben getypt of op links in posts op sociale media hebben geklikt die legitiem lijken.
Sommige hackers infiltreren doelbewust echte websites om er plaatsen van te maken die niet langer betrouwbaar zijn. Ze kunnen bijvoorbeeld malware op de site insluiten om betalingsgegevens te stelen of de computers van bezoekers te infecteren. Deze risico's maken het noodzakelijk om de veelbetekenende signalen van een phishing-website te kennen. Hier zijn enkele van de belangrijkste indicatoren.
Hoe een phishing-website te identificeren
Bij het zoeken naar mogelijke phishing-websites kunt u een proces van vijf stappen doorlopen. Deze zullen u grotendeels helpen ze te identificeren en te vermijden.
1. Controleer de website-URL
Begin door naar het adres van de website te kijken en kijk of je iets vreemds opmerkt. Misschien weet u dat de website die u wilt bezoeken moet eindigen op ‘.com’, maar deze eindigt op ‘.org’.
Sommige hackers spoof websites zo zorgvuldig dat mensen denk niet dat je naar de URL moet kijken. Al het andere ziet er goed uit, dus ze blijven boeiend. Cybercriminelen creëren echter vaak sites met enigszins verkeerd gespelde woorden of extra tekens om slachtoffers te overrompelen.
2. Ga op een andere manier naar de website
Veel mensen bereiken phishing-websites nadat ze op links in e-mails of op sociale media-feeds hebben geklikt. Het klikken op de website via een zoekmachinelink kan ook gevaarlijk zijn. Dekking vanaf De Washingtonpost legde uit hoe advertenties van hackers vaak bovenaan de zoekresultaten verschijnen. Ze gebruiken die links om bezoekers naar phishing-sites te sturen.
Een van de gemakkelijkste manieren om een website te verifiëren is door er naartoe te gaan zonder op een link te klikken. Typ de URL handmatig en navigeer er op die manier naartoe. Zorg ervoor dat u alles correct spelt en controleer vervolgens of de website wordt weergegeven zoals verwacht.
3. Onderzoek de inhoud
Zodra u een site heeft bereikt, kijkt u goed naar de inhoud. Is het van hoge kwaliteit en relevant voor de branche van het bedrijf? Hackers zetten phishing-websites vaak zo snel op dat ze zich niets aantrekken van goed geschreven inhoud. Ze verwachten sowieso niet dat mensen het lezen.
Het is ook handig om te zoeken naar een contactpagina op de website. Eén die is ontworpen om phishing-slachtoffers te vangen, heeft er meestal geen; op dezelfde manier Oplichtingssites bevatten mogelijk geen AVG-waarschuwingen. De cybercriminelen willen niet dat boze bezoekers contact met u kunnen opnemen nadat ze zijn misleid. En cybercriminelen zouden niet zo'n gemakkelijk spoor achterlaten voor wetshandhavingsfunctionarissen om ze te vinden.
4. Let op pop-ups
Vrijwel alle phishing-aanvallen proberen mensen ertoe aan te zetten snel actie te ondernemen. Daarom is het gebruikelijk dat u op een phishing-website terechtkomt en onmiddellijk een pop-upvenster ziet waarin u wordt gevraagd iets op te geven.
Legitieme websites hebben vaak op advertenties gebaseerde pop-ups die u dingen proberen te verkopen. Het is echter waarschijnlijker dat phishingwebsites om uw inloggegevens of creditcardgegevens vragen.
5. Zoek naar recensies
Een van de mooie dingen van internet is dat het gewone mensen een platform biedt voor het delen van goede en slechte zakelijke feedback. Daarom moet u zoeken naar recensies van een vermoedelijke phishing-website. Zoek ze op andere plaatsen dan de site zelf, aangezien de hackers mogelijk valse berichten hebben geschreven om de legitimiteit te vergroten.
Zodra u beoordelingen vindt, onderzoekt u deze nauwkeurig op authenticiteit. Merkt u herhaalde woorden, zinsneden of thema's op? Dat zijn tekenen dat mensen websites beoordelen zonder echte klanten te zijn.
Wat u moet doen als u op een phishing-website hebt geklikt
Als u denkt dat een phishing-site u heeft misleid, is snel handelen van cruciaal belang om de schade te beperken. Jij kan markeer de site door een Google Safe Browsing-rapport in te dienen. Door dit te doen, worden anderen gewaarschuwd dat het gevaarlijk is.
Wijzig al uw wachtwoorden en neem contact op met uw bank als u betalingsgegevens op de phishing-site heeft ingevoerd. Doe aangifte bij de politie als u informatie heeft verstrekt waardoor hackers van u kunnen stelen.
En als u denkt dat er iets kwaadaardigs op uw apparaat is geïnstalleerd, scan dan met een antiviruspakket. In feite is dit de moeite waard om te doen, zelfs als u denkt dat er niets is gedownload, omdat u beter het zekere voor het onzekere kunt nemen.
Phishing-sites zijn gebruikelijk
Tijdens het dagelijkse surfen op internet is de kans steeds groter dat u op phishing-sites terechtkomt. Als u echter op de waarschuwingssignalen let, is de kans kleiner dat u slachtoffer wordt van oplichting.