Veruit de meeste phishing berichten worden per e-mail verstuurd. Het is echter ook mogelijk dat u ergens anders een phishing bericht tegenkomt, bijvoorbeeld via Facebook of Twitter. Mediafuze presenteert 10 tips waaraan u een phishing bericht meestal kunt herkennen. Uit onderzoek blijkt dat veel mensen nog in phishing berichten trappen.
1 Het bericht bevat een ‘verkeerde’ link (URL)
Phishing berichten zijn vaak te herkennen aan een gemanipuleerde link. Meestal lijkt de (verwijzing) link in het phishing bericht helemaal valide, bijvoorbeeld www.mediafuze.nl. Wanneer de gebruiker met de cursor op de link gaat staan (dus niet klikken) komt de actuele hyperlink naar boven. In het geval dat de hyperlink naar een hele andere website verwijst, bijvoorbeeld www.installphishing.ru, kunt u beter contact opnemen met de afzender.
2 Link (URL) bevat een misleidende domein naam
Cybercriminelen misbruiken de gebrekkige kennis van gebruikers over domeinnamen om een succesvolle aanval uit te voeren. De eerste tip gaat over het controleren van de link. Ook al lijkt deze correct te zijn, kan de gebruiker alsnog in de phishing mail trappen.
Criminelen misbruiken hierbij de domeinnamen van bedrijven en het vertrouwen van de gebruiker. Een legitieme domeinnaam van Microsoft kan als volgt zijn: download.software.microsoft.com zijn. Het domein staat namelijk aan de rechter zijde en alles wat er voorkomt, in dit geval download.software, is legitiem. In het geval dat de domeinnaam als volgt weergegeven: microsoft.com.download.software.com. Is het domein niet van Microsoft maar van software.com, die zich voordoet alsof het domein van Microsoft is.
3 Het bericht bevat grammaticale en spellingsfouten
Hoewel de grammatica en spelling van phishing berichten sterk is verbeterd ten opzichte van een aantal jaar geleden, bevat een phishing bericht over het algemeen nog veel grammatica en spellingsfouten.
4 Het bericht vraagt om persoonlijk informatie
Ook al ziet een bericht er nog zo officieel uit, ben altijd op uw hoede als er in een bericht om persoonlijke informatie wordt gevraagd. Uw gemeente hoeft niet om uw BSN nummer te vragen of de bank om uw rekeningnummer, want deze gegevens weten ze al van u. Hetzelfde geldt voor wachtwoorden, waarom zou een bedrijf daarin geïnteresseerd willen zijn?
5 U krijgt een bericht uit onverwachte hoek
Ooit een bericht gehad dat u de loterij heeft gewonnen, terwijl u geen lot heeft gekocht? Is dat niet een beetje gek? Dat geldt ook voor allerlei andere ‘aanbiedingen’ waarbij de verzender zich als een bekende voordoet.
6 De aanbieding is te mooi om waar te zijn
Voor niets gaat de zon op, wanneer een aanbieding te mooi is om waar te zijn is dat in 99% van de gevallen ook. Een smartphone is niet te koop voor €10, - en een wasmachine ook niet. Ben bedachtzaam op aanbiedingen die er te goed uitzien.
7 Een bestelling volgen via een track/trace code
Een nieuwe vorm van phishing berichten is het zogenaamde volgen van de bestelling. Wanneer u een bericht krijgt dat u uw bestelling kunt volgen via de link in het bericht, kunt u deze het beste negeren. U kunt beter direct (of via een zoekmachine) naar de desbetreffende website gaan.
8 Kleine aanbetaling voor een grote zak geld
U bent zogenaamd een ‘erfgenaam’ van een rijke Afrikaanse prins en u hebt nu recht op enkele miljoenen. Om die miljoenen te activeren moet u vaak een klein bedrag vooraf aanbetalen, daarna worden de miljoenen automatisch op uw bankrekening bijgeschreven. Wanneer u betaald komen er weer onverwachte kosten bij en zo herhaalt het proces zich elke keer, totdat u stopt met betalen.
9 Een bericht is afkomstig van een ‘overheidsinstantie’
Hoewel de meeste phishing berichten gericht zijn op financiële of persoonlijke gegevens, is het ook mogelijk dat u een bericht krijgt waarin u bang wordt gemaakt. Zo kunt u een bericht krijgen dat afkomstig lijkt te zijn van de politie waarin gesteld wordt dat u illegale software hebt gedownload. U kunt, voor een bepaald bedrag, met de politie schikken en dan komt er geen strafvervolging. Betaald u niet, dan heeft u de kans om een strafblad te krijgen, althans dat willen ze u doen geloven.
10 Er klopt gewoon iets niet
Waarom krijg ik nu dit bericht? Hier heb ik toch nooit om gevraagd en ik ben helemaal geen klant bij bedrijf X. Als u het gevoel heeft dat er iets niet klopt, moet ik vooral niet op het bericht ingaan. Controleer bij de afzender (via een ander kanaal), waarom u dit bericht heeft gekregen.
Wat is een Trojaans paard?
Er zijn verscheidene manieren waarop je computer besmet kan raken met een Trojaans paard. Dit kan bijvoorbeeld via een bijlage van een e-mail gebeuren. Trojaanse paarden zitten ook vaak in pornografisch materiaal verstopt, worden verspreid via chatprogramma’s en sluimeren in bestanden op torrent-netwerken. Vaak zul je als gebruiker niet direct merken dat je computer is geïnfecteerd door een Trojan horse. In alle discretie hebben kwaadwillenden toegang tot je bestanden terwijl jij niets merkt. De hackers die toegang krijgen tot je pc kunnen onder meer bestanden op je harde schijf kopiëren, bewerken en verwijderen.
Wat is een computervirus?
Zodra een virus zich succesvol heeft gekoppeld aan een document, programma of bestand, gebeurt er in eerste instantie niets. Mensen kunnen lange tijd een besmet bestand op hun computer hebben staan zonder dat er iets gebeurt. Pas wanneer het desbetreffende bestand wordt geopend of geactiveerd, wordt de code van het virus actief. Een virus moet dus door de gebruiker geactiveerd worden voordat er daadwerkelijke besmetting plaatsvindt (in tegenstelling tot een computerworm). Maar zodra het virus actief wordt, kan het andere computers op hetzelfde netwerk besmetten. Veel computervirussen kunnen allerlei nare handelingen uitvoeren op een computer. Denk daarbij aan het volgende:
Wat is een DDoS aanval?
Voor het uitvoeren van een DDoS-aanval moet een aanvaller controle krijgen over een netwerk van online machines. Computers en andere machines (zoals IoT-devices) zijn bijvoorbeeld geïnfecteerd met malware en veranderen elke computer in een bot (ook wel 'zombie' genaamd). De aanvaller heeft in dat geval op afstand controle over de groep bots, dat gezamenlijk een botnet genoemd wordt .
Wat is een computerworm?
Een computerworm hoeft niet geïnstalleerd te worden door een gebruiker. Vroeger werden computers geïnfecteerd door middel van floppydisks met een worm erop. Tegenwoordig gebeurt dit natuurlijk niet meer, maar soms worden nog wel USB-sticks gebruikt voor de eerste infectie. Worms komen tegenwoordig voornamelijk binnen via e-mails of schadelijke links.
10 tips om veilig te internetten
Gebruik een antivirusprogramma om je computer, tablet of mobiele telefoon te beschermen en schakel automatische updates in. Laat het antivirusprogramma daarnaast regelmatig je apparaten scannen op infecties.
Hoe beveiligt een VPN verbinding jouw informatie?
Iets wat iedereen tegenwoordig eigenlijk al weet is dat publieke draadloze netwerken zoals WIFI verbindingen gemakkelijk door kwaadwillenden gebruikt kunnen worden om gevoelige informatie van anderen te onderscheppen.