Tutorials

Wat is phishing en hoe kan ik dit detecteren?

2024
Wat is phishing en hoe kan ik dit detecteren?

Inhoudsopgave:

Anonim

Wat is phishing? Het is de meest voorkomende vraag wanneer identiteit online wordt nagebootst. En het is dat met de opwinding en chaos van online winkelen het hele jaar door, shoppers kwetsbaar worden voor verschillende online fraude. Een van de hits die het meest toeneemt, is de hit via phishing-e-mail.

Phishing is een zeer populaire online truc, die wordt gebruikt om inloggegevens en betalingsinformatie te stelen, meestal via nepwebsites die er bijna identiek uitzien als de originelen, waardoor het voor gebruikers moeilijk is ze te identificeren.

Phishers zijn geïnteresseerd in inloggegevens om toegang te krijgen tot de websites die online shoppers gebruiken, waarbij ze persoonlijk identificeerbare informatie (PII) in gevaar brengen die kan leiden tot gegevensdiefstal.

In 2014 waren online shoppers het doelwit van 'Operation Huyao', een phishing-programma dat buiten de radar opereerde en ervoor zorgde dat zijn slachtoffers de inhoud op de oorspronkelijke site doorbladerden. Maar later werden potentiële slachtoffers naar een phishing-pagina geleid en werden betalingsgegevens gestolen toen ze gingen uitchecken en het product kochten. Toen de koper de transactie voltooide, ontving hij een bevestigingsbericht van een succesvolle transactie om het legitiem te laten lijken.

Nadat persoonlijke gegevens zijn aangetast, kan de aanvaller de informatie verkopen, je identiteit stelen of andere contacten ontvoeren om toekomstige spoofing-doelen te worden.

Inhoudsindex

Weten wat phishing is

De term phishing komt van een ander woord in de Engelse taal ("vissen"), dat in het Spaans "pescar" betekent. En de werking van deze malware is direct gerelateerd aan deze stille sport, want wat overheerst in deze illegale activiteit is geduld.

Hackers doen niets meer dan een visexpeditie, lanceren honderden kunstaasjes online en wachten vervolgens op die 'hap' of, meer technisch gezien, tot iemand op die kwaadaardige link klikt.

Deze hooks zijn er in verschillende formaten, zoals nep-internetpagina's, e-mail van banken en financiële instellingen, promoties (vaak absurd) of persoonlijke berichten, zoals bijvoorbeeld "foto's van het feest op zaterdag".

Alles gaat als het gaat om het werpen van kunstaas, wachten tot een nietsvermoedende gebruiker op de val kauwt en de persoonlijke gegevens van die persoon krijgen.

Soorten phishing

Phishing gebeurt zo vaak op internet dat er al verschillende typen zijn die een beoordeling van de aanval mogelijk maken. De twee meest voorkomende zijn:

  1. Blind Phishing: is het bekendste type, dat massaal wordt gegooid door middel van spam en e-mail, in de hoop dat iemand in de val loopt; Spear Phishing: zoals de naam al aangeeft ("speervissen" in het Spaans), is dit type aanval specifieker en tracht het specifieke en eerder bestudeerde doelstellingen te bereiken. Bovendien wordt het overtuigender gepresenteerd dan de vorige.

Hoe online oplichting te identificeren en te vermijden

Wie heeft die berichten niet ontvangen zoals "update uw bankgegevens" of "gefeliciteerd, u bent een nieuwe miljonair", en andere soortgelijke berichten die zeer opvallend zijn.

Dit type e-mail is routine geworden in onze e-mailboxen en configureert een veel voorkomende klap op internet: phishing.

Controleer deze stappen om te voorkomen dat u in de phishing-val valt:

  • Maak een bladwijzer van uw favoriete winkelsites. Gebruik geen zoekmachines om goede deals te vinden. Als u uw zoekopdracht beperkt tot vertrouwde winkelwebsites, kunt u uw kansen op inloggen en kopen op een nepwebsite verkleinen; controleer altijd hyperlinks. Om de legitimiteit van een URL te controleren, plaatst u uw muisaanwijzer op de ingesloten link voordat u erop klikt. Valse links kunnen misleidend zijn, omdat oplichters URL's kunnen gebruiken met relevante termen uit de oorspronkelijke URL; blijf weg van e-mails of websites die dringend actie vereisen. Sommige berichten bevatten wanhopige verzoeken om op enkele links te klikken of uw persoonlijke gegevens vrij te geven. Controleer altijd uw creditcardafschriften. Let op niet-geautoriseerde transacties.Als u ontdekt dat u bent gevallen voor een phishing-zwendel, moet u onmiddellijk de wachtwoorden en pincodes van al uw accounts wijzigen. Stel uw kaartuitgever op de hoogte als u frauduleuze activiteiten in uw account vermoedt. Valse e-mailadressen gebruiken normaal gesproken de namen van echte bedrijven in combinatie met gratis internetdomeinen, zoals onder andere Yahoo, Gmail, Hotmail. Controleer het volledige adres van de afzender. Banken en bedrijven behandelen hun klanten op voor- en achternaam, nooit als speciale klant of met bijnamen. Wees voorzichtig met lof en alledaags taalgebruik. Deze e-mails moeten formeel en professioneel zijn. Bekijk de spelling- en grammaticaregels van het bericht. Valse e-mails bevatten vaak dergelijke fouten. Als u op een link in een nep-e-mail klikt, probeer dan een ander wachtwoord dan het uwe. Valse websites accepteren normaal gesproken de informatie die u verstrekt. Verlaat deze website voor het geval dit gebeurt Afbeeldingen met lage resolutie. Logo's en grafische elementen van slechte kwaliteit op websites kunnen erop duiden dat de website nep is.

Wees voorzichtig op sociale media. Een halfjaarlijks beveiligingsrapport van Microsoft identificeerde een exponentiële groei van identiteitsdiefstal op sociale media. Dit toont aan dat dit type netwerk niet alleen mensen dichterbij brengt, maar ook een nieuw actiekanaal is voor kwaadwillende gebruikers. Ondanks het feit dat sommige van deze sites het gevoel geven schoon en veilig te zijn, is de waarheid dat er veel risico's aanwezig zijn. Daarom is het belangrijk om enkele voorzorgsmaatregelen te nemen, zoals het niet toevoegen van onbekende mensen als vrienden, naast het "sluiten" van bijvoorbeeld de meest persoonlijke informatie, telefoons en e-mailadressen.

Software om phishing te voorkomen

Het internet is een van de beste tools die de mensheid kent om in principe te doen wat je maar wilt. Maar Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, bankportals en zoveel andere sites hebben een tweeling die eigenlijk phish is.

Een "phish" is een term voor een zwendelwebsite die probeert te lijken op een veilige site die u vaak zou kunnen bezoeken. De handeling van al deze sites die uw accountgegevens proberen te stelen, wordt phishing genoemd. Hoewel het heel gemakkelijk is om sommige sites als phish te zien, zijn andere niet zo gemakkelijk te detecteren.

Hier zijn vier verschillende antiphishing-methoden die u kunt gebruiken om te voorkomen dat u het slachtoffer wordt van dit soort fraude.

Gebruik een aangepaste DNS-service

Je hebt een DNS- resolutieservice nodig om toegang te krijgen tot alle sites waar je naartoe gaat. Het team weet niet automatisch waar Facebook is (qua internetadres of IP-adres), dus het moet een DNS-resolutieservice aanvragen voor dat IP-adres. Het goede is dat alle internetgebruikers dankzij hun internetprovider over deze dienst beschikken. Het slechte nieuws is dat dat alles is wat ze doen.

Behalve naamomzetting doen DNS-servers op ISP's niets anders. Er zijn echter enkele onafhankelijke, aangepaste DNS-bedrijven die meer doen dan alleen naamomzetting.

Ze kunnen ook sites filteren op basis van inhoud en malware / phishing-problemen. Er zijn veel services die dit kunnen doen, maar de meest populaire is OpenDNS.

Gebruik de phishinglijst van uw browser

Wist je dat moderne browsers een phishing-lijst aanbieden? Browsers controleren de site die u bezoekt met deze lijst om te zien of het mogelijk een phishing-site is. Als dat zo is, zal uw browser u waarschuwen voor de risico's door u een grote pagina met rode kleuren te tonen.

Gebruik sites om links te controleren

Als u een link te zien krijgt, maar u weet niet zeker of u erop klikt, kunt u deze kopiëren en op een aantal verschillende sites controleren. Deze kunnen u vertellen of er iets mis is met deze sites, inclusief malware en phishing. Sommige van deze sites zijn als volgt:

  • AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle Transparantierapport

Gebruik je eigen vaardigheden en kennis

Dit klinkt misschien als nutteloos advies, maar het kan ook handig zijn om uw eigen mogelijkheden te gebruiken om phishing-sites te detecteren. Er zijn een paar dingen waar u op moet letten om te zien of u wordt opgelicht:

  1. Zoek een veilige verbinding. Dit wordt over het algemeen aangegeven door een groen gebied in de adresbalk, samen met https in de URL. Kijk naar het domein van de URL. Als u niet weet wat het URL-domein is, volgt hier een voorbeeld: het Professional Review-domein is profesionalreview.com, terwijl het PayPal-domein paypal.com is, enzovoort. Controleer of het domein is zoals het hoort, en niet iets vreemds. Kijk naar de site zelf. Als het niet precies lijkt op de site die u gewend bent, kan het een oplichtingssite zijn. U kunt dit controleren door een nieuw tabblad te openen en de startpagina van de site te bezoeken waar u denkt dat deze zich bevindt (indien mogelijk). Als ze heel anders zijn, is het meer dan waarschijnlijk een phishing-site.

Laatste woorden en conclusie

Naast het volgen van de bovenstaande beveiligingstips, moet u uw besturingssystemen en beveiligingssoftware up-to-date houden.

In de virtuele wereld kan de criminele dreiging overal ter wereld komen. Nu is de dreiging wereldwijd en moet u er zeker van zijn dat het juiste wordt gedaan om uw online beveiliging te beschermen.

Met deze anti-phishing-tools en tips ben je goed uitgerust om phishing-pogingen te detecteren en te voorkomen. Daarom bent u veel veiliger en blijven uw accountgegevens privé. Met deze tips en de juiste programma's kun je nauwelijks vallen voor welke vorm van oplichting dan ook op internet.

Rootkits: wat ze zijn en hoe je ze kunt detecteren in Linux

Rootkits: wat ze zijn en hoe je ze kunt detecteren in Linux

Rootkits zijn tools waarmee opdringerige activiteiten binnen een systeem kunnen worden verborgen, nadat een indringer erin is doorgedrongen

Wat is het knelpunt en hoe kan ik dit detecteren?

Wat is het knelpunt en hoe kan ik dit detecteren?

We leggen uit hoe het is en hoe de bottleneck uw pc beïnvloedt. We geven je ook de nodige sleutels om erachter te komen en de meest voorkomende componenten.

Hoe wijdverbreide problemen met internettoegang detecteren

Hoe wijdverbreide problemen met internettoegang detecteren

Een eenvoudige service stelt ons in staat om te weten of internettoegangsproblemen lokaal zijn of dat ze te wijten zijn aan de provider.

Tutorials

Bewerkers keuze

Verliest HTC interesse in Windows Phone?

Verliest HTC interesse in Windows Phone?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

Afbeeldingen van wat de nieuwe Nokia Lumia EOS zou kunnen zijn

2024
Build 2013-apparaten: wachten op fabrikanten

Build 2013-apparaten: wachten op fabrikanten

2024
Back to top button