Hoe Phishing-zwendel en -aanvallen te vermijden
Phishing-zwendel is degene die u voor de gek houdt door het verstrekken van persoonlijke informatie door het gebruik van e-mails, enz. We hebben al gezien wat Phishing is. In dit artikel zal ik enkele tips geven over het voorkomen van phishing-aanvallen en oplichting.
Vermijd Phishing-aanvallen
Deze tips om phishing-zwendel te voorkomen, zijn gebaseerd op de aanbevelingen van APWG (Anti-Phishing Working Group), een organisatie die probeert wereldwijde antwoorden op cybercriminaliteit te verenigen. De organisatie biedt een forum voor hulpverleners en managers van cybercriminaliteit om:
- Bespreek problemen met phishing en cybercriminaliteit
- Overweeg mogelijke technologische oplossingen
- Toegang tot gegevenslogistieke bronnen voor cyberbeveiligingsapplicaties en forensisch onderzoek op het gebied van cybercriminaliteit
- Het cultiveren van de universitaire onderzoeksgemeenschap gewijd aan cybercriminaliteit en
- De overheid, de industrie, rechtshandhavingsinstanties en verdragsorganisaties adviseren over de aard van cybercriminaliteit
Hieronder volgen enkele van de belangrijke aanbevelingen van APWG over het voorkomen van phishing-zwendel.
Vertrouw niet op e-mails die om persoonlijke gegevens vragen
Hoewel sommige e-mails eruitzien alsof ze afkomstig zijn van uw bank of andere financiële instellingen, moet u ze niet vertrouwen. Dergelijke e-mails vragen om een dringende actie - om uw ID, wachtwoord, bankpas of creditcardgegevens te verstrekken. Het is niet schadelijk om te bellen. Roep de organisatie op waarvan de e-mail afkomstig lijkt te zijn om vast te stellen of ze de e-mail daadwerkelijk verzenden.
In het geval dat u iets moet corrigeren, is het beter om de URL van de instelling handmatig in te voeren dan op links in e-mail te klikken (reden uitgelegd in de volgende sectie). Log handmatig in en breng wijzigingen aan - alleen na bevestiging door de instelling die blijkbaar u de e-mail heeft gestuurd.
Merk op dat geen enkele bank je ooit een e-mail zal sturen met het verzoek om details, dus wees duidelijk wanneer je dergelijke e-mails behandelt.
Klik niet op koppelingen in e-mails waarin om persoonlijke gegevens wordt gevraagd
Het lijkt misschien op een e-mail van een van de financiële organisaties die u vertrouwt. Nog steeds, klik nooit op de links in de e-mail - zelfs niet om te zien waar de link naar toe leidt. U moet altijd een aantal voorzorgsmaatregelen nemen voordat u op een link klikt. Als u wilt weten waar de link naar verwijst, plaatst u uw muisaanwijzer op ankertekst. U kunt de link onderaan uw e-mailclient zien. Als je de link daar niet ziet, kopieer en plak deze dan in Kladblok.
Wat er gebeurt, is dat als het een kwaadwillende website is, deze een bit met kwaadaardige code kan downloaden zodra je op de website belandt. Zelfs als uw antivirus het detecteert en verwijdert, kan de code de schade al veroorzaken - door te repliceren of door een afbeelding van uw harde schijf te verzenden.
In sommige gevallen maken ze websites die precies op de website van uw financiële organisatie lijken. Maar je merkt het verschil als je naar de URL kijkt. Bijvoorbeeld, PayPal-links zouden zijn zoals http://paypal.com/something terwijl de phishing-link zou zijn http://something.com/PayPal. In geval van twijfel kunt u de gratis diensten van een van deze URL-scanners gebruiken om de echtheid van een website te controleren.
Klantenservice Links in e-mails met informatie over details
Sommige e-mails bevatten links naar klantenondersteuning naar de website van uw financiële organisatie. Evenzo kunnen ze koppelingen bevatten naar Privacybeleid of iets dergelijks. Dit zijn allemaal elementen die u willen verleiden uw gegevens te verspreiden. Val niet voor die links. Nogmaals, geen enkele bank zal je ooit om informatie vragen via een e-mail.
Terwijl we hier zijn, raad ik je aan om persoonlijke informatie niet weg te geven, zelfs niet als je door iemand wordt gebeld. Met identiteitsdiefstallen tijdens het opstaan, gebruiken mensen social engineering om gegevens van jou of iemand die jou na aan het hart ligt, uit te vissen. Als het gaat om het uitwisselen van informatie, doe het dan persoonlijk door naar de betreffende financiële instelling te gaan.
Zorg dat de verkoper een veilige website gebruikt
Online winkelen is het volgende grote ding. Hiermee kunt u gaan winkelen zonder uw huis te hoeven verlaten. Om phishing-zwendel te voorkomen bij het online winkelen, moet u ervoor zorgen dat de website die u om krediet- / debetkaartinformatie vraagt veilig is. Tot een tijdje geleden wist je dat de website veilig is wanneer je een vergrendelingspictogram ziet in de adresbalk. Tegenwoordig kunnen ze ook het slotpictogram spoofen. Om ervoor te zorgen dat u op een veilige site bent, dubbelklikt u op het vergrendelingspictogram om het certificaat van beveiliging voor de website te bekijken. Maak er een gewoonte van om de URL handmatig in te voeren.
Om uw browser verder te beveiligen, kunt u werkbalken van elk beveiligingssysteem gebruiken. Als u Internet Explorer gebruikt, schakelt u het SmartScreen-filter in zodat u weet of een website een phishingsite is.
Gebruik nieuwste browsers
Als u een oudere browser gebruikt, is de kans groot dat de zwakke punten van deze browsers al worden misbruikt. Als u kiest voor de nieuwste browser, proberen softwarebedrijven het beveiligingsaspect steeds te verbeteren. U ontvangt de laatste patches zodra kwetsbaarheden worden gevonden. Installeer nogmaals een beveiligingswerkbalk zodat deze de websites die u bezoekt met de bekende phishing-sites kunt controleren om u op de hoogte te stellen van mogelijke oplichting.
APWG beveelt aan om de nieuwste versie van Internet Explorer of een andere browser die u gebruikt te gebruiken.
Houd een kijk op bankafschriften
Last but not least, blijf op uw bankafschriften en debet / credit verklaringen controleren om zeker te zijn dat er geen onregelmatigheden zijn. Dit helpt u bij het opsporen van fouten die soms een geval van phishing zijn en daardoor identiteitsdiefstal.
Dit legt uit hoe u phishing-aanvallen kunt voorkomen. Als u een phishing-e-mail ontvangt, kunt u dit ook melden door de e-mail door te sturen naar [email protected].
Over scams gesproken, bekijk enkele van deze links:- Vermijd online oplichting en weet wanneer je een website moet vertrouwen
- Vermijd oplichting die op frauduleuze wijze de naam Microsoft gebruikt
- Vermijd Vishing en Smishing Scams
- Wees alert op walvisjacht
- Vermijd Online Shopping Fraude & Vakantie Seizoen Scams
- Vermijd Internet Catfishing Social Engineering Scams.