Startpagina » Veiligheid » Wat is phishing en hoe phishing-aanvallen te identificeren

    Wat is phishing en hoe phishing-aanvallen te identificeren

    phishing (uitgesproken vissen) is een proces dat u uitnodigt om persoonlijke informatie te geven door gebruik te maken van elektronische communicatietechnieken zoals e-mails, waarbij u zich voordoet als een legitieme bron. Phishing is een van de snelst stijgende online misdaadmethoden die wordt gebruikt voor het stelen van persoonlijke gegevens.


    Wat is phishing?

    Kortom, een phishing-e-mail probeert waardevolle informatie te verkrijgen, zoals uw

    • ATM / creditcardnummer
    • bankrekeningnummer
    • Online account logins
    • Sofinummer, enz.

    De gestolen informatie kan worden gebruikt voor het uitvoeren van identiteitsdiefstal of het stelen van geld van uw bankrekening. Diefstal van identiteit betekent dat de kraker kan vermommen als degene wiens informatie hij heeft verkregen en voert verschillende activiteiten uit in hun naam.

    Veel voorkomende soorten phishing

    Phishing wordt op verschillende manieren uitgevoerd. De meest voorkomende zijn via e-mails, websites en via de telefoon.

    • Phishing-e-mails: E-mails die zijn gemaskeerd vanaf een legitieme bron, worden verzonden naar het slachtoffer dat waarschijnlijk om de eerder genoemde gegevens vraagt.
    • Phishing-websites: Websites die lijken op echte bedrijven of banken, kunnen het slachtoffer misleiden en belangrijke details invoeren, zoals de gebruikersnaam en het wachtwoord.
    • Phishing-telefoontjes: Er worden oproepen gedaan aan de slachtoffers in naam van een bank of vergelijkbare instelling. Het slachtoffer wordt verplicht om vertrouwelijke gegevens in te voeren of door te geven, zoals een pincode.

    Kenmerken van phishing-aanvallen

    Hieronder volgen enkele van de kenmerken die doorgaans worden geassocieerd met een phishing-e-mail of -website.

    • Verzoek om persoonlijke informatie in te dienen - de meeste bedrijven vragen hun klanten niet om vertrouwelijke gegevens via e-mails in te dienen. Dus als u een e-mail vindt waarin om uw creditcardnummer wordt gevraagd, is de kans groot dat het om een ​​phishing-poging gaat.
    • Het gevoel van urgentie - de meeste phishing-e-mails vereisen onmiddellijke actie. E-mails waarin staat dat uw account over een dag gedeactiveerd wordt als u niet uw creditcardnummer invoert, is een voorbeeld.
    • Generieke aanhef - Phishing-e-mails worden meestal met een ster weergegeven Geachte klant in plaats van de naam van de gebruiker.
    • Bijlagen - Phishing-e-mails kunnen ook bijlagen bij zich hebben die meestal malware bevatten.
    • Phony-links - de links kunnen iets anders laten zien, maar gaan eigenlijk naar een andere locatie. Phishing-e-mails gebruiken verschillende methoden om de werkelijke URL's te verbergen.
      • De link die wordt weergegeven, is een afbeelding, terwijl de daadwerkelijke koppeling anders zou kunnen zijn.
      • Werkelijke links kunnen worden gemaskeerd met behulp van HTML. De weergegeven tekst is dus http://websitename.com/ terwijl de hyperlinkset http://www.othersite.com is.
      • Een andere methode is @ in de link te gebruiken. Als een link het '@'-teken bevat, is de URL die je nadert het teken dat staat achter het' @'-teken. Als de link bijvoorbeeld www.microsoft.com/[email protected]/?=true is, wordt de daadwerkelijke URL waarnaar u wordt doorgestuurd web.com?=true.
      • Links met nummers in plaats van de naam van de website. Voorbeeld: www.182.11.22.2.com

    NB: om de URL te zien, beweegt u uw muis over de link (maar klikt niet) en wordt de link weergegeven.

    • Slechte grammatica en spelling - De kans is groot dat phishing-e-mails slechte grammatica en spelfouten bevatten.
    • Phishing-websites kunnen er precies hetzelfde uitzien als de oorspronkelijke websites, maar hun URL kan enigszins of helemaal anders zijn. Zorg er daarom voor dat de URL de juiste is wanneer u een website bezoekt.
    • Bovendien gebruiken legitieme websites SSL voor het beschermen van uw gegevens bij het invoeren van uw gegevens. Zorg ervoor dat de URL begint met https: // in plaats van HTTP: // voor pagina's waar je een gebruikersnaam / wachtwoord of andere privé-informatie moet opgeven.

    Lezen: Voorzorgsmaatregelen die u moet nemen voordat u op een link klikt.

    Duimregels om veilig te blijven voor Phishing

    • Als u een e-mail verdacht vindt, klikt u niet op de URL's of downloadt u geen bijlagen. U kunt ook Phishing-e-mail melden in Outlook.com.
    • Beantwoord geen verdachte e-mails met uw persoonlijke gegevens.
    • Gebruik een browser die wordt geleverd met phishing-beveiliging, zoals de nieuwste versies van IE, Firefox, Opera, Chrome, enz. Ze worden geleverd met zwarte lijsten met bekende phishing-sites die regelmatig worden bijgewerkt en als u een van deze sites bezoekt, zullen ze waarschuw je.
    • Gebruik een goed up-to-date anti-virus.
    • En maak natuurlijk gebruik van de spamfilters van uw e-mailprovider
    • Volg Safe computing-tips.

    De meeste computergebruikers en internetsurfers weten het inmiddels phishing en zijn varianten Speervissen, Tabnabbing, Walvisvangst, en Tabjacking. Maar bent u zich bewust van Vishing en Smishing-zwendel?

    Kun je Phishing-aanvallen herkennen? Weet jij hoe Phishing-zwendel vermijden? Doe deze test door SonicWall en test je vaardigheden Laat ons weten hoe goed je het hebt gedaan!

    Wat is Protected View & Trust Center in Microsoft Office
    Wat is Raspberry Pi en hoe begin ik eraan?
    Wat is Pastejacking en hoe je jezelf kunt beschermen
    Volgend artikel
    Wat is Potentially Untwanted Modification (PUM)? Preventie, identificatie, verwijdering
    Vorig artikel
    Wat is PayPal? Een gids voor beginners over het gebruik van het online betalingssysteem