Wat is phishing?
Phishing, uitgesproken als "fishing", is wanneer een kwaadwillende acteur mensen probeert te misleiden om ze gevoelig te maken informatie zoals gebruikersnamen en wachtwoorden, of om iets te installeren of toegang te geven tot iets dat ze zou niet moeten.
Het is een soort social engineering-aanval, wat betekent dat het mensen uitbuit in plaats van machines door ons te misleiden of misbruik te maken van ons vertrouwen. High-tech fraude, in wezen.
De klassieke versie is een e-mail die zich voordoet als afkomstig van uw bank, een online service, detailhandelaar, de gemeente, uw elektriciteitsleverancier of iemand anders die mogelijk per e-mail contact met u kan opnemen. Het bericht zal meestal proberen de indruk van urgentie te wekken: een onverwacht hoge rekening, een verlopen account of een tijdelijke aanbieding. Anderen zijn banaal: een gedeeld bestand of agendagebeurtenis waarvoor u moet inloggen op een account of service.
Ongeacht hoe ze worden afgeleverd, de meeste phishing-aanvallen leiden u naar een website die is ontworpen om op iets legitiems, zoals een Google-, Dropbox- of Microsoft-account, waar u wordt gevraagd om uw login in te voeren details. Natuurlijk is de website niet wat hij beweert te zijn en worden uw gegevens door criminelen opgeslagen voor toekomstig gebruik of verkoop.
Kaspersky Total Security – Nu 50% korting
Bekroonde bescherming tegen hackers, virussen en malware. Inclusief gratis VPN, wachtwoordmanager en Kaspersky Safe Kids.
50% korting vanaf slechts £ 19,99 per jaar (gelijk aan £ 1,66 per maand)
- Kaspersky
- 50% korting
- £19.99
Psissende technieken en doelen
Hoewel u meestal generieke phishing-aanvallen zult tegenkomen in de hoop uw inloggegevens te verzamelen door het maken van een e-mail en website die overtuigend genoeg zijn om u ertoe te brengen ze in te typen voordat u iets merkt mis.
Soms zijn phishing-aanvallen echter specifieker gericht. "Spear phishing" is wanneer een slechte acteur zich richt op mensen met bevoorrechte toegang tot de systemen van een bedrijf, terwijl "whaling" hetzelfde is, maar zich richt op leidinggevenden.
Naast e-mail kunnen phishing-aanvallen de vorm aannemen van sms-berichten, die vaak moeilijker als onbetrouwbaar te identificeren zijn. blik dan een e-mail, of zelfs telefoontjes, vaak geautomatiseerd, maar soms met een live telefoontje, waar ze kunnen oversteken met technische ondersteuning oplichting.
Hoewel de meest voorkomende doelen van phishing-aanvallen inloggegevens en creditcardgegevens zijn, tweestapsverificatie codes kunnen ook worden gephishing, ook al zijn ze maar ongeveer 30 seconden geldig - deze gaan vaak hand in hand met meer uitgebreide bankfraude.
Wat te doen als je gephishing krijgt?
Als je een phishing-aanval pas opmerkt nadat je al bent opgepakt, probeer dan niet in paniek te raken. Het overkomt bijna iedereen vroeg of laat. Als je informatie hebt ingevoerd, bestanden hebt uitgevoerd of services hebt goedgekeurd die verband houden met aanvallen, is het tijd om rustig je beveiliging te controleren.
- Wijzig onmiddellijk het wachtwoord van het betreffende account
- Twee-factor-authenticatie inschakelen
- Als het account u een lijst met verbonden apparaten, apps of, in het geval van e-mail, doorstuuradressen kan geven, controleer deze dan en verwijder alles wat u niet herkent
- Als u overal dezelfde gebruikersnaam en hetzelfde wachtwoord gebruikt, wijzig ze dan onmiddellijk - u kunt in uw wachtwoordbeheerder zoeken naar het specifieke wachtwoord dat is gephishing
- Als je een bestand hebt gedownload of uitgevoerd, voer dan een malwarescan van het volledige systeem uit
- Als het account dat werd gephishing werkgerelateerd was, informeer dan onmiddellijk uw IT-afdeling
- Meld het aan de relevante autoriteiten; neem contact op met de politie als er geld van u is gestolen
Identificatie en rapportage
Ik heb eerder een voorbeeld gepubliceerd van een Amazon phishing e-mail, waarin de kritische verhalen worden uitgelegd die je laten zien dat het niet het echte werk is.
Als u een phishing-e-mail ontvangt, kunt u dit melden aan zowel uw e-mailserviceprovider als relevante autoriteiten, zoals het Britse National Fraud and en Cyber Crime Reporting Centre. Volg mijn gids om dat te doen.
Kaspersky Total Security – Nu 50% korting
Bekroonde bescherming tegen hackers, virussen en malware. Inclusief gratis VPN, wachtwoordmanager en Kaspersky Safe Kids.
50% korting vanaf slechts £ 19,99 per jaar (gelijk aan £ 1,66 per maand)
- Kaspersky
- 50% korting
- £19.99
Je houdt misschien van…
Wat is het verschil tussen cloudback-up en cloudsynchronisatie?
Bescherm uw gegevens met onze ultieme beveiligingsgids
Kan macOS virussen krijgen?
Wat is Tor?
Wat is ransomware?
Hoe Windows te beschermen tegen ransomware
Waarom vertrouwen op onze journalistiek?
Trusted Reviews, opgericht in 2004, bestaat om onze lezers grondig, onbevooroordeeld en onafhankelijk advies te geven over wat ze moeten kopen.
Tegenwoordig hebben we miljoenen gebruikers per maand van over de hele wereld en beoordelen we meer dan 1.000 producten per jaar.
