1. Hoofd
  2. Nieuws
  3. Wat is phishing en hoe kunt u zich ertegen beschermen?

Wat is phishing en hoe kunt u zich ertegen beschermen?


Ook wel stelen of "phishing" genoemd in het Engels, phishing is een reeks technieken waarmee fraudeurs de persoonlijke gegevens van hun slachtoffers in handen kunnen krijgen om zich hun identiteit toe te eigenen. Dit artikel bespreekt de meest voorkomende phishing-methoden, laat zien hoe u ze kunt herkennen en geeft tips om ze te voorkomen. We zullen ook uitleggen wat de juiste reactie is na een dergelijke aanval.
Phishing-aanvallen vereisen doorgaans weinig computerkennis en zijn voornamelijk afhankelijk van psychologische manipulatie om angst op te wekken of te gokken op de lokroep van geld. Laten we dus eens kijken naar phishing, de reflexen ontdekken die we moeten aannemen om niet voor de gek gehouden te worden, en proberen te begrijpen hoe een antivirus ons beschermt tegen phishing.

Phishing: oorsprong en gebruikte methoden

Oorsprong en definitie

Phishing omvat alle technieken en benaderingen waarmee cybercriminelen mensen kunnen misleiden om hun persoonlijke informatie te onthullen, zoals identificatiegegevens, creditcardnummers, burgerservicenummers of een kopie van identiteitspapieren. . Meestal wordt dit type aanval uitgevoerd door het verzenden van frauduleuze e-mails die op hun beurt doorverwijzen naar nepwebsites van een legitieme organisatie zoals Paypal, een administratie of een online bank.
Sinds de jaren 2000 is de manier waarop phishing werkt min of meer hetzelfde gebleven. Het slachtoffer ontvangt e-mails waarin wordt gevraagd om persoonlijke gegevens van een bank, organisatie of administratie bij te werken, te bevestigen of in te voeren. De inhoud van het bericht suggereert regelmatig dat er een probleem is opgetreden en nodigt u uit om op een hyperlink te klikken die toegang geeft tot een nepwebpagina.

De laatste ziet er ten onrechte uit op de officiële pagina van de dienst, het slachtoffer wordt ertoe gebracht zijn persoonlijke gegevens in te voeren of persoonlijke documenten te verzenden. De informatie wordt onmiddellijk teruggevonden door de criminelen die zich vervolgens de identiteit van het slachtoffer kunnen overnemen, hun geld kunnen verduisteren en hun reputatie kunnen schaden.

De belangrijkste soorten aanvallen

E-mailphishing is de voorkeursroute voor online fraudeurs omdat het eenvoudig is, weinig computerkennis vereist en niet duur is. Hetzelfde bericht wordt naar miljoenen mensen gestuurd en de fraudeur moet gewoon wachten tot ze hun aas pakken.
Ditzelfde model kan ook worden aangepast aan een doel dat wordt gekozen voor een financiële, strategische of industriële kwestie. Bij dit type aanval dat "spear phishing" of "spear phishing" in het Engels wordt genoemd, sturen fraudeurs een bericht naar een of meer gerichte personen met gepersonaliseerde inhoud die verband houdt met hun activiteiten. Hackers kunnen zich dus voordoen als onderaannemer om vertrouwelijke of professionele informatie te stelen.
Oplichting en valse beloften zijn in opkomst met de beruchte Nigeriaanse zwendel en vele andere online zwendel die keuze, liefde, glorie of een zeer grote som geld belooft in ruil voor een geldoverdracht naar het buitenland. . Een beroep op het medelijden van de slachtoffers en met toenemende agressiviteit, berust dit soort zwendel zowel op een mentale greep op de slachtoffers als op de aantrekkingskracht van gemakkelijk gewin. Als alle doelgroepen zijn gericht, houd er dan rekening mee dat volgens het rapport "Spam en phishing in 2019" van Kaspersky ongeveer 55% van het wereldwijde e-mailverkeer bestaat uit spam en phishing.

Telefonische phishing komt minder vaak voor, omdat fraudeurs zich voordoen als bank, online dienst of administratie en om persoonlijke informatie vragen door hun slachtoffers rechtstreeks te bellen. Het is belangrijk om nooit persoonlijke, bank- en andere informatie te communiceren via de telefoon, zowel met een natuurlijk persoon als met een geldautomaat.
Sms-phishing is zeker zeldzaam, maar net zo effectief. Op dezelfde manier als per e-mail wordt een neplink in de inhoud van het bericht ingevoegd en verwijst naar een frauduleuze kopie van een officiële site.

Hoe phishing-pogingen te herkennen?

Hackers gebruiken ook verschillende e-mailmethoden om spamfilters van klanten tegen te gaan. Op het eerste gezicht wordt de schijn van frauduleuze e-mails identiek gekopieerd naar officiële berichten. Behalve esthetiek, kunnen frauduleuze e-mails URL's manipuleren of afbeeldingen in plaats van tekst gebruiken om spamdetectie te bemoeilijken.
Er zijn echter enkele speciale dingen om een ​​phishingpoging gemakkelijker te herkennen:
  • De afzender : het adres is ongerijmd, bevat typefouten of een louche domeinnaam of de afzender is volledig onbekend;
  • De ontvanger : het bericht kan naar meerdere personen worden gestuurd, de ontvanger kan zichzelf terugvinden in CC (verborgen kopie);
  • Het onderwerp en de datum van het bericht : de datum kan buiten de openingsuren van een dienst liggen en het onderwerp van het bericht komt niet overeen met de inhoud van de e-mail;
  • De inhoud van de boodschap : meestal inconsequent, vol fouten en soms onrealistisch over de context, zoals de belofte van enorme winst, het vrijgeven van privéfoto's of het pleidooi voor medelijden;
  • Bijlagen : hun aanwezigheid lijkt niet gerechtvaardigd en het formaat kan een bron van potentiële gevaren zijn, zoals het PDF-formaat en Acrobat Reader die gebreken vertonen;
  • Hypertekstlinks : de link lijkt te zijn gestuurd naar een niet-overeenstemmend adres, slecht geschreven en inclusief fouten die getuigen van fraude. Een truc is om uw muis over een link te bewegen voordat u erop klikt om de omleidings-URL onder in het browservenster te zien verschijnen. Oplichters kopiëren graag URL's en vervangen alleen een symbool of cheat op de domeinnaam.

Hoe kunt u zich beschermen tegen online phishing?

Goede praktijken om uzelf te beschermen

De specifieke elementen van een phishing die wordt beoordeeld, is het belangrijk om u te wapenen, om alle doelgroepen, jong en oud, nieuwelingen en ook de meest ervaren mensen, te sensibiliseren om goed te worden beschermd tegen dit soort phishing. 'aanval die kan leiden tot mogelijk aanzienlijke morele en / of financiële schade.
Hier is een niet-uitputtende lijst van barrièrebewegingen om phishing te bestrijden:
  • Het is belangrijk om te voorkomen dat u links in twijfelachtige e-mails of met items die in het vorige hoofdstuk worden genoemd, opent, beantwoordt en erop klikt;
  • Voer indien mogelijk alle adressen van websites en organisaties handmatig in en verifieer altijd de domeinnaam van elke bezochte pagina. Over het algemeen sturen organisaties en administraties geen informatie per e-mail, maar informeren ze dat er een bericht is ontvangen in de inbox van het online account;
  • Bekijk de elektronische certificaten en authenticatiecertificaten voor elke site door op het pictogram links van de URL te klikken. Met deze optie kunt u zien of de verbinding veilig is en wat de identiteit is van de bezochte site;
  • Werk altijd uw webbrowser en antivirusprogramma bij. Ze bevatten vaak alle nodige beveiligingen om u te beschermen tegen spam in uw mailbox en frauduleuze sites online. Door ze bij te werken, kunnen bedreigingen worden bijgewerkt voor betere bescherming;
  • Voor een betere bankveiligheid wordt het ook aanbevolen om uw account extra te beveiligen, in het bijzonder dubbele authenticatie via sms om elke overschrijving of online betaling te valideren. Sommige banken bieden deze mogelijkheid ook aan, het is aan te raden contact op te nemen met uw bank.

Bankorganisaties, administraties, belastingdiensten en andere diensten informeren dat een bericht direct beschikbaar is in het klantengebied.

Spamfilters, antivirus- en webbrowsers

E-mailproviders hebben ingebouwde spamfilters die als frontlinie dienen. Ze gebruiken meestal de nieuwste definities om de meest recente phishing-pogingen te detecteren. Hetzelfde geldt voor e-mailsoftware zoals Thunderbird en Outlook, die ook effectieve bescherming bieden tegen spam, de belangrijkste vector van phishing-overdracht.

Evenzo hebben webbrowsers ook een ingebouwde antiphishing-beveiliging. Misleidende sites laten ruimte over voor een waarschuwingsbericht om te informeren dat de genoemde pagina is geblokkeerd. Gebruikers kunnen hun gang gaan, een vals positief rapporteren of de waarschuwing negeren.
Antivirussen zijn ook op twee manieren een uitstekende manier om u tegen phishing te beschermen. Enerzijds stelt de antispamfilter u in staat om upstream junkmail te verwijderen, met een regelmatig bijgewerkte spamdatabase. Antivirus heeft ook een module die alle frauduleuze webpagina's blokkeert die een service of een organisatie vervalsen. Wanneer iemand op een phishinglink klikt, wordt de webpagina automatisch geblokkeerd met een waarschuwing. Als deze dubbele bescherming zeer effectief is, zijn de bovengenoemde reflexen essentieel voor een effectieve bescherming.

Wat kan een phishing-slachtoffer doen?

Goede reflexen en een scherp oog zijn niet altijd voldoende om u te beschermen tegen phishing: het is daarom belangrijk om te weten wat u moet doen bij schade.
  • Melden om beter te vechten met het phishing-initiatief waarmee iedereen een Franse phishing-site kan melden en kan deelnemen aan de wereldwijde strijd tegen phishing. Deze dienst, gelanceerd op initiatief van Microsoft en Paypal, is inmiddels overgenomen door Orange Cyberdéfense. De database wordt continu bijgewerkt door het Computer Security Attack Response Center en wordt beheerd door Edge-, Firefox-, Chrome- en Safari-webbrowsers.
  • Hoewel de illegale inhoud kan uitmonden in intimidatie, bedreiging of fraude, biedt de overheid ook het online meldplatform Pharos aan.
  • Voor slachtoffers van cyberbeveiliging biedt de regering het platform cybermalveillance.gouv.fr/ aan om individuen, bedrijven en gemeenschappen te helpen die het slachtoffer zijn van kwaadwilligheid op internet, door middel van phishing of andere middelen. Het platform biedt advies / video's om de bewustwording bij professionele en persoonlijke entourage en lokale diensten te vergroten in geval van schade door een computeraanval.
  • Bel voor meer informatie over oplichting via het InfoEscroqueries-platform naar 0805805817, geopend van maandag tot vrijdag van 9.00 uur tot 18.30 uur. Dit gratis nummer is bedoeld voor het melden van een zwendelwebsite of e-mail, diefstal van bankgegevens of een poging tot phishing. Het platform is ook verantwoordelijk voor het adviseren en begeleiden van personen en professionals die het slachtoffer zijn van oplichting, hetzij per e-mail, telefoon, sms of fysiek.
  • Neem bij schade zo snel mogelijk contact op met uw bankorganisatie om verhaal en mogelijke vergoedingen te overwegen.


Populaire Berichten

Nieuw of gereviseerd: welke keuze voor welke toepassingen?

Het succes van refurbished high-tech producten zal niet afnemen, als we de sleutelfiguren van de sector mogen geloven; Tegelijkertijd vertragen fabrikanten het tempo van nieuwe releases niet, dus nieuwe en tweedehands voertuigen zijn bijna nek aan nek in bepaalde sectoren, zoals telefonie. Wat zijn de sterke punten van elk van de twee oplossingen en hoe kunt u uw keuze begeleiden?…

Kopen op Back Market: advies en praktische informatie

Gesponsord artikel Kapotte techneut, liefhebber van slimme tips, of gewoon op zoek naar een hightech artikel of goedkoop huishoudelijk apparaat: Back Market biedt een breed scala aan refurbished producten die je bekeren of blij maken met de aankoop tweedehands !…