Niemand wil geloven dat ze het slachtoffer worden van phishing-aanvallen. Phishing-aanvallen nemen echter toe en zijn geavanceerder dan ooit.
Er is een goede reden waarom phishing-aanvallen worden aangeprezen als een van de meest voorkomende beveiligingsuitdagingen waarmee bedrijven en individuen worden geconfronteerd - er zijn volop kansen voor cybercriminelen om de winst te maximaliseren. Bedrijven verliezen jaarlijks miljarden aan e-mailzwendel verliezen oplopend tot 2.7 miljard dollar vorig jaar.
Voor organisaties is het van vitaal belang dat ze gebruikmaken van geavanceerde beveiligingstechnologie, zoals gebruikersauthenticatie, beveiligde e-mailgateway en e-mailauthenticatie. Helaas blijven phishing-zwendel in de e-mailinboxen terechtkomen, en Verizon onthult dat bijna 30% van de beoogde ontvangers opent phishing-e-mails.
De ongelooflijke doorklikratio laat zien waarom de oplichting nog steeds populair is - het werkt en slaat vaak goud. Ondanks dat hackers hun aas camoufleren, zijn er manieren om phishing-e-mails te identificeren. Hier zijn 10 richtlijnen om jezelf te beschermen.
10 manieren om e-mail phishing-aanvallen te voorkomen
1. Denk na voordat je klikt
Voorbij zijn de dagen dat phishing-e-mails begonnen met "Groeten van de zoon van de afgezette prins van Zambia." In een poging er legitiem uit te zien, zijn phishing-e-mails tegenwoordig veel geavanceerder en kunnen ze zelfs links bevatten die u naar een website kunnen leiden die er precies zo uitziet als de originele. Klikken op willekeurige links is geen slimme zet. Beweeg de muis eroverheen om te zien of ze je naar de juiste website leiden. Een betere optie zou zijn om de link helemaal te vermijden en rechtstreeks toegang te krijgen tot de website vanuit een beveiligde browser.
Er zijn gevallen geweest waarin cybercriminelen zich kunnen voordoen als een werknemer die u vraagt om uw gegevens te wijzigen of te bevestigen door op een link te klikken. Hier is een voorbeeld van een e-mailzwendel die RBC heeft getroffen.
2. Verwacht het onverwachte
Vaker wel dan niet worden phishing-aanvallen vermomd als een document of een e-mail die iemand verwachtte - of het nu gaat om bankgegevens, verzoeken om wachtwoordwijzigingen, e-mails waarop een gebruiker zich heeft geabonneerd, of zelfs die van de IT-afdeling van uw bedrijf.
Zorg ervoor dat u een controle uitvoert voordat u bijlagen downloadt, vooral ongevraagde e-mails - nog beter, controleer het e-mailadres van de afzender en let op bijlagen met een hoog risico. VirusTotal is een gratis, handige tool die u gebruikt om te scannen op virussen in bijlagen. Soms lijkt het e-mailadres van de afzender op het officiële e-mailadres van het bedrijf en kunnen gebruikers dit mogelijk niet herkennen.
3. Blijf op de hoogte van phishing-technieken
Cybercriminelen proberen de volgende zwendel altijd zo authentiek en legitiem mogelijk te maken. Zonder op de hoogte te blijven van de nieuwste technieken, kunt u er ten prooi aan vallen. Door jezelf op de hoogte te houden, is de kans groot dat je de oplichting zo vroeg mogelijk te weten komt.
Cyberexperts benadrukten dat spear phishing-aanvallen toenemen. Terwijl phishing-zwendel richten zich vaak op een groot publiek, in de hoop dat een van hen het slachtoffer wordt, spear phishing is gericht op specifieke individuen of een kleine groep. Ze zijn veel geavanceerder dan andere en voeren vaak imitatieaanvallen uit.
De e-mails zien eruit alsof ze afkomstig zijn van een vertrouwd bedrijfsplatform en bevatten ook een zeer persoonlijke context om de ontvanger te misleiden.
Hoe doe je dat? Spear-phishing is meestal gericht op iemand met toegangsrechten tot waardevolle gegevens. Meestal worden bedrijven die geen afzenderbeleidskader (SPF) hebben - een e-mailverificatiesysteem dat detecteert en voorkomt dat spammers e-mails verzenden vanaf vervalste e-mailadressen - het slachtoffer van deze aanval.
Door gebruik te maken van deze blinde vlek, maken hackers contextgestuurde e-mails - gegevens die zijn opgehaald uit online beschikbare documenten die de details van de ontvanger volgen. Dit kan van alles zijn, van het laatste project waaraan de persoon heeft gewerkt, de teamleden die aan dit project hebben gewerkt en de softwareversie die is gebruikt om het document te maken.
Als de hacker deze gegevens verkrijgt, kan er een e-mail naar de ontvanger worden gestuurd over deze context. Het zou bijvoorbeeld kunnen lezen: 'Hallo Andres, wil je alsjeblieft het rapport bekijken waar Jane aan werkte? Ze zei dat je ons wat feedback zou geven ”- verzonden vanaf een legitiem uitziend e-mailaccount.
Zodra de computer is gehackt, heeft de aanvaller toegang tot het bedrijfsnetwerk om de phishingaanval uit te breiden. Een snelle zoekopdracht laat zien dat organisaties zoals het Witte Huis en het Amerikaanse ministerie van Defensie door soortgelijke aanvallen zijn gecompromitteerd.
Bron: CNN
4. Legitieme bedrijven vragen nooit om gevoelige informatie via e-mail
Geef nooit gevoelige informatie via e-mail, en de kans is groot dat als u een e-mail ontvangt waarin u wordt gevraagd om creditcardgegevens, belastingnummer, informatie over de sociale zekerheid of andere gevoelige informatie te verstrekken, het een oplichterij is.
Als de gegevens nodig zijn, zorg er dan voor dat u zich rechtstreeks via een beveiligd netwerk bij de website aanmeldt en de informatie indient.
5. Kijk uit voor e-maildomeinen
Let op het e-mailadres van de afzender - als het e-mailadres niet afkomstig lijkt te zijn van een authentiek door het bedrijf verstrekt account of niet lijkt te stroken met e-mails die u eerder van het bedrijf heeft ontvangen, is dit een mogelijke rode vlag. Hier is een zeer overtuigende e-mail, maar als je goed kijkt, is het e-maildomein geen legitiem domein.
6. Pas op voor slechte syntaxis
Een van de gemakkelijkste manieren om een scam-e-mail te identificeren, is door slechte grammatica. Hackers zijn niet dom - hun doel is om de minder oplettende doelgroep te bereiken, vaak ongeschoold omdat ze gemakkelijker slachtoffers zijn.
7. Legitieme bedrijven dwingen u niet om spam te downloaden
Je merkt misschien dat sommige e-mails je doorverwijzen naar een malafide website of een nep-webpagina waar je ook klikt - de hele e-mail zou een gigantische hyperlink zijn, die automatisch spambijlagen zou downloaden of een onveilige website zou openen als je ergens in de e-mail klikt.
8. Controleer of de tekst van een link overeenkomt met een legitieme URL
Controleer nogmaals de URL's die aan de tekst zijn gekoppeld. Als het niet identiek is aan de weergegeven URL, is dit een teken dat u wordt doorverwezen naar een website die u niet wilt bezoeken. Als de link niet overeenkomt met de context van de e-mail, vertrouw hem dan niet.
De aanwezigheid van SSL zegt niets over de legitimiteit van de site, de SSL / TLS certificaten zijn bedoeld om de verbinding tussen de browser en de server te versleutelen, zodat hackers niet kunnen binnendringen.
Om te vinden, is dit website veilig , we moeten erachter komen of de URL afkomstig is van een onbekende bron en we raden u aan de URL te controleren voordat u erop klikt.
9. Pas op voor intimidatietactieken
Beloften van directe rijkdom of het winnen van honderden miljoenen in loterijen zijn veelgebruikte tactieken die de meeste mensen gewend zijn. Hackers proberen misbruik te maken van uw angst of bezorgdheid door u te waarschuwen voor een tijdgevoelige actie die van u wacht en u uiteindelijk ertoe te brengen gevoelige informatie te verstrekken.
Het zijn niet alleen banken of creditcardaanbieders die oplichters gebruiken als dekking voor hun phishing-e-mails. Ze nemen ook hun toevlucht tot het verzenden van meldingen die lijken te zijn van de IRS of andere overheidsinstanties om hun doelen bang te maken om hun informatie op te geven.
10. Installeer een antiphishing-werkbalk
Tegenwoordig ondersteunen de meeste browsers antiphishing-werkbalken die snelle controles uitvoeren op de websites die u bezoekt en de gegevens vergelijken met een lijst met bekende phishing-webpagina's. Als u per ongeluk een link volgt die een kwaadwillende website opent, kan de werkbalk u waarschuwen.
Antivirus software zijn ook geweldige tools om schadelijke bestanden te detecteren. Deze software scant alle bestanden die via internet naar uw apparaat worden overgebracht. Antispyware- en firewall-instellingen kunnen ook een extra beveiligingslaag bieden.
Er is echter geen onfeilbare manier om phishing-zwendel of kwaadaardige aanvallen te voorkomen. Online oplichting blijft evolueren. Zorg ervoor dat u gebruikmaakt van robuuste beveiligingsoplossingen om het risico te verkleinen dat u ten prooi valt aan phishing-e-mails.
U kunt ons volgen Linkedin, Twitter, Facebook voor dagelijkse Cybersecurity-updates
