PhishingHeb je dat woord ooit gehoord? Als u niet een beetje weet over de wereld van internet, bent u misschien niet bekend met termen als malware, trojan en phishing, maar het is belangrijk om te weten wat ze betekenen en waarom ze een groot probleem voor ons kunnen zijn.
Al deze termen hebben betrekking op computervirussen en technieken om informatie te verkrijgen van computers en/of de mensen die deze gebruiken. Deze informatie kan bestaan uit bestanden (meestal afbeeldingen en video’s waarvoor vervolgens ‘losgeld’ wordt gevraagd), persoonlijke gegevens, webcambeelden en geluid en, soms zorgwekkender voor de financiën van mensen, bank- en creditcardgegevens.
Hoe het klinkt. Het kan zeer zorgwekkend zijn voor gebruikers, die zich er vaak niet van bewust zijn dat iemand hun informatie op veel verschillende manieren kan stelen. Om deze reden is het belangrijk om op de hoogte te zijn van wat er gebeurt en hoe u deze problemen die het netwerk op de computers van alle huizen heeft gebracht, kunt identificeren en vermijden.
Artikelinhoud
Wat is phishing?
Phishing is de term die in de computerwereld wordt gebruikt om een identiteitsdiefstal. Ze gebruiken over het algemeen social engineering om informatie van dezelfde mensen te verkrijgen, in plaats van deze te extraheren zoals bij virussen en malware gebeurt.
Genoemd phisher voor de persoon die deze techniek gebruikt om informatie uit mensen te halen. Kortom, een phisher is verantwoordelijk voor het nabootsen van de identiteit van een vertrouwd persoon, bedrijf of dienst. Op deze manier neemt het via e-mail, instant messaging, sms-berichten of andere middelen contact op met een persoon om informatie te verkrijgen die van waarde kan zijn.
Over het algemeen vallen mensen via e-mail voor deze technieken. De pisher stuurt een e-mail naar een gebruiker, waarbij hij gebruik maakt van informatie zoals diensten waarop het e-mailadres is geabonneerd, en doet zich voor als de dienst. Zo geeft hij aan dat er een fout is opgetreden bij een afschrijving, dat er datalekken zijn opgetreden of dat deze informatie opnieuw moet worden toegevoegd. Dit is hoe de slachtoffers geef uw persoonlijke gegevens opnieuw op, zoals documentnummers, contactgegevens en bankgegevens. Maar in plaats van ze op de vertrouwde site aan te bieden, doen ze het aan een onbekende persoon die het gewoon wil stelen van genoemde informatie.
Om dit op een zo geloofwaardig mogelijke manier te doen, zijn phishers verantwoordelijk voor het opzetten van een website met een identiek of soortgelijk uiterlijk, zodat slachtoffers deze sites niet kunnen vermoeden. Zo bieden ze hun persoonlijke gegevens aan zonder te twijfelen dat ze daarmee de dienst doen die ze persoonlijk kennen.
Hoe gevallen van phishing te identificeren
Ondanks dat we ons al in een jaar bevinden waarin de overgrote meerderheid van de mensen met groot gemak door de wereld van internet navigeert en zich al bewust zijn van deze praktijken, zijn er nog steeds gevallen van phishing. Het kan nog steeds vreemd zijn om ze te zien, maar er zijn nog steeds veel mensen die niet bekend zijn met het onderwerp en er het slachtoffer van kunnen worden, ook jij.
Gelukkig zijn er veel manieren om dat te doen Herken phishing gemakkelijk. Hier gaan we u enkele parameters laten zien die aanvallers niet kunnen controleren alsof ze van het legitieme bedrijf zijn, zodat ze kunnen worden geïdentificeerd en zo kunnen voorkomen dat ze het slachtoffer worden van phishing.
Via e-mail/afzenderadres
Alle bedrijven hebben hun eigen e-mailadressen. Als uw bank u bijvoorbeeld een e-mail stuurt, ziet het adres er ongeveer zo uit persoonlijk@tubanco.com. Op deze manier kunt u gemakkelijk vaststellen of het een legitieme e-mail is of niet. Elk ander domein dan dat van de geïdentificeerde entiteit kan een persoon zijn die de identiteit nabootst.
Deze informatie vindt u in dezelfde ontvangen e-mail. Open de e-mail, klik op de afzender en identificeer deze. Iets soortgelijks gebeurt ook met sms-berichten (SMS/MMS), instant messages enzovoort.
Voor webbeveiliging (HTTPS)
Heeft u de website al geopend? Ziet het adres er legitiem uit? Soms zijn er mensen die een vrijwel identiek domein kopen om meer precisie te bieden bij het oplichten. Op het eerste gezicht zie je de verschillen misschien niet, dus het is niet ongebruikelijk om een website vanuit e-mail te openen. Hoe kan ik nu vaststellen dat dit de legitieme website is? Tegenwoordig hebben alle sites HTTPS-beveiliging. Als die website het niet heeft, betwijfel het dan.
Op webadres (URL)
Net als bij e-mails is de URL van de website van het bedrijf uniek. Geen twee kunnen hetzelfde zijn, dus het volstaat om te identificeren dat de site de bijbehorende URL heeft. Nogmaals, het is belangrijk om ervoor te zorgen dat het correct is om verrassingen te voorkomen. U moet niet alleen controleren of de naam van de URL correct is gespeld, maar ook het domein (mibanco.com Het is de website van mijn bank, maar mibanco.blog heeft niets met hem te maken).
Veelgebruikte manieren om phishing te identificeren
Naast de methoden om potentiële phishers te identificeren die we hierboven hebben gezien, zijn er nog andere zaken waarmee u rekening moet houden om een verdachte persoon op te sporen die probeert informatie ophalen voor uw persoonlijk voordeel.
Bedrijven zullen nooit om uw gegevens vragen: In zeldzame gevallen kan een bedrijf u vragen bepaalde gegevens opnieuw te verstrekken. Aarzel altijd als een bedrijf of dienst om informatie vraagt die u al heeft verstrekt.
Zij zullen de nodige informatie opvragen via hun platforms: In de enkele keren dat bepaalde informatie opnieuw nodig is, zal deze via het officiële platform worden verstrekt. Ze zullen u nooit vragen om dergelijke informatie via e-mail te verzenden.
Spelfouten? Gevaar!: Geen enkel bedrijf stuurt e-mails met spelfouten. Het is iets elementairs als u voor uw imago wilt zorgen. Als je een e-mail van een bedrijf hebt ontvangen en deze staat vol met fouten, dan is het waarschijnlijk iemand die naar informatie probeert te 'vissen'.
Pas op voor bedreigingen: Veel mensen trappen in dit soort vallen vanwege bedreigingen. Betaal of wij geven u een boete. Als u uw gegevens niet toevoegt, ontvangt u toeslagen. Het is belangrijk om alles rustig te lezen en niet te trappen in bedreigingen die mogelijk in een e-mail staan. Alleen incassobedrijven nemen hun toevlucht tot bedreigingen, en dat doen ze alleen om hen te laten boeten, aangezien ze ook geen invloed op mensen kunnen hebben, maar hen juist kunnen intimideren om iets onnodigs te betalen.
Wees voorzichtig met klikken: Sommige phishers gebruiken virussen om sappiger informatie te verkrijgen. Het feit dat u een antivirusprogramma op uw computer hebt geïnstalleerd, betekent niet dat u onkwetsbaar bent. Wees voorzichtig waar u klikt en welke e-mails u downloadt. Sommige bestanden zijn mogelijk geïnfecteerd. Wees altijd op uw hoede voor alles wat ze u vragen te downloaden, tenzij het iets is waar u om hebt gevraagd.
Ik ben aan een monitor gekluisterd sinds ik in 1997 een pc in handen kreeg. Nu schrijf ik graag over alles wat daarmee te maken heeft.
Inhoud schrijver. Grafisch ontwerper en zoekmachineoptimalisatie
