Wat is phishing en hoe bescherm ik mezelf ertegen?

Hoe

DoorMichael Bryant

Laatst geupdate op19 augustus 2019

Een op de 99 ontvangen e-mails is een zogenaamde phishing aanval. Deze gevaarlijke ergernissen kosten bedrijven en eindgebruikers jaarlijks duizenden schade. Hoewel geen enkele oplossing 100 procent volledig beveiligd is, zijn er dingen die u kunt doen om phishingfraude te herkennen en te voorkomen. Laten we dit doen.

Wat is een phishing-aanval?

Phishing is een social engineering-aanval ontworpen om gebruikersgegevens te stelen, zoals inloggegevens, creditcardnummers en andere persoonlijke informatie. De zwendel, die kan binnenkomen als een e-mail, sms of instant message, doet zich voor als een vertrouwde entiteit. Het hoopt dat je je informatie bijt en graag overhandigt door op een kwaadaardige link te klikken. Het merendeel van deze oplichting (51 procent) leidt volgens hen tot een malware-aanval Trends voor kleine bedrijven.

Bij een malware-aanval wordt een verborgen bestand op uw computer geïnstalleerd. Het bestand voert taken uit zoals het doen van ongeautoriseerde aankopen, het stelen van geld of het initiëren van identiteitsdiefstal. Sommige malware-aanvallen houden ook uw apparaat gegijzeld. In deze gevallen moet u een premie betalen voordat u weer toegang krijgt tot uw computer.

Hoe oplichting te herkennen?

Als het gaat om phishing-zwendel, is het eerste dat u moet omarmen en onthouden het idioom, als iets te mooi lijkt om waar te zijn, is het dat waarschijnlijk ook. In meer expliciete termen, als je een sms of e-mail ontvangt waarin je wordt beloofd snel geld of een prijs te winnen, is het vrijwel zeker een oplichterij. Helaas krijgen deze zwendel elk jaar meer hakmes.

Phishing-zwendel kan het volgende omvatten, maar is niet beperkt tot deze voorbeelden:

• Berichten die terugbetalingen door de overheid beloven
• Freebies beschikbaar met één klik
• Kennisgevingen die u waarschuwen voor een verdachte activiteit of inlogpogingen
• Valse facturen die betaling vereisen
• Merk op dat uw recente betaling niet is geaccepteerd

Voorbeelden

Phishing.org heeft screenshots gepubliceerd van echte voorbeelden van oplichting. Deze omvatten een nep-beveiligingskennisgeving van Paypal, een nep-kennisgeving van Microsoft, een aanval op LinkedIn, onder vele anderen.

Hier is een voorbeeld van een Microsoft-phishingbericht:

Hoe u uzelf kunt beschermen tegen phishing

Volg deze essentiële stappen om te voorkomen dat u het slachtoffer wordt van een phishing-schema:

Software updates

Het eerste dat u kunt doen om uzelf tegen phishingfraude te beschermen, is door beveiligingssoftware op uw apparaat te installeren. En ja, dit omvat Macs, niet alleen Windows. Je moet er ook voor zorgen dat het besturingssysteem van je computer altijd up-to-date is. Zorg ervoor dat automatische updates zijn ingeschakeld om dit mogelijk te maken.

Mobiele apparaten zijn steeds vaker niet meer immuun voor phishing-aanvallen. Schakel daarom ook automatische updates in op uw iOS- en Android-apparaten. Bedrijven als Apple en Google doen uitstekend werk om aanvallen te identificeren en te dwarsbomen. Het is echter aan jou om ervoor te zorgen dat updates onmiddellijk op je apparaten worden geïnstalleerd.

Overweeg ook om Google's te installeren gratis phishing-tool, die u waarschuwt als u het wachtwoord van uw Google-account ergens anders invoert dan accounts.google.com.

Gebruik multi-factor authenticatie

Bedrijven bieden of eisen steeds vaker multi-factor authenticatie om uw accountgegevens te beschermen. Als dit type verificatie is ingeschakeld, moet u twee of meer gegevens invoeren om u aan te melden bij uw account.

Bijvoorbeeld met multi-factor authenticatie - ook wel Two Factor Authentication of Two-Step genoemd Verificatie, mogelijk moet u een toegangscode toevoegen die u ontvangt via een e-mail, sms of authenticatie-app. Afhankelijk van de organisatie kan ook een scan van uw vingerafdruk, netvlies of gezicht nodig zijn.

Gebruik altijd meervoudige authenticatie indien aangeboden; als u geen keuze krijgt, vraag dan of u zaken moet doen met die organisatie.

Ja, gebruik een sterk wachtwoord

U moet ook sterke wachtwoorden maken en deze veilig bewaren. Overweeg om uw wachtwoorden beter te beschermen:

• Gebruik 10-12 karakters voor je wachtwoord
• Gebruik geen namen, datums of veelvoorkomende woorden in uw wachtwoorden. Gebruik in plaats daarvan een combinatie van cijfers, tekens en symbolen. Gebruik ook een combinatie van hoofdletters en kleine letters
• Gebruik niet hetzelfde wachtwoord voor verschillende accounts
• Overweeg om een ​​app / service voor wachtwoordgenerator aan te schaffen, zoals 1Password of Dashlane.
• Deel wachtwoorden niet via de telefoon of via e-mail / sms.
• Als je een wachtwoord moet opschrijven, zorg er dan voor dat het is vergrendeld en niet zichtbaar is.

Doe alleen aankopen op beveiligde sites

In 2019 mag niemand items kopen op een onbeveiligde website. Helaas gebeurt het nog steeds. Zoek naar https aan het begin van het webadres om ervoor te zorgen dat de site die u bezoekt veilig is.

Maak een back-up van uw gegevens

Zorg er ten slotte voor dat u regelmatig maak een back-up van uw gegevens met behulp van een externe harde schijf of cloudopslag. Op die manier kunt u, als er problemen zijn, zo snel mogelijk weer online gaan.

Het is waarschijnlijk een scam, wat nu?

Als u vermoedt dat een ontvangen e-mail of bericht oplichterij is, moet u zich eerst afvragen of u de account of het bedrijf dat contact heeft gemaakt, herkent. Als het antwoord nee is, meldt u het bericht en verwijdert u het vervolgens van uw apparaat. Als het antwoord ja is, moet u rechtstreeks contact opnemen met het bedrijf via een telefoonnummer of website die u als legitiem kent.

Bent u bang dat u al heeft gereageerd op een phishing-schema? Bezoek in dit geval IdentifyTheft.gov en volg de stappen die u moet nemen op basis van de informatie waarvan u bang bent dat u ze bent kwijtgeraakt.

U moet ook een stap verder gaan en de phishing aan de autoriteiten melden. Een goed uitgangspunt hiervoor is neem contact op met de FTC.

Op de FTC-website wordt u gevraagd een klachtencategorie en subcategorie te kiezen. Als u geen overeenkomst kunt vinden, selecteert u de optie 'Iets anders'. Van daaruit moet u een paar vragen met betrekking tot uw klacht beantwoorden en hen vertellen wat er in uw woorden is gebeurd.

Phishing-zwendel gaat helaas niet weg, maar er zijn dingen die u kunt doen om uzelf te beschermen. Het volgen van deze stappen zal een lange weg banen om meer beveiligingsniveaus aan uw apparaat toe te voegen. Gemoedsrust zal volgen!