Phishing

Soorten phishing - Cheatsheet en dingen die u moet weten

Soorten phishing - Cheatsheet en dingen die u moet weten

"Gefeliciteerd! Je hebt n miljoen dollar gewonnen. Stuur ons uw bankgegevens.” Als u op internet bent, heeft u dergelijke e-mails misschien in uw inbox of ongewenste mailbox gezien. Dergelijke e-mails worden phishing genoemd: een cybercriminaliteit waarbij criminelen computertechnologie gebruiken om gegevens te stelen van slachtoffers die individuen of zakelijke bedrijven kunnen zijn. Dit Phishing-spiekbriefje is een poging om u maximale kennis over deze cybercriminaliteit te bieden, zodat u geen slachtoffer van de misdaad wordt. We bespreken ook de soorten phishing.

Wat is phishing??

Phishing is een cybercriminaliteit waarbij criminelen slachtoffers lokken, met de bedoeling de gegevens van het slachtoffer te stelen, met behulp van valse e-mails en sms-berichten. Het wordt voornamelijk gedaan door massale e-mailcampagnes. Ze gebruiken tijdelijke e-mail-ID's en tijdelijke servers, dus het wordt moeilijk voor autoriteiten om ze te pakken. Ze hebben een algemene sjabloon die naar honderdduizenden ontvangers wordt verzonden, zodat er op zijn minst een paar kunnen worden misleid. Leer hoe u phishing-aanvallen kunt identificeren.

Waarom heet het phishing??

Je weet van vissen?. In het echte leven plaatst de visser een aas zodat hij vis kan vangen wanneer deze aan de hengel zijn gehaakt. Ook op internet gebruiken ze lokaas in de vorm van een boodschap die overtuigend kan overkomen en echt lijkt. Omdat de criminelen een lokaas gebruiken, wordt dit phishing genoemd. Het staat voor wachtwoordvissen, wat nu phishing wordt genoemd.

Het aas kan een belofte zijn van geld of goederen die een eindgebruiker ertoe kunnen dwingen op het aas te klikken. Soms is het lokaas anders (bijvoorbeeld dreiging of urgentie) en roept het op tot actie, zoals het klikken op links die zeggen dat je je account opnieuw moet autoriseren bij Amazon, Apple of PayPal.

Hoe spreek je phishing uit?

Het wordt uitgesproken als PH-ISHING. 'PH' zoals in Fverlangend.

Hoe vaak komt phishing voor??

Phishing-aanvallen komen vaker voor dan malware. Dit wil zeggen dat steeds meer cybercriminelen zich bezighouden met phishing in vergelijking met degenen die malware verspreiden via e-mails, nepwebsites of nepadvertenties op echte websites.

Tegenwoordig worden phishingkits online verkocht, zodat praktisch iedereen met enige kennis van netwerken ze kan kopen en gebruiken voor illegale taken. Deze phishingkits bieden alles, van het klonen van een website tot het samenstellen van een pakkende e-mail of sms.

Soorten phishing

Er zijn veel soorten phishing. Enkele van de populaire zijn:

  1. Algemene regelmatige e-mails waarin om uw persoonlijke gegevens wordt gevraagd, zijn de meest gebruikte vorm van phishing
  2. Speervissen
  3. Walvisvangst oplichting
  4. Smishing (SMS-phishing) en Vishing
  5. QRishing oplichting
  6. Tabnabbing

1] Algemene phishing

In de meest elementaire vorm van phishing kom je e-mails en teksten tegen die je ergens voor waarschuwen terwijl je wordt gevraagd op een link te klikken. In sommige gevallen vragen ze je om de bijlage te openen in de e-mail die ze naar je hebben gestuurd.

In de onderwerpregel van de e-mail lokken de cybercriminelen u ertoe de e-mail of sms te openen. Soms is de onderwerpregel dat een van uw online accounts moet worden bijgewerkt en dringend klinkt.

In de hoofdtekst van de e-mail of sms staat overtuigende informatie die nep maar geloofwaardig is en eindigt met een oproep tot actie: u wordt gevraagd op de link te klikken die ze in de phishing-e-mail of -tekst geven. Tekstberichten zijn gevaarlijker omdat ze verkorte URL's gebruiken waarvan de bestemming of volledige link niet kan worden gecontroleerd zonder erop te klikken wanneer u ze op de telefoon leest. Er kan overal een app zijn die kan helpen bij het bekijken van de volledige URL, maar ik ken er nog geen.

2] Speerphishing

Verwijst naar gerichte phishing waarbij de doelwitten werknemers van bedrijven zijn. De cybercriminelen krijgen hun werkplek-ID's en sturen de valse phishing-e-mails naar die adressen. Het verschijnt als een e-mail van iemand die bovenaan de bedrijfsladder staat, waardoor er genoeg haast is om ze te beantwoorden... en zo de cybercriminelen te helpen bij het inbreken in het netwerk van het bedrijfshuis. Lees hier alles over spearphishing. De link bevat ook enkele voorbeelden van spear phishing.

3] Walvisvangst

Walvisvangst is vergelijkbaar met spear phishing. Het enige verschil tussen Whaling en Spear phishing is dat spear-phishing elke werknemer kan targeten, terwijl Whaling wordt gebruikt om bepaalde bevoorrechte werknemers te targeten. De methode is hetzelfde. De cybercriminelen krijgen de officiële e-mail-ID's en telefoonnummers van de slachtoffers en sturen ze een overtuigende e-mail of sms met een oproep tot actie die de bedrijfsintranet om de achterdeur toegang te geven. Lees meer over Whaling phishing-aanvallen.

4] Smishing en Vishing

Wanneer cybercriminelen short messaging service (SMS) gebruiken om persoonlijke gegevens van slachtoffers te achterhalen, staat dit bekend als SMS-phishing of kortweg Smishing. Lees meer over Smishing en Vishing details.

5] QRishing oplichting

QR-codes zijn niet nieuw. Wanneer informatie kort en geheim moet worden gehouden, zijn QR-codes het beste om te implementeren. Je hebt misschien QR-codes gezien op verschillende betalingsgateways, bankadvertenties of gewoon op WhatsApp Web. Deze codes bevatten informatie in de vorm van een vierkant met overal zwart verspreid. Aangezien het niet bekend is welke informatie een QR-code biedt, is het altijd het beste om weg te blijven van onbekende bronnen van de codes. Dat wil zeggen dat als u een QR-code ontvangt in een e-mail of sms van een entiteit die u niet kent, deze niet scant. Lees meer over QRishing op smartphones.

6] Tabnabbing

Tabnabbing verandert een legitieme pagina die u bezocht in een frauduleuze pagina zodra u een ander tabblad bezoekt. Laten we zeggen:

  1. Je navigeert naar een echte website.
  2. U opent een ander tabblad en bladert door de andere site.
  3. Na een tijdje kom je terug op het eerste tabblad.
  4. Je wordt begroet met nieuwe inloggegevens, misschien naar je Gmail-account.
  5. Je logt opnieuw in, niet vermoedend dat de pagina, inclusief de favicon, daadwerkelijk achter je rug om is veranderd!

Dit is Tabnabbing, ook wel Tabjacking genoemd.

Er zijn enkele andere vormen van phishing die tegenwoordig niet veel worden gebruikt. Ik heb ze niet genoemd in dit bericht. De methoden die voor phishing worden gebruikt, blijven nieuwe technieken aan de misdaad toevoegen. Ken de verschillende soorten cybercriminaliteit als u geïnteresseerd bent.

Phishing-e-mails en -teksten identificeren

Terwijl de cybercriminelen alle maatregelen nemen om u te misleiden om op hun illegale links te klikken, zodat ze uw gegevens kunnen stelen, zijn er een paar aanwijzingen die een bericht geven dat de e-mail nep is.

In de meeste gevallen gebruiken de phishing-jongens een naam die u bekend voorkomt. Het kan de naam zijn van een gevestigde bank of een ander bedrijfshuis zoals Amazon, Apple, eBay, enz. Zoek de e-mail-ID.

Phishing-criminelen gebruiken geen permanente e-mail zoals Hotmail, Outlook en Gmail, enz. populaire e-mailhostingproviders. Ze gebruiken tijdelijke e-mailservers, dus alles van een onbekende bron is verdacht. In sommige gevallen proberen de cybercriminelen e-mail-ID's te vervalsen door een bedrijfsnaam te gebruiken, bijvoorbeeld [email protected].com-server.

Dus, als een e-mail van http://axisbank.com afkomstig is van een e-mail-ID met de tekst [email protected], u moet voorzichtig zijn. Zoek ook naar spelfouten. In het Axis Bank-voorbeeld, als de e-mail-ID afkomstig is van axsbank.com, het is een phishing-e-mail.

PhishTank helpt u bij het verifiëren of rapporteren van phishing-websites

Voorzorgsmaatregelen voor phishing

In het bovenstaande gedeelte werd gesproken over het identificeren van phishing-e-mails en -teksten. Aan de basis van alle voorzorgsmaatregelen ligt de noodzaak om de herkomst van e-mail te controleren in plaats van simpelweg op de links in de e-mail te klikken. Geef uw wachtwoorden en beveiligingsvragen aan niemand. Kijk naar de e-mail-ID van waaruit de e-mail is verzonden.

Als het een sms van een vriend is, weet je, wil je misschien bevestigen of hij of zij het echt heeft gestuurd. Je zou hem kunnen bellen en vragen of hij een bericht heeft gestuurd met een link.

Klik nooit op links in e-mails van bronnen die u niet kent. Zelfs voor e-mails die echt lijken, veronderstel van Amazon, klik niet op de lijnk. Open in plaats daarvan een browser en typ de URL van Amazon. Van daaruit kunt u controleren of u daadwerkelijk details naar de entiteit moet sturen.

Sommige links komen binnen en zeggen dat je je aanmelding moet verifiëren. Kijk of u zich onlangs heeft aangemeld voor een service. Als je het niet meer weet, vergeet dan de e-maillink.

Wat als ik op een phishing-link heb geklikt??

Sluit de browser onmiddellijk. Raak geen informatie aan en voer geen informatie in als u de browser niet kunt sluiten, zoals in de standaardbrowser van sommige smartphones. Sluit elk tabblad van dergelijke browsers handmatig. Denk eraan om niet in te loggen bij een van uw apps totdat u een scan uitvoert met BitDefender of Malwarebytes. Er zijn ook enkele betaalde apps die u kunt gebruiken.

Hetzelfde geldt voor computers. Als u op een link klikte, zou de browser worden gestart en zou er een soort dubbele website verschijnen. Tik of raak nergens in de browser. Klik gewoon op de knop browser sluiten of gebruik Windows Taakbeheer om hetzelfde te sluiten. Voer een antimalwarescan uit voordat u andere toepassingen op de computer gebruikt.

Lezen: Waar online oplichting, spam en phishing-websites te melden?

Geef een reactie en laat het ons weten als ik iets in deze phishing-cheatsheet heb weggelaten.

Spellen Beste gameconsole-emulators voor Linux
Beste gameconsole-emulators voor Linux
Dit artikel bevat een lijst van populaire emulatiesoftware voor gameconsoles die beschikbaar is voor Linux. Emulatie is een softwarecompatibiliteitsla...
Spellen Beste Linux-distributies voor gaming in 2021
Beste Linux-distributies voor gaming in 2021
Het Linux-besturingssysteem heeft een lange weg afgelegd van zijn oorspronkelijke, eenvoudige, servergebaseerde uiterlijk. Dit besturingssysteem is de...
Spellen Hoe u uw gamesessie op Linux kunt vastleggen en streamen
Hoe u uw gamesessie op Linux kunt vastleggen en streamen
In het verleden werd het spelen van games alleen als een hobby beschouwd, maar met de tijd zag de game-industrie een enorme groei in termen van techno...