Wat is phishing? Hier is alles wat u moet weten

Wat is phishing? Net als bij het echte vissen is het niet leuk om aan de haak te zitten. Maar dat is waar elke moderne internetgebruiker zich waarschijnlijk op een bepaald moment online zal bevinden. Of het nu gaat om een ​​valse e-mail waarin miljoenen worden beloofd, een beller die beweert van uw bank te zijn, of een vervalst inlogformulier voor een website: phishing is overal. Het enge? Het is winstgevender dan ooit.

Inhoud

  • Social engineering
  • Valse vormen
  • Gerichte phishing

In tegenstelling tot veel moderne bedreigingen voor ons digitale zelf, is dat bij phishing-zwendel wel het geval bestond al eeuwen in meer klassieke vorm en decennia in hun meest recente. Er zijn tegenwoordig nieuwe methoden en aanvalsvectoren in het spel, maar het enige wat ze doen is profiteren van nieuwe communicatiemedia om dezelfde eeuwenoude oplichting uit te voeren die onoplettende mensen voor altijd voor de gek houdt.

Aanbevolen video's

Social engineering

Cyberbeveiliging Pay-and-Pray

Het belangrijkste onderdeel van elke phishing-zwendel is social engineering

. Dat is de praktijk waarbij de gebruiker wordt misleid door te geloven dat de persoon, het e-mailadres of de webpagina waarmee hij te maken heeft legitiem is. Het is psychologische manipulatie om fraude te plegen. Een digitale vorm van klassieke vertrouwenstrucs om het vrijgeven van persoonlijke informatie aan te moedigen.

Het meest klassieke gebruik van social engineering bij phishing is via e-mail. De Nigeriaanse prins-zwendel is een bekende, maar er is nog meer moderne vormen op sociale media. Andere variaties op het thema zijn onder meer telefoontjes, e-mails of berichten op sociale netwerken die zogenaamd van uw bank afkomstig zijn die willen dat je op een link klikt, of een e-mail die afkomstig lijkt te zijn van een collega die je dringend nodig heeft om een ​​e-mail te openen bijlage. In sommige gevallen leidt dit tot kwaadaardige sites die de phishing-aanval voortzetten, maar ze kunnen ook kwaadaardige software downloaden die malware inschakelt voor een gecombineerde aanval.

In alle gevallen moedigen phishing-aanvallen die leunen op social engineering de gebruiker aan om deel te nemen aan een actie die niet aan te raden is. Ze kunnen taal gebruiken om te suggereren dat tijd van essentieel belang is, een beroep doen op goede aard, of vertrouwdheid suggereren om nog meer druk uit te oefenen op het potentiële slachtoffer.

Een goede vuistregel om dergelijke oplichting te voorkomen, is het oude gezegde ‘het is te mooi om waar te zijn’ in overweging te nemen en nooit op links in e-mails te klikken. Als het om bijlagen gaat, is het veiliger en minder belangrijk om collega's te vragen deze te verspreiden via platforms voor het delen van bestanden gevoeliger voor manipulatie dan e-mails die gemakkelijk kunnen worden vervalst zodat het lijkt alsof ze ergens vandaan komen rechtmatig.

Valse vormen

Bij een meer hands-off vorm van phishing gaat het om het vervalsen van meer dan alleen een e-mail. In sommige gevallen worden hele websites – of in ieder geval hun inlogpagina’s – vervalst om een ​​verder gevoel van legitimiteit te geven. Afhankelijk van de complexiteit van de vervalsing kunnen ze gebruik maken van gelijksoortige webadressen, gekopieerde illustraties en ontwerpkeuzes en zelfs beveiligingscertificaten.

Net als bij oplichting via e-mail zijn phishing-websites ontworpen om het slachtoffer aan te moedigen afstand te doen van zijn persoonlijke gegevens. Een nep-bankingsite of een nep-sociaal netwerk kan uw inloggegevens stelen. Een nep-Bitcoin-uitwisseling kan proberen uw cryptocurrency te stelen.

Hoewel minder gebruikelijk, omvat de meest geavanceerde vorm van website-spoofing het gebruik van een beveiligingslek in een legitieme website om deze te kapen. Wanneer slachtoffers proberen in te loggen, plaatsen ze in feite hun gegevens in een vals inlogformulier, of geven ze de aanvallers de mogelijkheid om tegelijkertijd met hen op die site in te loggen.

De beste manier om dergelijke aanvallen te voorkomen, is door er altijd voor te zorgen dat u zich daadwerkelijk op de juiste website bevindt (niet op een website met een vergelijkbare URL) en op uw hoede te zijn voor onverwachte inlogprompts. Als u twijfelt, typ dan het webadres waarvan u weet dat het veilig is in uw webbrowser in plaats van links te gebruiken.

Gerichte phishing

Phishing is over het algemeen vrij algemeen, waarbij aanvallers hun net wijd willen uitwerpen om zoveel mogelijk potentiële slachtoffers te pakken te krijgen. Dit is vooral belangrijk nu de meeste moderne webbrowsers beveiligingsmaatregelen tegen phishing gebruiken. Enkele van de meest effectieve phishing-aanvallen zijn echter succesvol geweest omdat ze doelgericht waren. De praktijk van het gebruik van specifieke informatie over individuen, die mogelijk is verkregen via een eerdere social engineering- of malware-aanval, staat bekend als spear phishing.

Spearphishing kan de vorm aannemen van e-mails, telefoontjes of expresberichten, op vrijwel dezelfde manier als meer algemene aanvallen. Ze zullen ontwapenende tactieken gebruiken, zoals het gebruik van de voornaam, of persoonlijke informatie die alleen uit een legitieme bron lijkt te komen. Dit kan met het oog op geldelijk gewin zijn, maar er zijn ook gevallen geweest waarin dit met het doel werd gebruikt industriële spionage en politieke manipulatie.

Volgens een Keepnet-onderzoek uit 2017, de gemiddelde succesvolle spearphishing-aanval op bedrijven levert de aanvallers $1,6 miljoen op, waardoor deze veel winstgevender is dan andere soorten digitale aanvallen.

Een andere meer nichevorm van phishing, bekend als ‘whaling’, kan zelfs nog lucratiever zijn. Het richt zich specifiek op vermogende particulieren en bedrijven met als doel hen geld op te lichten of digitale toegang op hoog niveau tot een organisatie te verkrijgen.

Spearphishing-aanvallen zijn door hun aard veel moeilijker te herkennen en te vermijden. Het is echter belangrijk om te onthouden dat ze afhankelijk zijn van dezelfde manipulatieve technieken als andere phishing-scams. Ze willen jouw informatie. Als u heel voorzichtig bent met de informatie die u verstrekt en de context waarin u deze aanbiedt, bent u relatief veilig voor alle vormen van phishing.

U kunt de problemen die gepaard gaan met phishing-aanvallen verder beperken door unieke wachtwoorden voor al uw services te gebruiken en deze op te slaan een sterke wachtwoordbeheerder.

Aanbevelingen van de redactie

  • USB-C-laptops opladen: dit is wat u moet weten
  • Wat is RAM-geheugen? Hier is alles wat u moet weten
  • Alles wat u moet weten over het kopen van een GPU in 2023
  • Meta Quest 3: alles wat je moet weten
  • Microsoft heeft u zojuist een nieuwe manier gegeven om veilig te blijven tegen virussen

Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.

Categorieën

Recente

Hoe maak je een slimme kerstboom

Hoe maak je een slimme kerstboom

Er gaat niets boven een kerstboom versierd met ...

Wat is Instacart? Hoe u de boodschappenbezorgapp gebruikt

Wat is Instacart? Hoe u de boodschappenbezorgapp gebruikt

De moderne technologie heeft het heel gemakkeli...

Huisrenovaties zijn het dure prijskaartje niet waard

Huisrenovaties zijn het dure prijskaartje niet waard

Smarthome-producten en renovaties variëren vaak...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews