Video: Nepwebshops tijdens de feestdagen | Opgelicht (AVROTROS) (November 2024)
Vakanties brengen altijd de sentimentele, zachte plekken in iedereen naar voren. Oplichters spelen op de vrolijke geesten van het seizoen en voeren gedurende deze periode een reeks phishingcampagnes uit. In een recente blogpost schetste PhishMe enkele van de meest voorkomende phishing-aanvallen met een vakantiethema die u mogelijk tegenkomt.
Phishes die u kunt verwachten te vangen
E-kaarten zijn een leuke, gemakkelijke manier om vakantiegroeten en goede wensen te verzenden. Sommigen van hen zijn echter misschien niet afkomstig van uw HR-afdeling of baas; verschillende oplichters gebruiken e-mails die eruit zien als vakantiekaarten om slachtoffers te vangen. Je inbox wordt waarschijnlijk overspoeld met verkopen, kortingen of aanbiedingen van verschillende bedrijven tijdens de feestdagen. Onder de vele legitieme advertentie-e-mails sluipen cybercriminelen in phishing-e-mails die eruit zien als bedrijven die geweldige aanbiedingen aanbieden.
Aanvallers maken ook nep-uitnodigingen voor bedrijfsfeestjes om nietsvermoedende werknemers te lokken. Pakketbezorging en e-mailmeldingen voor updates zijn een andere reeks phishing-e-mails die cybercriminelen kunnen bedenken. Bewerend dat er een leveringsprobleem is opgetreden, kunnen hackers een klant snel tot slachtoffer maken.
Andere stiekeme phishing-e-mails die proberen te spelen op de zorgen van gebruikers zijn onder meer PTO-meldingen (betaalde vrije tijd), urgente deadlines en vereisten voor het einde van het jaar of niet-gedeclareerde onkostennota's. Phishing-e-mails kunnen ook bevestigingse-mails van luchtvaartmaatschappijen of grote reisschema-imitaties imiteren en de aandacht trekken van die werknemers die vooral graag thuiskomen. Sommige boeven, wetende dat verschillende goede doelen 30 procent van hun jaarlijkse donaties in december verzamelen, zullen phishes maken die deze gemeenschappelijke goede doelen bedriegen.
Stop met phishing
Open geen verdacht ogende e-mails en houd bij wat u online bestelt, zodat u weet naar welke bevestigings-e-mails u moet letten. Als je je zakelijke e-mailadres niet hebt opgegeven toen je je goodies kocht, negeer dan e-mails op dat account die te maken hebben met je aankoop.
Bevestig hun authenticiteit bij de afzender om te controleren of e-mails binnen het bedrijf legitiem zijn. Het is ook een goed idee om te leren hoe u onderscheid kunt maken tussen kwaadaardige en goedaardige URL's, zodat u niet per ongeluk op een link klikt die kan leiden tot malware. U kunt phishing-e-mails gemakkelijk vermijden als u voorzichtig bent met waar u op klikt in uw inbox.
