Hoe phishing-zwendel te voorkomen

"Hé, wil je wat geld verdienen? Dit is wat we zullen doen. Je schrijft een Trojaans paard-programma dat voorbij antivirusprogramma's komt en banklogins steelt. Ik zal het naar duizenden pc's distribueren en we zullen de take splitsen. Wat? Je codeert niet? Hmm, ik ook niet. Ik weet het! We kunnen gewoon wat phishing-sites bouwen en sukkels krijgen om ons gewoon hun wachtwoord te geven!"

Variaties op dit gesprek vinden elke dag plaats. Malwarecode schrijven is moeilijk. Het is moeilijker om een ​​kwaadaardig programma te schrijven dat kan overleven in een met antivirus gevulde omgeving. In plaats van het besturingssysteem en de beveiliging ervan te misleiden, proberen quick-buck-artiesten de gebruiker voor de gek te houden met phishing, wat veel, veel eenvoudiger is.

Hoe Phishing-zwendel werkt

De sleutel tot het uitvoeren van een phishing-zwendel is het maken van een replica van een beveiligde website die goed genoeg is om de meeste mensen voor de gek te houden. Met de meest stijlvolle namaak gaat elke link naar de echte site. Welnu, elke link behalve degene die uw gebruikersnaam en wachtwoord bij de daders indient. Als kers op de taart kunnen de fraudeurs proberen een URL te maken die er op zijn minst een beetje legitiem uitziet. In plaats van paypal.com, misschien pyapal.com of paypal.security.reset.com.

Niet elke phishing-pagina is echter goed gedaan. Sommigen gebruiken de verkeerde kleuren of komen anders niet overeen met de pagina die ze imiteren. Anderen hebben totaal niet overtuigende URL's, dingen zoals admin.dentistry.com/forms of X8el87.journal.com. Zelfs deze kreupele fraudeurs kunnen blijkbaar een paar sukkels oppakken, of de fraudeurs zouden het opgeven.

Wanneer u uw gebruikersnaam en wachtwoord op een frauduleuze site invoert, hebben de fraudeurs volledige toegang tot uw account. Om te voorkomen dat je je realiseert dat je bent opgelicht, kunnen ze de referenties doorgeven aan de echte site, dus het lijkt erop dat je normaal bent ingelogd. Je enige aanwijzing kan komen als je merkt dat je bankrekening leeg is of dat je je niet kunt aanmelden bij je e-mail en je vrienden zeggen dat ze spam van je ontvangen. Dus hoe bewapen je jezelf tegen dit soort aanvallen?

Elimineer het voor de hand liggende

Sommige nepwebsites zijn gewoon te slecht geïmplementeerd om iedereen te overtuigen die oplet. Als u een koppeling naar een site maakt en deze ziet er gewoon uit als afval, drukt u op Ctrl + F5 om de pagina volledig opnieuw te laden, voor het geval dat het slechte uiterlijk een toevalstreffer was. Maar als het er nog steeds niet goed uitziet, blijf dan weg.

Bekijk de pagina hierboven. De opmaak is raar en de afbeelding rechts van het vak voor e-mailinvoer is defect. Blijkbaar denkt iemand ergens dat deze pagina gebruikers van OurTime voor de gek houdt, een datingsite voor de meer dan vijftig mensen. Hoe ze met de gestolen accounts geld zouden verdienen, heb ik geen idee, maar deze waarschuwingspagina overtuigt niet.

Wanneer u een phishing-pagina maakt, is verisimilitude essentieel. Het gebruik van een gratis webhostingservice die zijn banner op uw pagina achterlaat, is een soort van weggevertje. Desondanks stuit ik elke keer op een phishing-beveiligingstest op een handvol nep-vervalsingen.

Controleer het adres

Moderne webbrowsers gaan weg van een grote focus op de adresbalk. Het is nu op zijn minst de zoek-plus-adresbalk. Maar die adresbalk is een uiterst belangrijke bron wanneer u naar een pagina kijkt om te bevestigen dat deze legitiem is. De beste phish-sniffers kunnen een off-kilter URL uit de ooghoek zien, zonder er zelfs maar aan te denken.

Kijk uit voor pogingen om het feitelijke domeingedeelte van de URL te verdoezelen. Dat is het gedeelte dat onmiddellijk voorafgaat aan de laatste.com,.net,.co.uk, enzovoort. Alles wat vóór het domein komt, is slechts een subdomein. Als de URL fakery.paypal.com bestond, zou dit een subdomein van paypal.com zijn. Als je in plaats daarvan paypal.fakery.com ziet, nou, dat is pure nep!

Phishing-aanvallen op Dropbox-accounts of andere online opslagaccounts hebben niet de gegarandeerde waarde die dieven krijgen van het vastleggen van bankaanmeldingen. Omgekeerd passen mensen niet noodzakelijk hetzelfde waakzaamheidsniveau toe op deze accounts. Er kan iets opduiken in online opslag, van een lijst met Girl Scout-cookiebestellingen tot geheime plannen voor de volgende technologische doorbraak. Maar kijk eens naar de adresbalk in de bovenstaande afbeelding. Wanneer je inlogt op je eigen Dropbox-account, zie je zeker niet de woorden "contant geld nodig" in de URL!

Je hebt misschien gehoord over Sberbank in discussies over de Russische bankverbindingen van de Trump-organisatie, of als slachtoffer van ATM-hacking. U bent echter waarschijnlijk geen klant, dus een Sberbank-phishing-pagina is geen echte zorg. Maar voor onze Russische vrienden, het feit dat het werkelijke domein van de URL in de adresbalk "koffie" is, zou zeker een weggevertje moeten zijn.

Zoek naar het slot

Het HyperText Transfer Protocol (HTTP) -communicatiesysteem dat wordt gebruikt voor elementaire internetcommunicatie is een overblijfsel uit de begintijd van het world wide web. Het is niet veilig, omdat niemand dacht dat anderen slechte dingen zouden doen op het opkomende internet. Welnu, de slechte mensen zijn hier, en de enige verstandige manier om verbinding te maken is met behulp van het beveiligde HTTPS-protocol. Webbrowsers tonen een slotpictogram voor HTTPS-pagina's. Chrome gaat een stap verder en markeert HTTP-sites actief als 'Niet veilig'. U moet nooit inloggen op een site die geen HTTPS gebruikt.

"Maar wacht, " zou je kunnen beweren, "hoe zit het met een legitieme site die gewoon niet veilig is geworden?" Sorry, ik koop het niet. In dit tijdperk van HTTPS is er geen excuus. Een site die wil dat u zich aanmeldt zonder HTTPS te gebruiken, zelfs als het geen fraude is, is gewoon niet legitiem.

Beide pagina's in de afbeelding hierboven willen dat u zich aanmeldt met uw PayPal-inloggegevens. Beide zijn fraudeurs. Maar degene op de achtergrond is ernstiger. Ja, het domein is "jljq", wat verdacht genoeg is. Maar het ontbreken van een slot laat je weten dat het gewoon niet legitiem kan zijn.

Er is nog een aanwijzing hier, voor de visueel georiënteerde. Kijk naar de kleur van de grote inlogknop; het is niet hetzelfde op de twee pagina's. De voorgrondpagina komt overeen met de kleur van de werkelijke PayPal-site; de achtergrond niet.

Soms kun je het gewoon niet zien door te kijken. De Commonwealth Bank-website noemt haar online banksysteem Netbank. De beveiligde pagina op netbank.com die hierboven wordt weergegeven, lijkt legitiem. Als u het niet zeker weet, kan een snelle blik op de whois-gegevens voor het domein u helpen. Ik denk dat we het ermee eens kunnen zijn, het is zeer onwaarschijnlijk dat de site van de Commonwealth Bank haar hosting bij CrazyDomains.com zou parkeren.

Overweeg de bron

Je hebt het een miljoen keer gehoord. Klik niet op koppelingen in e-mailberichten van mensen die u niet kent. Klik niet op koppelingen in berichten van mensen die u kent, omdat deze mogelijk zijn gehackt. Dit is een goed advies! Als u op een willekeurige link klikt, kunt u naar een site voor het hosten van malware of naar fraude gaan. Wanneer de link u naar een inlogpagina brengt, is het vooral belangrijk om de bron te overwegen.

Het is denkbaar dat u een e-mailbericht van uw bank ontvangt, hoewel veel banken die vorm van communicatie schuwen. Als je op een link op een niet-gerelateerde site hebt geklikt en de login voor de Bank of Karabraxos hebt beëindigd, is de kans heel groot dat het nep is.

Maar wat als uw bank of de IRS of PayPal u echt probeert te bereiken over een probleem met uw account? De oplossing is eenvoudig: sla de koppeling over en meld u rechtstreeks aan bij de service, zoals u normaal zou doen.

Hulp bij het bestrijden van phishing

De fraudeurs te slim af zijn, en hun sluwste listen ontdekken, geeft je zeker een goed gevoel. Maar misschien ben je morgen niet zo scherp, dus het loont om wat hulp in te schakelen in de strijd tegen phishing. Moderne browsers hebben ingebouwde bescherming tegen frauduleuze sites en doen het behoorlijk. De meeste antivirus- en beveiligingssuite-producten voegen hun eigen bescherming tegen phishing toe; de beste hiervan verdienen scores tot wel 100 procent bescherming in onze tests.

Het gebruik van een wachtwoordbeheerder helpt u ook om fraude te voorkomen. Met de meeste van dergelijke producten kunt u een beveiligde site bezoeken en met één klik inloggen. En als u er op de een of andere manier in slaagt om een ​​frauduleuze site te bereiken, is het feit dat uw wachtwoordbeheerder de opgeslagen inloggegevens niet zal invullen een grote rode vlag.

• Hoe Scareware te vermijden Hoe Scareware te vermijden
• 7 tekenen dat je malware hebt en hoe je er vanaf komt 7 tekenen dat je malware hebt en hoe je er vanaf komt
• Eenvoudige trucs om waanzinnig veilige wachtwoorden te onthouden Eenvoudige trucs om waanzinnig veilige wachtwoorden te onthouden
• 12 eenvoudige dingen die u kunt doen om online veiliger te zijn 12 eenvoudige dingen die u kunt doen om online veiliger te zijn

De slimste netizens gebruiken een virtueel privénetwerk of VPN voor hun online activiteiten. Het gebruik van een VPN beschermt uw gegevens tijdens het transport, omdat de gegevens in gecodeerde vorm naar de VPN-server reizen. Het biedt ook enige bescherming tegen cyberstalking, omdat uw verkeer afkomstig lijkt te zijn van de VPN-server, niet van uw lokale IP-adres. Maar het routeren van webverkeer via een VPN helpt helemaal niet tegen phishing. Wanneer u uw gegevens aan de eigenaren van een phishing-site geeft, maakt het niet uit hoe ze daar zijn gekomen. Phishing-aanvallen zijn op u gericht , niet op uw apparaten of communicatiesystemen.

Phishing komt vaker voor dan u misschien denkt. Om de afbeeldingen voor dit artikel te krijgen, heb ik zojuist de laatste vijf of zes dozijn geverifieerde fraudeurs van een populaire phish-trackingsite geplukt en doorzocht, op zoek naar goede voorbeelden. Ja, frauduleuze pagina's worden snel op de zwarte lijst geplaatst, maar de oplichters worden gewoon afgesloten en verschijnen met een nieuwe zwendelpagina.

Bescherm uzelf tegen phishing

Gebruik de beschikbare bronnen zoals wachtwoordbeheerders en het phishing-detectiesysteem in uw antivirus om de schaamte om uw gevoelige gegevens weg te geven aan fraude te voorkomen. Maar houd uw eigen ogen open om fraude te ontdekken die erdoorheen komt. Als een pagina afkomstig is van een verdachte link, als er geen HTTPS-vergrendeling in de adresbalk is, als deze er op een of andere manier verkeerd uitziet, raak deze dan niet aan! Uw waakzaamheid werpt zijn vruchten af.