Video: 5 tips om phishing te herkennen (November 2024)
We praten veel over phishing op SecurityWatch. Hoewel we regelmatig lezers waarschuwen om niet te vallen voor phishing, hebben ze ons aan het denken gezet: hoeveel mensen weten hoe ze phishing kunnen herkennen?
Phishing is een serieus probleem. Statistieken van RSA beweren dat er in 2012 445.000 phishing-sites waren, het dubbele van wat werd gevonden in 2011. Het is veilig om aan te nemen dat 2013 een nieuwe stijging zal laten zien, zei Corey Nachreiner, een directeur van beveiligingsstrategie bij WatchGuard. Kaspersky Lab ontdekte dat oplichters zich voordeden bij grote bedrijven zoals Apple, Yahoo, Google, Amazon, eBay, Twitter, Instagram en Skype om gebruikers te misleiden om op een kwaadaardige link te klikken als onderdeel van een wijdverspreide spamcampagne in de derde kwartaal.
"Phishing is echt opgeblazen, " zei Nachreiner.
Het probleem is dat het steeds moeilijker wordt om een phishing-aanval te herkennen. Tien jaar geleden waren de meeste phishing-aanvallen vrij gemakkelijk te herkennen. In de meeste gevallen zagen de e-mails en sites er nep uit, of er was iets dat gewoon "uit" was. Dat is niet langer het geval, omdat cybercriminelen aandacht besteden aan hoe de echte versies van de e-mails en sites eruit zien, en ervoor zorgen dat hun creaties het origineel nabootsen, zei Nachreiner. De criminelen gebruiken vaak dezelfde afbeeldingen en hetzelfde logo als het bedrijf dat ze imiteren en nemen een vergelijkbare taal aan. Ze gebruiken ook vaak vergelijkbare lay-outs en sjablonen, zodat deze e-mails en sites op het eerste gezicht er echt uitzien.
Hier zijn enkele tips om te voorkomen dat u naar dergelijke sites gaat.
Naar wie wordt het gestuurd?
Controleer naar wie de e-mail is verzonden. Zijn er veel andere gebruikers in de cc: of in: velden die u niet herkent? De meeste retailers gebruiken applicaties zoals Mailchimp, dus u zult zelden zien wie er nog meer op de mailinglijst staat. Als u andere adressen ziet, is het de moeite waard om een beetje voorzichtig en sceptisch te zijn.
Misschien is de e-mail verzonden naar meerdere mensen binnen dezelfde organisatie of met hetzelfde domein. Dit moet een rode vlag zijn, vooral als u adressen ziet voor webmaster of beheerder. Dit is een indicatie dat de afzender alleen maar een hele reeks adressen probeert in de hoop iemand op de link te laten klikken. Als u een werkgerelateerde e-mail ziet (bijvoorbeeld iemand die beweert een sollicitant of een potentiële klant te zijn) en de afzender deze ook naar het webmasteradres van uw bedrijf heeft verzonden, is de kans groot dat het geen e-mail is die u moet zien. Stuur het door naar uw IT-afdeling.
Klik nooit op links
Gebruikers mogen nooit op koppelingen in hun e-mails klikken, vooral als het een e-mail is waar ze niet om hebben gevraagd. Klik niet op een link van DHL of andere bezorgdiensten voor verzending. Klik niet op een link die beweert afkomstig te zijn van Amazon of LinkedIn. "Typ gewoon handmatig de URL naar de site waar u naartoe wilt en zoek de informatie rechtstreeks op de site, " aanbevolen Nachreiner.
Als de e-mail u vertelt over een geleverde zending, of nog vaker, een fout met een zending (waarvan u niet weet), gaat u rechtstreeks naar de website van de verzender en voert u daar de trackinginformatie in. Als het een speciale winkeldeal is, kijk dan of je de verkoop op de site kunt vinden, meestal onder "Nieuwe aanbiedingen" of iets dergelijks.
Beweeg over links
Wat als u op die link moet klikken? Misschien biedt die e-mail alleen een verkooppromotie voor mensen die op de mailinglijst staan en niet op de website kunnen worden gevonden. Of het is je favoriete buddy op Twitter met iets dat je echt moet zien. Een snelle manier om te controleren of het veilig is om te klikken, is door met uw muis over de link te gaan. Klik niet, wacht gewoon om te zien wat de volledige URL is. Er moet een vak verschijnen onder de muis of onder in uw browser of e-mailtoepassing. Criminelen kunnen paypal.com gemakkelijk in de hoofdtekst van de e-mail typen, maar wijzen u in feite op een fakedomain.net-adres. Beweeg over de link om te kijken waar de link u naartoe brengt.
Je denkt bijvoorbeeld dat deze link naar https://pcmag.com gaat, maar je gaat eigenlijk naar onze zustersite, Computer Shopper.
Als het domein wordt weergegeven als een IP-adres of een andere naam, is dat een grote weggave, zei Nachreiner. "Bedrijven gebruiken graag woorden en geen cijfers in hun domeinnamen, " zei Nachreiner.
Lees het domein zorgvuldig
Lees de domeinnaam zorgvuldig, omdat veel criminelen graag verkeerd gespelde namen gebruiken, zoals paypl.com, ctibank.com en event factbook.com. Op het eerste gezicht zien ze er correct uit, maar ze zijn er gewoon om de onoplettende te vangen.
Een andere truc die oplichters gebruiken, is om een echt lange URL te maken, waarbij de naam van het bedrijf ergens in de link wordt vervalst. Dus zoiets als blah.ru/lots/of/words/andthen/paypal.com kan gebruikers ertoe brengen te denken dat het een aan PayPal gelieerde site is. Een andere variatie is het maken van een subdomein zoals ebay.com.blah.com.
Verifieer links
Misschien hebt u de muisaanwijzer over de links geplaatst, de URL gelezen en ziet deze er nog steeds legitiem uit. Of misschien gebruikt de URL van Twitter een URL-verkortingsservice zoals bit.ly, t.co, enz., Dus zweven helpt niet. U kunt die link knippen en plakken in getlinkinfo.com, een site die de link voor u volgt en u alle omleidingen vertelt. Met getlinkinfo.com kunt u bevestigen dat ja, deze e-mail toont u echt speciale aanbiedingen voor Amazon-klanten en is geen poging om uw Amazon-inloggegevens te stelen.
Als getlinkinfo.com een lange lijst met URL's retourneert, "dat zou uw vermoedensmeter moeten verhogen, " zei Nachreiner, omdat dat een teken is dat u rond meerdere sites stuitert voordat u de werkelijke website ziet. Ze kunnen marketinggerelateerd zijn of proberen mogelijk malware te serveren.
Sucuri biedt SiteCheck (http://sitecheck.sucuri.net/scanner/), een gratis malwarescanner voor websites die controleert of de site die u bezoekt niet is geïnfecteerd. Als u niet zeker bent van een specifieke link, kunt u de link kopiëren en plakken in het vak op de site en op de knop "Website scannen" klikken. Het zal de site scannen en u laten weten of er malware op de loer ligt.
Als het een bit.ly-link is, kunt u ook de "preview" -functie gebruiken. Als u de verkorte bit.ly-URL in uw browservenster typt en aan het einde een "+" toevoegt, kunt u zien wie de link heeft gemaakt, naar welke site deze verwijst en andere statistieken over de link. Het is een handige manier om deze korte links te controleren.
Denk slim
"In veel gevallen zul je weten waar je naartoe gaat, gewoon door over de link te zweven, " zei Nachreiner. "Voor andere gevallen kunnen deze services nuttig zijn."
De beste manier om ervoor te zorgen dat u geen phishing krijgt, is om helemaal geen phishing-site te bezoeken. Als u uw inloggegevens of uw gevoelige informatie op een site invoert en op enter drukt, is de schade al aangericht. Op dat moment moet u uw wachtwoorden wijzigen en contact opnemen met uw banken. De beste tijd om een phishing-aanval te stoppen is voordat u zelfs maar naar de site gaat.
