Video: Wat gebeurt er als je in een phishingmail trapt? | Fraudebestrijders (November 2024)
Als we het hebben over phishing, richten we ons meestal op financiële fraude, zoals de nepbankwebsites en e-commerceportals. De aanvallers zoeken naar manieren om onze creditcardnummers en online bankgegevens te stelen. Cloudmark herinnert ons in de Tasty Spam van deze maand eraan dat phishing ook op niet-financiële accounts kan zijn gericht.
Phishing voor financiële details is zeer lucratief maar ook risicovol. "Bankfraude krijgt meer aandacht van wetshandhavers en brengt hogere straffen met zich mee dan bijvoorbeeld waardeloze dieetpillen verkopen, " zei de spamexpert van Cloudmark, Andrew Conway. Minder gevoelige accounts zijn nog steeds waardevol, omdat ze kunnen worden gebruikt om meer spam te verzenden via e-mail, sms of zelfs sociale netwerken.
De diefstal van foto's van beroemdheden van iCloud is een perfect voorbeeld van aanvallers die achter niet-essentiële accounts aanlopen en het soort schade dat kan worden toegebracht. Cloudmark heeft sommige soorten phishing-pogingen gedeeld tegen niet-financiële accounts die mogelijk nu in uw inbox landen. Bekijk hieronder enkele:
Elke e-mail volstaat
Deze universele bestemmingspagina voor e-mail probeert u niet te raden welke e-mailservice u mag gebruiken en geeft alleen alle logo's weer. Het is aan jou om te beslissen welke accountreferenties je wilt overhandigen.
Criminelen zoals Apple ook
Apple ID's zijn ook populaire phishing-doelen, zei Cloudmark. Eenmaal gestolen, kunnen deze accounts worden gebruikt om iMessage-spam te verzenden of om op afstand controle te krijgen over iPhone en iPads. De aanvaller kan de functie "Zoek mijn iPhone" gebruiken om het apparaat op afstand te vergrendelen en vervolgens van het slachtoffer een losgeld eisen om de controle terug te krijgen.
Gebruikers Pas op
Als u games speelt, houd dan uw accounts voor videogames in de gaten. Criminelen verkopen mogelijk in-game items aan andere spelers die bereid zijn echt geld uit te geven om deze objecten te krijgen. Hoewel de meeste moderne games worden gestart met tweefactorauthenticatiefuncties, raken gamingaccounts nog steeds in gevaar. Bovenstaande e-mail laat gebruikers denken dat ze aandacht moeten besteden.
"Zelfs Craigslist is niet immuun voor phishing-aanvallen, " zei Conway. Deze specifieke zwendel probeert ook inloggegevens voor e-mailaccounts te stelen.
Woordsalade
Let op de witte tekst onder aan deze voorbeeldbericht-phishing voor bankrekeninggegevens (mogelijk moet u een beetje scheel kijken). Deze willekeurige tekst, "woordsalade" genoemd, is bedoeld om spamfilters te verwarren en is mogelijk niet eens zichtbaar als het bericht tegen een witte achtergrond wordt weergegeven.
PayPal, een oude favoriet
PayPal is een oude favoriet onder oplichters, maar de aanvallen zijn minder dan vroeger, zei Cloudmark. Het kan zijn omdat PayPal's fraude-detectiealgoritmen beter zijn geworden, meer mailservers controleren op DKIM-handtekeningen (als een bericht geen geldige PayPal DKIM-handtekening heeft, is het gemarkeerd als vervalsing), of zijn PayPal-gebruikers gewoon savvier over deze berichten.
Blijf alert
Begrijp niet de fout te denken dat phishing alleen over e-mail of bankrekeningen gaat. Zoals je ziet, gaan de aanvallers achter alles aan wat je hebt. Let op verdachte berichten waarvoor u meteen actie moet ondernemen. De meeste phishing-aanvallen bevatten fouten in spelling, grammatica, hoofdletters, leestekens of spaties. Houd het hoofd koel en klik niet.
