Phishing is gericht op persoonlijke gegevens die online kunnen worden "gevist". Van privégesprekken tot financiële gegevens en zelfs toegang tot bankrekeningen, van persoonlijke foto's tot zoekgeschiedenis of details van online gedrag - dit alles is waardevol voor gebruikers, maar ook voor hackers die gebruikers proberen te misleiden om het te bemachtigen.
Wat is Phishing?
Phishing is een vorm van online fraude waarbij gebruik wordt gemaakt van social engineering-aanvallen om gebruikers te verleiden gevoelige informatie, zoals creditcardnummers en inloggegevens, prijs te geven door zich voor te doen als een vertrouwde entiteit. Phishing wordt meestal uitgevoerd via e-mail, sms of instant messaging-toepassingen via een gevaarlijke link. Maar phishing-links kunnen ook worden opgenomen in berichten op sociale netwerken, prikborden, enz.
Phishing-zwendel is de meest efficiënte aanvalsvector voor het stelen van gevoelige informatie. Hoewel aanvallers genoeg opties hebben, geven ze de voorkeur aan phishing omdat het één ding beter doet dan alle andere methodes: het verleidt slachtoffers om deel te nemen aan hun eigen aanval.
Hoe verloopt een phishing-aanval?
Een klassieke phishingaanval begint met een e-mail of sms die zogenaamd afkomstig is van uw bank, uw e-mailserviceprovider of een ander gerenommeerd bedrijf waarbij u zich hebt aangemeld. Deze berichten vereisen meestal dat u een link volgt om bepaalde persoonlijke gegevens te valideren. Als u hier niet aan voldoet, wordt uw account opgeschort of beëindigd. Om geloofwaardig over te komen, bevat een phishing-bericht meestal logo's en visuele identiteiten die zijn afgekeken van de geïmiteerde entiteit. In plaats van naar de webpagina van de bank, verwijst de link echter naar de website van de fraudeur. Alles wat u invult, wordt naar de aanvaller gestuurd en gebruikt om illegaal toegang tot de rekening te krijgen. Zodra de rekening gecompromitteerd is, kan de aanvaller deze op verschillende manieren misbruiken, afhankelijk van het type rekening dat het betreft. In het geval van een e-banking website, zou een hacker betalingen kunnen verrichten of geld kunnen overmaken van de rekening van de gebruiker. Een e-mailaccount kan worden gebruikt om toegang te krijgen tot privégesprekken of om spam te versturen naar andere gebruikers, enzovoort.
Stel je voor dat je in de rij staat voor koffie en je telefoon begint af te gaan. U krijgt plotseling twee sms-berichten, een e-mail en een gemiste oproep - allemaal van uw bank met de mededeling dat ze frauduleuze activiteiten op uw rekening vermoeden. Ze hebben uw rekeningen om veiligheidsredenen geblokkeerd en dringen er bij u op aan contact met hen op te nemen om de rekeningen te deblokkeren. U wilt er gevolg aan geven, maar iets voelt niet helemaal goed.
Uit een analyse van Cofense Intelligence blijkt dat bij 70% van de phishingincidenten informatiedieven en keyloggers zijn betrokken. Dit zijn types malwareprogramma's die stiekem informatie van uw computer verzamelen, zodat fraudeurs uw gegevens kunnen stelen.
In veel voorkomende phishing-e-mails wordt een bericht weergegeven waarin wordt gemeld dat er verdachte rekeningactiviteiten hebben plaatsgevonden en dat u persoonlijke gegevens moet verstrekken om uw rekening te ontgrendelen. Zodra u deze informatie hebt verstrekt, kan de aanvaller deze gebruiken om uw bankrekeningen leeg te halen of frauduleuze aankopen te doen met uw creditcard. Een "smishing"-oplichting (SMS + phishing) volgt dezelfde logica, behalve dat de oplichter contact opneemt via een sms-bericht.
Indicatoren en voorbeelden van een phishing-e-mail
Naarmate u meer en meer phishingberichten tegenkomt, zult u ze met een snelle blik leren herkennen. Meestal staan deze berichten vol met spelfouten. Dit gebeurt meestal omdat de aanvaller geen moedertaalspreker is. Het bericht is ook onpersoonlijk en algemeen. Het begint vaak met "Beste gebruiker" en vermeldt niet uw gebruikersnaam of volledige naam. In tegenstelling tot legitieme berichten van de dienstverlener, vermelden phishingberichten niet uw volledige naam of gebruikersnaam. Ze zijn ontworpen om elke ontvanger te misleiden, niet alleen u, en de aanvallers weten niet wie u bent. Ze hopen alleen dat u een account hebt bij de desbetreffende dienst. De link die u geacht wordt te volgen verschilt ook van de URL die u in uw browser invoert wanneer u naar de desbetreffende dienst gaat. Vaak begint de URL met een IP-adres.
Sommige van de meest lucratieve phishing-e-mails doen alsof ze afkomstig zijn van Apple Inc. in Cupertino, Californië. De operators achter deze campagnes hebben hun vaardigheden aangescherpt om berichten te maken die bijna niet van Apple's afbeeldingen te onderscheiden zijn. Zo gewapend, misleiden ze duizenden gebruikers door hun wachtwoorden en creditcardgegevens af te geven, in de veronderstelling dat ze communiceren met de echte support van Apple. In werkelijkheid overhandigen ze hun gegevens aan aanvallers. Zoals de schermafbeelding hieronder laat zien, boezemt het bericht angst in door te zeggen dat uw account is gecompromitteerd, dat Apple het heeft geblokkeerd "om veiligheidsredenen", en dat u nu al uw gegevens opnieuw moet invoeren om te bevestigen dat u uzelf bent en niet de hacker.
Het bericht is goed genoeg opgesteld om het ongetrainde oog te misleiden, maar een paar veelbetekenende tekenen tonen aan dat we hier worden opgelicht.
Aanwijzing 1: "[email protected] is tijdelijk uitgeschakeld"
Vraag jezelf dit af: Hoe kan mijn account gedeactiveerd zijn als ik dit op mijn huidige iCloud e-mailaccount krijg, waar ik met mijn huidige Apple ID en wachtwoord nog prima bij kan? Er klopt hier iets niet.
Aanwijzing 2: e-mail afzender
Oplichters proberen meestal het e-mailadres na te bootsen van het bedrijf dat ze imiteren. In dit geval hebben ze de iconische "i" naam gebruikt, die typisch is voor de Apple nomenclatuur. Dit is bedoeld om zowel geloofwaardigheid toe te voegen als anti-phishing mechanismen te omzeilen. Als je op de adresnaam klikt, zie je ook van welk adres de e-mail afkomstig is. Het adres "[email protected]" klinkt nauwelijks als het echte Apple in Cupertino.
Controleer voor elke andere dienst of bedrijf dat de aanvallers zouden kunnen imiteren, eerdere legitieme e-mails om te zien hoe het echte adres eruitziet.
Aanwijzing 3: "Uw Apple ID is om veiligheidsredenen geblokkeerd"
Typische onderwerpregel voor scareware. Phishing-zwendel probeert u bang te maken door te zeggen dat er iets mis is gegaan en dat u ONMIDDELLIJK actie moet ondernemen. Het is een klassieke aanwijzing dat u te maken heeft met oplichterij. En moet "reden" (in het Engels, het woord "reason") hier niet in het meervoud staan? Slecht Engels is altijd een teken dat je op je hoede moet zijn.
Hint 4: "Ga HIER" brengt je niet naar de website van Apple
Beweeg je muiscursor over een hyperlink en je ziet de echte URL zonder dat je erop hoeft te klikken. In dit voorbeeld is iCloud Mail geopend in Chrome, waar de URL in de linkerbenedenhoek van het browservenster wordt weergegeven. Microsoft Outlook toont de URL in een vierkant tekstballonnetje, vlak boven de muiscursor.
Het eerste wat opvalt is dat de URL is ingekort. Geen enkel legitiem bedrijf, zeker Apple niet, zal dat ooit doen. Maar, stel dat je dit niet opmerkt en op de link klikt. Normaal gesproken wordt u naar een pagina geleid die zo is ontworpen dat het lijkt alsof het de website van Apple is. De kans is groot dat de pagina een formulier bevat waarin u wordt gevraagd uw persoonlijke gegevens in te vullen, en soms zelfs financiële gegevens. Doe het niet! Apple zal je nooit vragen om dit te doen, zelfs niet als je account wordt gehackt.
Aanwijzing 5: "Uw account wordt permanent uitgeschakeld als u uw account niet binnen 24 uur verifieert"
Nog een dosis scareware, voor het geval de eerste pogingen mislukt zijn. Geen enkel bedrijf zal NOOIT uw account permanent blokkeren omdat deze gehackt is. Integendeel. Ze zullen proberen het probleem op te lossen en je te helpen je account te blijven gebruiken.
We missen hier ook een werkwoord, in de originele Engelse zin.
Hint 6: e-mail handtekening
Grote bedrijven zoals Apple, Facebook, en Google ondertekenen gewoonlijk e-mails met niets meer dan de bedrijfsnaam. Sommige kunnen termen bevatten zoals "Support" of "Team," enz. Dit varieert per bedrijf. Maar "Apple Informatie?"
Dat klinkt niet echt als een afdelingsnaam, of wel? In feite klinkt het bijna alsof de oplichters door hun ideeën heen waren.
Als je twijfelt, zoek dan naar de laatste legitieme e-mail van hetzelfde bedrijf en vergelijk de handtekeningen. Als ze niet overeenkomen, weet u dat het om een phishing-poging gaat.
Clue 7: geen URL waar er een zou moeten zijn
De woorden Apple ID en Privacybeleid lijken misschien een hyperlink te hebben. In feite zijn het nep-hyperlinks die nergens naartoe leiden. Nog een teken dat er iets niet klopt. Een "Privacy Policy" is bedoeld om toegankelijk te zijn voor de klant om de rechten en plichten van alle betrokken partijen te bekijken.
Hier kijken we naar een onvolledige kopie van Apple's sjabloon:
Dit is een klassiek voorbeeld van hoe oplichters te werk gaan via phishing campagnes.
Hoe stop ik phishing e-mails en SMS'jes?
Anti-phishing verdediging omvat een meerlagig mechanisme.
- De eerste verdedigingslinie is de spamfilter: een functie die meestal is geïntegreerd in uw beveiligingsoplossing en die ongewenste e-mail filtert van legitieme berichten. Een goede antispamfilter blokkeert de phishingpoging in een vroeg stadium, zodat u de lokroep die naar u wordt geslingerd niet eens ziet.
- De tweede verdedigingslinie is een goed filter voor Android phishing scams. Het Scam Alert-filter van Bitdefender controleert inkomende sms-berichten in realtime en waarschuwt u wanneer er een gevaarlijke koppeling in een sms-bericht op uw smartphone binnenkomt.
- De derde verdedigingslaag is de antiphishing- of antifraudemodule - een ander onderdeel van het antivirus dat de webpagina waarop u terechtkomt analyseert en bepaalt of deze is ontworpen om uw gegevens te stelen. Zelfs als u voor de zwendel bent gevallen en het phishing-bericht hebt geopend, moet de antiphishing-module voorkomen dat u het formulier met uw gevoelige informatie invult (creditcardnummer, vervaldatum, CVV, of PIN-nummer, onder andere).
- Tot slot, maar daarom niet minder belangrijk, het instellen van twee-factor authenticatie voor de accounts die het ondersteunen zorgt ervoor dat, zelfs als iemand je inloggegevens krijgt, ze niet kunnen inloggen zonder een secundair wachtwoord dat door de service op je mobiele apparaat of token wordt verzonden.
Wat u moet doen als u een phishing-poging ontvangt
Gezien de explosieve toename van social engineering aanvallen zoals phishing, vishing of smishing scams, is het verstandig om sceptisch te zijn over dringende en onverwachte e-mails, telefoontjes en sms-berichten die u ontvangt. Gebruik uw onderscheidingsvermogen. Als u ooit een e-mail, sms of telefoontje krijgt waarin staat dat er verdachte activiteit op een account heeft plaatsgevonden, wees dan voorzichtig. Als vuistregel geldt: bied nooit uw persoonlijke gegevens, wachtwoord of creditcardinformatie aan via e-mail voordat u grondig hebt gecontroleerd of de afzender is wie hij beweert te zijn.
Het belangrijkste om te onthouden is dit: legitieme bedrijven zullen u nooit vragen om uw persoonlijke gegevens te verstrekken via e-mail of sms. Ze zullen u ook niet bellen om ernaar te vragen. Financiële instellingen kunnen u laten weten dat ze uw rekeningen hebben moeten bevriezen op basis van verdachte activiteiten, maar dan zullen ze u instrueren om ze te deblokkeren. In plaats van u om uw gegevens te vragen, zullen ze u meestal adviseren om via een beveiligde internetverbinding in te loggen op uw online account om de transacties te verifiëren. Als u een dergelijk bericht ontvangt, markeer het dan als spam en verwijder het. Dat wil niet zeggen dat u elk waarschuwingsbericht als oplichterij moet beschouwen. Zorg ervoor dat u het grondig onderzoekt voordat u actie onderneemt waar u later spijt van kunt krijgen.
Phishing-zwendel voorkomen:
- Klik nooit op de link in de e-mail en bel niet naar telefoonnummers die ze hebben opgegeven. Ga in plaats daarvan naar de officiële website van de organisatie en neem contact op met het nummer van de klantenservice dat daar vermeld staat. U kunt ook het nummer bellen dat op de achterkant van uw bank- of creditcard staat vermeld.
- Stel uw e-mailinbox in om spam en phishingmail uit te filteren. Schakel Bitdefender Antispam in op Windows-computers die gebruikmaken van Microsoft Outlook en Mozilla Thunderbird. Apple-gebruikers wordt aangeraden om, als ze denken dat het een phishing-e-mail is die afkomstig is uit Cupertino, het bericht met de volledige headerinformatie door te sturen naar [email protected], zodat het bedrijf de zaak kan onderzoeken.
- Beweeg uw muis over elke koppeling om te controleren of deze naar de gewenste bestemming leidt voordat u erop klikt.
- Denk eraan dat bedrog door bedriegers de belangrijkste vorm van online fraude is. Naast phishing en smishing nemen deze aanvallen ook de vorm aan van vishing (of voice phishing) waarbij iemand zich voordoet als de politie, uw bank of een andere autoriteit.
Wat u moet doen als u al hebt gereageerd op een phishingbericht
Als u het slachtoffer bent geworden van oplichterij en uw wachtwoord, bankgegevens, persoonlijk identificeerbare informatie of andere gevoelige persoonlijke informatie hebt verstrekt, beschikt de oplichter al over uw gegevens.
Afhankelijk van welke informatie werd vrijgegeven, onderneemt u onmiddellijk de volgende acties:
- Wijzig het wachtwoord van het account - e-mail, sociale media, enz. - waarover u informatie hebt verstrekt. Als u hetzelfde wachtwoord elders gebruikt, verander dat dan ook. Als u moeite hebt om al uw wachtwoorden te onthouden, kunt u misschien beter een wachtwoordmanager gebruiken.
- Als u een fraudeur uw bankgegevens hebt gegeven, neem dan meteen contact op met uw bank en leg uit dat u het slachtoffer bent van oplichterij.
- Meld de phishing bij de juiste autoriteiten als u iemand hebt betaald die volgens u een oplichter is, persoonlijke informatie hebt weggegeven of als ze toegang hebben tot uw apparaten.