Heeft u ooit een van die e-mails ontvangen die gewoon niet helemaal kloppen? Misschien is het adres van de afzender verkeerd of is het bericht slecht geschreven. De kans is groot dat het een phishing-e-mail is die u probeert op te lichten. Phishing-e-mails zijn bedoeld om u ertoe te verleiden op kwaadaardige links te klikken, virussen te downloaden of gevoelige informatie zoals wachtwoorden te delen. Hoewel phishing-aanvallen ongelooflijk gebruikelijk en geavanceerd zijn geworden, is het goede nieuws dat als u eenmaal de signalen kent waarmee u phishing-e-mails kunt herkennen, u gemakkelijk kunt voorkomen dat u slachtoffer wordt. Deze handleiding laat zien hoe u e-mails met een kritische blik kunt analyseren, zodat u phishing-pogingen kunt detecteren voordat u op de links klikt. Uiteindelijk zult u een expert zijn in het opsporen van phishing-e-mails en het veilig houden van uw accounts en informatie.
Wat is phishing?
Phishing-e-mails zijn frauduleuze berichten die zijn ontworpen om u te misleiden zodat u gevoelige informatie verstrekt of malware downloadt. Phishers sturen e-mails die zich voordoen als een legitiem bedrijf om gebruikersnamen, wachtwoorden en accountnummers te stelen, of om u gewoon malware naar uw computer te laten downloaden.
Deze kwaadaardige e-mails nemen met de dag in aantal toe en worden zo geavanceerd en realistisch, dat het moeilijk is om de echte van de slechte te onderscheiden.
Algemene tactieken die worden gebruikt in phishing-e-mail
Hier volgen enkele tactieken die oplichters gebruiken om u te misleiden zodat u op links klikt of bijlagen downloadt:
Urgentie en angst
Deze phishing-e-mails maken vaak gebruik van scenario’s om urgentie te creëren of angst bij u aan te wakkeren. Ze kunnen bijvoorbeeld beweren dat uw bankrekening is gehackt en dat al uw geld momenteel wordt overgemaakt. U moet op de link klikken om uzelf te verifiëren en de overdracht te stoppen.
Imitatie van vertrouwde merken
Oplichters zijn bedreven in het het vervalsen van de namen en logo’s van bekende bedrijven om authentiek te lijken. Ze gebruiken vaak hetzelfde ontwerp en logo als de vertrouwde merken om u e-mails te sturen. Als u niet oppast, kunt u gemakkelijk worden opgelicht.
Vermomd als iemand die je kent
Uw contactlijsten en e-mailaccounts kunnen worden gehackt om berichten te verzenden die van vrienden of familie lijken te komen. Deze is gemakkelijker te detecteren, omdat het bericht vaak uit staat en ze ongebruikelijke verzoeken van u kunnen doen, zoals het overmaken van geld of wachtwoordtoegang voor de bank.
Te goed om waar te zijn
Berichten waarin gratis geld, cadeaubonnen of extravagante prijzen worden beloofd, zijn typerend voor een phishing-e-mail.
Bijlagen en koppelingen
Dit is waarschijnlijk het gevaarlijkst en moeilijk te verdedigen, omdat sommige bijlagen vanzelf kunnen worden uitgevoerd wanneer u de e-mail opent. Deze bijlagen bevatten vaak malware, virussen enz. die uw apparaat kunnen infecteren of uw gegevens kunnen stelen.
Uzelf beschermen tegen phishing-fraude
Neem deze maatregelen om uzelf te beschermen tegen phishing-fraude:
Verdachte afzenders
Controleer het e-mailadres van de afzender om er zeker van te zijn dat dit overeenkomt met het bedrijf of de persoon waarvan het beweert afkomstig te zijn. Phishers vervalsen vaak echte bedrijfsnamen of gebruiken adressen die er hetzelfde uitzien. Als de e-mail afkomstig is van iemand die u niet kent of herkent, kunt u de e-mail negeren of verwijderen.
Alarmerende taal
Berichten die een gevoel van urgentie overbrengen of onmiddellijke actie vereisen, zijn waarschijnlijk phishing-pogingen. Pas op voor taalgebruik als ‘moet nu handelen’ of ‘account wordt beëindigd’.
Verzoeken om persoonlijke informatie
Verstrek nooit gevoelige gegevens, zoals wachtwoorden, burgerservicenummers of creditcardnummers, via e-mail. Legitieme bedrijven vragen niet om vertrouwelijke informatie in een e-mail.
Links en bijlagen
Wees op uw hoede voor ongevraagde links, downloads en bijlagen in e-mails. Ze kunnen malware, virussen of ransomware bevatten. Zelfs als het bericht legitiem lijkt, kunt u het beste niet op links klikken en geen ongevraagde bestanden downloaden via e-mail.
Spelling-/grammaticafouten
Phishing-e-mails bevatten vaak slechte spelling, grammatica en interpunctie. Hoewel dit niet altijd een teken van oplichting is, kan het wel een indicatie zijn dat de afzender mogelijk niet is wie hij beweert te zijn. Legitieme bedrijven laten meestal professionele inhoudmakers hun berichten opstellen.
Wat u moet doen als u een phishing-e-mail ontvangt
Als u een phishing-e-mail ontvangt, antwoord dan niet, klik op een link of download geen bijlagen! Voer in plaats daarvan deze acties uit:
Rapporteer het
Stuur de phishing-e-mail door naar spam@uce.gov en de beveiliging van uw bedrijf, als dit via uw zakelijke e-mail is gebeurd. Door de phishing-poging te melden, kunnen autoriteiten kwaadwillende groepen opsporen en toekomstige phishing-campagnes blokkeren.
Verwijder het
Verwijder de phishing-e-mail onmiddellijk. Open het niet eens, omdat sommige phishing-e-mails malwarebijlagen bevatten die worden geactiveerd door alleen maar een voorbeeld van het bericht te bekijken. Verwijder de e-mail uit uw inbox en verwijder eventuele andere mappen.
Wees op uw hoede voor vervolgacties
Als u onbewust op de phishing-e-mail hebt gereageerd, negeert en verwijdert u de vervolg-e-mails. Phishers sturen soms kort na het eerste bericht nog een bericht, waarin ze beweren dat u uw gegevens moet ‘verifiëren’ of ‘bijwerken’. Verwijder eventuele vervolgacties onmiddellijk zonder verder te reageren.
Wijzig wachtwoorden en verbeter de beveiliging
Als u inloggegevens of financiële informatie in de phishing-e-mail heeft ingevoerd, wijzig deze wachtwoorden dan onmiddellijk. Phishers gebruiken gestolen inloggegevens en creditcardnummers om toegang te krijgen tot accounts of om frauduleuze accounts te openen.
Schakel voor belangrijke accounts zoals bankieren en sociale media tweefactorauthenticatie in. Dit voegt een extra beveiligingslaag toe voor uw aanmeldingen. Zelfs als uw wachtwoord wordt gestolen, hebben phishers zonder de aanvullende authenticatie geen toegang tot uw accounts.
Gebruik antivirusprogramma
De meeste antivirussoftware kan malware in uw e-mailbijlagen detecteren. Daarom moet u over antivirussoftware beschikken om uw e-mailinbox voortdurend te scannen. Voor Windows-gebruikers hebben we ontdekt dat de gratis Windows Defender voor de meeste mensen goed genoeg is.
Nu u de waarschuwingssignalen kent, bent u beter beschermd tegen deze phishing-e-mails. Leer vervolgens hoe u phishing-aanvallen op mobiele telefoons en LinkedIn-oplichting kunt bestrijden.< /span>
Afbeelding: 123RF
Geef een reactie