Home-theater-designers
Phishing-fraude komt vandaag de dag nog steeds veel voor en is in de loop van de tijd zelfs geavanceerder geworden. De meeste van deze oplichtingspraktijken worden gestart vanuit de e-mailinbox van het slachtoffer, met een link die leidt naar een frauduleuze website die qua naam en uiterlijk lijkt op een legitieme website.
MUO-video van de dag SCROLL OM DOOR TE GAAN MET INHOUD
Deze phishingwebsites kunnen er op het eerste gezicht griezelig dicht bij het origineel uitzien, maar er zijn bepaalde manieren om ze bloot te leggen voor wat ze zijn en veilig te blijven.
1. Controleer de URL
De eenvoudigste manier om een phishing-website te identificeren, is door de URL te controleren. De meeste phishing-websites profiteren van een gebrek aan aandacht voor detail. Kijk zeker goed naar de link in de adresbalk van uw browser of in de naar u verzonden e-mail. Het zal hoogstwaarschijnlijk een aangepaste versie van de URL van de officiële website zijn.
Let op spelfouten, leet-vervangingen en rare domeinnamen. Een phishing-website kan bijvoorbeeld een webadres hebben waarop g00gle.com staat, waarbij het cijfer 0 de letter 'o' vervangt, of binance.com.com om nietsvermoedende bezoekers te verwarren. Zorg ervoor dat u er vertrouwd mee raakt topniveaudomeinen en hoe deze worden geselecteerd .
In sommige gevallen kan de aanvaller gebruik maken van open omleidingen om legitieme URL's te manipuleren, zodat bezoekers naar kwaadaardige websites worden omgeleid. Ze zijn moeilijker te detecteren omdat ze zijn ingebed in vertrouwde domeinen.
Een open omleidingsaanval zou de link bijvoorbeeld kunnen gebruiken https://anexample.com/login?redirect_url=https://@nexample.com die u omleidt vanaf een legitieme website eenvoorbeeld.com aan de kwaadwilligen @nexample.com .
Als u een e-mail ontvangt die er een beetje vreemd uitziet, bekijk dan de link daarin goed en controleer de parameters nogmaals.
2. Zoek naar HTTPS en het hangslotpictogram
Een andere goede manier om een phishing-website te detecteren is door naar het slotje in de adresbalk te kijken. Het slotpictogram moet gesloten zijn en de URL moet beginnen met 'https://'. De HTTPS-protocol geeft aan dat de website gecodeerd is en een Secure Sockets Layer-certificaat (SSL) heeft.
Als het slot in plaats daarvan open is of een rode slag heeft, of als er een rood gevaarsbord staat waar het zou moeten zijn, dan is uw verbinding met de website niet veilig. Verschillende browsers gebruiken vaak verschillende beveiligingssymbolen, dus zorg ervoor dat u opzoekt wat uw browser gebruikt.
Deze informatie is echter meestal niet voldoende om een phishing-website te detecteren. Volgens de Antiphishing-werkgroep (APWG) gebruikt meer dan de helft van alle phishingwebsites nu SSL/TLS-certificaten om er legitiem uit te zien. Het hebben van SSL-bescherming betekent dus niet dat een website uw privégegevens niet zal stelen.
Let daar op Google Chrome heeft de functie voor het slotpictogram verwijderd vanaf september 2023. In plaats daarvan is er nu een melodiepictogram om een beveiligde verbinding aan te geven, zodat gebruikers dit niet verwarren met een betrouwbare website.
3. Onderzoek de inhoud en het ontwerp van de website
Phishing-websites zijn meestal slordig gebouwd, dus er zouden meer dan een paar inconsistenties in het ontwerp en de inhoud moeten zitten. Enkele kenmerken van een phishing-website zijn grammaticale fouten, 'lorem ipsum'-tekst/plaatsaanduidingen, afbeeldingen van lage kwaliteit en een ongebruikelijke site-architectuur. Lees meer in onze lijst met manieren om een legitiem bedrijf te identificeren .
Als u naar een ‘Contact’-pagina zoekt, kunt u soms een phishing-website identificeren. Sommige van deze oplichtingswebsites nemen niet de moeite om contactgegevens op te nemen en als ze dat wel doen, komen ze niet overeen met de website omdat ze van elders worden gekopieerd en geplakt.
4. Wees op uw hoede voor pop-upvensters
Pop-upvensters worden misbruikt door deze nepwebsites. U moet op uw hoede zijn voor websites die een pop-upvenster weergeven waarin om persoonlijke gegevens wordt gevraagd zodra u de pagina bezoekt. Als algemene regel geldt dat u nooit uw gebruikersnaam of wachtwoord in een pop-upvenster moet invoeren, tenzij u er zeker van bent dat de website legitiem en veilig is.
5. Gebruik valse gegevens
Een goede manier om een phishing-website op te sporen, is door valse gegevens te gebruiken wanneer u wordt gevraagd uw persoonlijke gegevens te verstrekken. Bij de meeste phishingwebsites wordt u aangemeld, ongeacht wat u in het inlogvak invoert.
Sommige phishingwebsites daarentegen proberen slim te zijn en sturen u de allereerste keer (of als het wachtwoord niet een bepaalde lengte heeft) een automatisch gegenereerde foutmelding. Zorg er dus voor dat u de valse inloggegevens minstens twee keer probeert.
6. Let op urgentie en bedreigingen
Phishers kunnen een vals gevoel van urgentie aanwenden om het potentiële slachtoffer onmiddellijk tot actie aan te zetten. Als een verdachte website probeert u zo snel mogelijk actie te laten ondernemen, is dit een heldere rode vlag.
De tijdlijn is doorgaans onrealistisch en woorden als ‘melding’, ‘belangrijk’ en ‘onmiddellijk’ worden gebruikt om een potentieel slachtoffer haastig te laten handelen zonder na te denken. Wees zeer voorzichtig met bedreigingen of aanbiedingen die te mooi lijken om waar te zijn.
7. Controleer betaalmethoden
Niet alle phishingwebsites vragen om betaling, maar degenen die meestal wel om cryptocurrency of een bankoverschrijving vragen, omdat transacties die via deze middelen worden uitgevoerd onomkeerbaar zijn. Oplichtingswebsites vragen zelden om geld via creditcard of PayPal, omdat het mogelijk is dergelijke betalingen terug te draaien.
Als een website een van de bovengenoemde waarschuwingssignalen heeft en om een bank- of crypto-overdracht vraagt, beschouw dit dan als een waarschuwingssignaal. U kunt sites krijgen die alleen crypto bevatten, zoals CD-sleutelplatforms die Bitcoin en Ethereum accepteren, maar u moet ervoor zorgen dat ze legitiem zijn voordat u betalingen doet.
8. Gebruik een phishing-detector
Phishing-detectoren maken gebruik van machinaal leren om phishing-aanvallen te identificeren. Dit omvat het analyseren van URL's, e-mail-/website-inhoud, domeinregistratie en andere variabelen om verdachte elementen te identificeren. Hoewel er speciale, propriëtaire antiphishingsoftware bestaat, is deze meestal gericht op grote bedrijven en kan deze voor individuen te duur zijn.
Alle grote e-mailproviders hebben ingebouwde antiphishing-oplossingen die voorkomen dat de meeste van deze phishing-pogingen überhaupt uw inbox bereiken. Ze zijn echter niet perfect en sommige vormen van oplichting glippen er vaak doorheen.
Ook gebruiken webbrowsers zoals Google Chrome en Firefox de Safe Browsing-service van Google om u te waarschuwen voor misleidende sites en gevaarlijke software. Deze instelling is meestal standaard ingeschakeld op de desktopversies van zowel Firefox als Chrome.
U kunt het in Firefox vinden door naar te navigeren Beveiliging > Privacy en beveiliging > Beveiliging > Misleidende inhoud en gevaarlijke softwarebescherming . Zorg ervoor dat alle drie de vakjes zijn aangevinkt.
Windows 10 kritiek proces is overleden na update
Chrome heeft het binnen Instellingen > Privacy en veiligheid > Beveiliging > Veilig surfen . Selecteer een van beide Verbeterde bescherming of Standaard bescherming . U kunt ook misleidende websites die u tegenkomt, aanmelden bij Safe Browsing om het internet voor iedereen veiliger te maken.
Onlinetools zoals VirusTotaal En URLscan.io kunt u verdachte en kwaadaardige links scannen op malware en phishing. Aquarium biedt een zoekhulpmiddel waarmee u een website kunt vergelijken met de door de community samengestelde lijst met bekende phishing-websites.
9. Ontwikkel jezelf
Als u op de hoogte blijft van veelvoorkomende phishing-tactieken en oplichting, kunt u deze vroegtijdig opmerken. Nuttige bronnen zijn onder meer de website Anti-Phishing Working Group (APWG) en Phishing.org.
U moet ook regelmatig kennis opdoen over best practices op het gebied van cyberbeveiliging. Sommige hiervan omvatten het handmatig bezoeken van websites (in plaats van vanuit een verdachte e-mail), het waar mogelijk gebruiken van tweefactorauthenticatie en het nooit openen van verdachte bijlagen.
Pas op voor phishing-websites
Al het bovenstaande zijn gebruikelijke manieren om een phishing-website te identificeren. Het is echter de moeite waard om op te merken dat een phishing-website al deze vakjes kan hebben aangevinkt en nog steeds erg nep is. Het belangrijkste is om dit soort aanvallen in de gaten te houden en bij twijfel de daadwerkelijke website te bezoeken die wordt vervalst via een bladwijzer of een zoekmachine.