Wat is een phishing-aanval?

[ware_item id=33][/ware_item]

Een illustratie van een stukje papier met een gebruikersnaam en wachtwoordveld erop. Maar krijg dit! Het zit aan een vishaak! Lol.


Phishing is veruit de meest voorkomende 'hack' die wordt gebruikt om wachtwoorden te stelen, accounts over te nemen en systemen in te voeren zonder autorisatie. Het is meestal een social engineering-aanval, in plaats van een echte hack in technische zin. Als zodanig is het veel moeilijker om zich tegen te verdedigen.

Phishing kan via elk kanaal plaatsvinden: via telefoon, e-mail, een webpagina of zelfs persoonlijk. Kortom, het is een poging om u te misleiden om een ​​geheim te onthullen (zoals uw wachtwoord of andere gegevens).

Het woord phishing verwijst naar de term vissen, zoals in 'vissen op wachtwoorden', en is mogelijk een portmanteau van telefoon en vissen. Het heeft waarschijnlijk ook te maken met een vroege hackterm, phreaking, omdat phishing al vóór de opkomst van internet al een gangbare social engineering-tactiek was.

Het symbool <>< werd gebruikt om gestolen of phished informatie op online forums aan te duiden, omdat het moeilijk was voor bots om het te detecteren of te blokkeren, dankzij de gelijkenis met geldige HTML-code.

Hoe u zich kunt verdedigen tegen phishing-aanvallen

De kern van elke phishing-aanval is meestal het onvermogen van mensen om elkaar gemakkelijk te authenticeren. Computersystemen worden ook vaak niet gemaakt met authenticatieproblemen in gedachten, en het kost een aanzienlijke hoeveelheid moeite om cryptografische handtekeningenschema's correct te valideren.

Telefoon phishing

Het verifiëren van de identiteit van een beller kan moeilijk zijn. Nummers die verschijnen op nummerherkenning zijn gemakkelijk te vervalsen, dus zelfs als het telefoonnummer van de geautoriseerde persoon bekend is of in het telefoonboek is opgeslagen, is er geen garantie dat de persoon aan de andere kant van de lijn is wie hij of zij zegt te zijn.

Alleen het terugbellen van het nummer is een bewijs dat het echt van de beller is, maar zelfs dan is het belangrijk om het nummer te verifiëren door het op te zoeken op internet of in een telefoonboek. U kunt het ook als geverifieerd beschouwen als het persoonlijk is verzameld, bijvoorbeeld via een visitekaartje.

Banken, overheden of rechtbanken zullen u bijna nooit bellen om persoonlijke informatie op te vragen. Als dit het geval is, vraagt ​​u naar de naam, titel en afdeling van de beller en belt u vervolgens terug met een openbaar vermeld en beschikbaar nummer van die instelling.

E-mail

Phishing-e-mails zijn veruit de meest voorkomende bedreiging. Aanvallers sturen legitiem ogende e-mails van financiële instellingen, overheidsorganisaties of generieke schema's zoals loterijen om een ​​gebruiker ertoe te verleiden hun website te bezoeken.

De aanvallers kunnen bijvoorbeeld een nepbankierwebsite opzetten die er echt genoeg uitziet en de gebruiker zal vragen om persoonlijke informatie in te voeren. Een dergelijke phishing-site kan om wachtwoorden, creditcardgegevens of generieke persoonlijke informatie vragen voor gebruik in programma's voor identiteitsdiefstal.

De meest robuuste manier om de authenticiteit te verifiëren is PGP, hoewel er maar weinig personen en sites zijn ingesteld.

In de regel moet men niet op koppelingen in e-mails klikken, vooral niet op die in onverwachte correspondentie. In plaats daarvan moeten gebruikers direct naar de website navigeren en daar de aanwijzingen volgen. Gebruik de formulieren op de website om te communiceren met ondersteunend personeel.

websites

Phishing-sites kunnen zich voordoen als een site die het slachtoffer regelmatig bezoekt. Ze kunnen ook eenvoudigweg worden gebruikt om de gebruiker te misleiden om een ​​nep-klantenservicenummer te bellen of om creditcardgegevens van gebruikers te vragen, bijvoorbeeld door hen op de hoogte te stellen van een loterijpot.

Slachtoffers van phishing-sites worden vaak naar de sites geleid via vier verschillende kanalen:

  • E-mails: "Accountverificatie vereist."
  • Advertenties: "U bent de gelukkige winnaar!"
  • Typo-squatting: googel.com in plaats van google.com
  • Zoekmachines: "U zocht naar uw bank, hier is uw" bank "

Om te voorkomen dat u het slachtoffer wordt van een phishing-site, is het een goed idee om altijd de URL's te controleren van de sites die u bezoekt en, idealiter, er alleen naartoe te navigeren met opgeslagen bladwijzers.

Het gebruik van een tweefactorauthenticatiemethode voor hardware is ook een geweldige manier om uzelf te beschermen tegen phishing, hoewel niet alle sites dit bieden. Sommige wachtwoordbeheerders kunnen u ook helpen bij het identificeren van phishing-sites, omdat ze uw wachtwoorden alleen automatisch invullen op sites die ze eerder hebben geverifieerd.

Wees voorzichtig met uw persoonlijke gegevens

E-mails die u onder druk zetten om "uw account te verifiëren" of "uw account open te houden" zijn bijna altijd phishing-pogingen om slachtoffers te benadrukken in het klikken op links en het snel invoeren van informatie.

Wanneer u dergelijke e-mails of telefoontjes ontvangt, moet u kalm blijven en wachten tot u weer thuis bent op een apparaat waar u vertrouwd mee bent, zoals uw desktopcomputer thuis of uw primaire smartphone.

Gebruik bladwijzers, wachtwoordbeheerders en hardware two-factor authentication tokens om de kwetsbaarheid voor phishingaanvallen te verminderen. En tot slot, aarzel niet om informatie te verifiëren en wantrouw altijd e-mails, advertenties en telefoontjes.

Wat is een phishing-aanval?
admin Author
Sorry! The Author has not filled his profile.