5 Voorbeelden om u te helpen een fraude of valse e-mail op te sporen
“Je hebt een betaling van $ 500 te wachten op je PayPal-rekening! Het enige dat u hoeft te doen, is hier klikken!” - klinkt bekend?
Volgens een Kaspersky-rapport (PDF), e-mailen phishing-aanvallen - vreemden die contact met u hebben om zich voor te doen als een bank of een ander legitiem bedrijf - met 87% gestegen van 2011 tot 2013. Deze stijging is ondanks het feit dat de tarieven van spam-e-mail - waar legitieme bedrijven zijn stuur je reclame-achtige e-mails - gezakt van 2012 tot 2013.
We kunnen speculeren dat deze verschuiving van spam naar phishing betekent dat phishing-e-mails effectiever zijn in het ophalen van e-mailgebruikers zoals jij of ik om op een link te klikken en onze privégegevens op te geven aan deze oplichters.
Hier bij MUO hebben we phishing nogal behandeld, omdat het zo'n grote en groeiende beveiligingsdreiging is. In 2011 schreef Matt een geweldig artikel op waarin phishing wordt beschreven Wat precies is phishing en welke technieken zijn oplichters? Wat is precies Phishing en welke technieken zijn oplichters? Ik ben zelf nooit fan van vissen geweest. Dit komt voornamelijk door een vroege expeditie waarbij mijn neef erin slaagde om twee vissen te vangen terwijl ik rits ving. Net als bij het echte vissen, zijn phishing-aanvallen niet ... Lees meer en hoe je het kunt herkennen. Door de jaren heen hebben we updates over nieuwe phishing-kwetsbaarheden geleverd, zoals de recente pagina met Google-inlogpagina's phishing-inspanning Nieuw gebruik van phishing-scams Nauwkeurig nauwkeurige Google-aanmeldingspagina Nieuw gebruik van phishing-scams Nauwkeurige nauwkeurige aanmeldingspagina van Google U krijgt een link voor Google Documenten. Klik erop en meld u aan bij uw Google-account. Het lijkt veilig genoeg, toch? Verkeerd, blijkbaar. Een geavanceerde phishing-configuratie leert de wereld een nieuwe online beveiligingsles. Lees meer begin 2014.
Wees alert op valse e-mails
Als er hier één bericht is om in gedachten te houden, is dit de grootste verdediging tegen phishing is onderwijs. Als je op eenvoudige manieren bent opgeleid om een phishingaanval of andere e-mailfraude te herkennen, kun je jezelf volledig beschermen. Er is geen software die dit voor je gaat doen. Niets dat u belet om op een link in een e-mail te klikken, een bestand te downloaden of u aan te melden bij een frauduleuze inlogpagina. Je bent je enige laatste verdediging tegen deze bedreigingen.
In het verleden hebben we manieren beschreven om technologie zoals DNS-services te gebruiken en een phishing-lijst voor browsers in te stellen als veiligheidsmaatregel tegen phishing 4 Algemene methoden die u kunt gebruiken om phishingaanvallen te detecteren 4 Algemene methoden die u kunt gebruiken om phishingaanvallen te detecteren Een "phish" is een term voor een zwendelwebsite die probeert te lijken op een site waarvan u weet dat deze goed werkt en vaak bezoekt. De handeling van al deze sites die proberen uw account te stelen ... Lees meer, maar in aanvulling op die technologie, zijn er bepaalde aspecten van inkomende e-mail die u in de gaten kunt houden om gevaarlijke e-mails te identificeren en te verwijderen.
Menselijke hebzucht
E-mailzwendelartiesten zullen ten koste gaan van menselijke emoties om ervoor te zorgen dat u op die e-maillink klikt. De meest gebruikte emoties zijn hebzucht, schuldgevoel, vriendelijkheid, lust en angst. Het eerste soort phishing-e-mails waar ik me op wil concentreren, is hebzucht.
Tot nu toe waren dit ook de meest voorkomende vormen van phishing-e-mails.
Meestal gaat het om een soort legaal “begunstigde” regelingen waarbij iemand uw hulp nodig heeft om een begunstigde uit het land te betalen. Jij - gelukkig genoeg om in een deel van de wereld te leven dat dergelijke veilige financiële overdrachten vrij van overheidscorruptie biedt - wordt de middelste man in een eenvoudige financiële overdracht. Voor uw inspanningen wordt u een zeer comfortabele vergoeding als betaling beloofd.
Deze e-mails zien er vaak behoorlijk officieel uit, met een voettekst die een grote organisatie noemt die mogelijk niet bij een dergelijke fraude betrokken kan zijn, toch? Dit klopt, maar het probleem is dat de persoon niet echt van dat bureau is. Dit is de eeuwenoude fraude die bekend staat als de Nigeriaanse 419-zwendel. Het nummer 419 verwijst naar het Nigeriaanse strafrecht voor fraude.
Deze oplichterij vereist alleen dat je de persoon terug e-mailt en als je dat eenmaal doet, zullen ze een lang en overtuigend verhaal beginnen te weven, en uiteindelijk culmineren in jou met het verstrekken van je bankrekeninggegevens.
Niet al deze landen noemen trouwens specifiek het land Nigeria. Dergelijke phishing-e-mails worden wereldwijd verspreid via e-mailaccounts waarin wordt vermeld dat er hulp nodig is bij het overboeken van geld vanuit China, het Midden-Oosten en andere regio's..
Dit zijn echte mensen - geen bots - die op je reageren als je ze e-mailt. Ze kunnen zelfs behoorlijk overtuigend klinken. Wees gerust, het zijn criminelen die hopen op een of ander spijtig antwoord op een van deze e-mails. Als u dit ziet, drukt u snel op de knop Verwijderen. Als u antwoordt, is het enige dat wordt overgemaakt geld van uw bankrekening.
Mensen die hiervoor vallen, zijn niet dom. Bekijk deze ZDnet-video waar vicim “Jill” geeft toe dat hij meer dan $ 300.000 in vier jaar tijd heeft verloren.
Menselijke vriendelijkheid
E-mailoplichters jagen niet alleen op negatieve menselijke emoties. Als je een aardige persoon bent, richten ze je ook op jou. Een veel voorkomende aanpak is om je een e-mail te sturen die zich voordoet als een goed doel. Meestal zijn dit liefdadigheidsinstellingen waar je nog nooit van hebt gehoord - meestal geen grote nationale of internationale liefdadigheidsinstelling - omdat in dat geval het e-mailadres aan dat bureau zou moeten worden gekoppeld.
In plaats daarvan vermelden oplichters een belangrijke oorzaak die ze zijn “financiering”, en heb je hulp nodig. Het e-mailadres bevat meestal een aantal gratis e-mailservices.
Een nog algemenere e-mailscam is die van de accountkaping en massa-e-mail. Dit is waar een van je vrienden of contacten met een e-mailaccount die niet erg veilig is, uiteindelijk hun e-mailaccount laat hacken.
De hacker verstuurt vervolgens e-mails naar iedereen in de contactenlijst van die persoon met een snob-verhaal over ergens gestrand zijn, en geld nodig hebben.
Ze wachten op een antwoord per e-mail, brengen het verhaal een beetje langer in beeld en vragen je vervolgens geld te sturen via een dienst zoals Western Union of een andere elektronische overboekingsservice. Ik heb zelfs verhalen gehoord van mensen die telefoongesprekken voerden met deze zwendelartiesten. Een oudere dame was ervan overtuigd dat haar neef ergens in Frankrijk was gestrand en stuurde hem bijna $ 3000 voor haar familie haar overtuigde..
Je slechte geheugen
Je bent bezig. Je herinnert je de helft van de dingen die je vorige week online hebt aangemeld, laat staan vorige maand. Sommige e-mailoplichters rekenen op uw gebrek aan geheugen wanneer zij die phishing-e-mails verzenden waarin u wordt geïnformeerd dat uw aanvraag is goedgekeurd of dat u de winnaar bent van een wedstrijd waarvan u zich niet herinnert dat ze zijn binnengekomen.
Een van mijn favorieten is de “Uw aanvraag is goedgekeurd” e-mail, omdat het zo fantastisch is. Het is vooral effectief tegen zeer drukke mensen die mogelijk heel actief online zijn. U zult zich niet herinneren dat u zich heeft aangemeld, maar uw nieuwsgierigheid zal misschien het beste van u krijgen, dus ga door en klik op die link. De rest is geschiedenis.
Nog gebruikelijker zijn de “Jij bent een winnaar” e-mails. Iedereen vindt het heerlijk om prijzen te winnen, en soms zijn de bedragen zo opwindend dat het erg moeilijk is om je te verzetten tegen het beantwoorden van die e-mail en “aanvaarden” jouw prijs.
De manier waarop deze meestal werken, is dat u om uw vermeende winst te ontvangen, uw bankgegevens moet opgeven “directe storting”. Wat uiteindelijk gebeurt, is in plaats daarvan een directe opname!
Deze phishing-e-mails zijn bijzonder effectief omdat ze niet willen geloven dat ze eindelijk een prijs hebben gewonnen?
Hier is een advies om jezelf te beschermen tegen deze oplichters. Als je je niet kunt herinneren dat je je hebt aangemeld, is de kans heel klein dat je dat niet hebt gedaan. Klik niet op die link. druk op “Verwijder” in plaats daarvan.
Op zoek naar de liefde
Je weet hoe ze dat zeggen in marketing “seks verkoopt”? Nou, helaas, in de wereld van de e-mailzwendelartiesten geldt dezelfde regel. Elke dag gaan talloze e-mails voorbij aan meestal nietsvermoedende mannen die naar verluidt afkomstig zijn van vrouwen die op zoek zijn naar een vriend, een date, een affaire en alles daartussenin.
Deze zwendelartiesten rekenen erop dat je op de link klikt (meestal een link van het type tinyurl), of reageert op de e-mail zelf en vraagt om die foto's te bekijken of een gesprek te starten.
Wat je uiteindelijk in deze gevallen terechtkomt, is meestal een oplichter (meestal niet een vrouw trouwens) die op je reageert en je mee sleept om uiteindelijk in te loggen voor een of andere onnozele online datingservice om “zet het gesprek privé voort”.
Erger nog, er zijn gevallen waarin de zwendelkunstenaar zich in een soort van financiële crisis of in een soort van gevaar zal bevinden en uiteindelijk het nietsvermoedende slachtoffer (u) zal overtuigen geld te sturen om deze arme, weerloze vrouw die rechtvaardig is te helpen op zoek naar een man om voor haar te zorgen.
Het is vanzelfsprekend dat u deze e-mails negeert. Helaas betekent het feit dat ze zelfs blijven bestaan dat hun slagingspercentage bijzonder hoog moet zijn. Als u op zoek bent naar liefde, raad ik u zeker aan om uw beste beentje voor te zetten bij het daten van websites Online Dating: Mannen krijgen het niet en vrouwen begrijpen Online Dating niet: Mannen begrijpen het niet en vrouwen begrijpen niet Online doen datingsites werken? Het is tijd voor een openhartige discussie! Wat ik leerde van interviews was dat online daten even pijnlijk is voor mannen en vrouwen, maar om heel verschillende redenen. Meer lezen, maar reageren op deze e-mails zal je niet de liefde bezorgen. Ze geven je gewoon een lege portemonnee.
Angst gebruiken tegen jou
De laatste meest voorkomende fraudemail is er een die ik heb genoemd “Geschokt en verbijsterd” nadering. Kortom, dit is vergelijkbaar met de eeuwenoude tactiek van het vervalsen van een e-mail van een legitieme organisatie zoals Paypal of Facebook 5 Tips & Tricks om Facebook Phishing-zwendel te vermijden 5 Tips & Tricks om Facebook-phishing-zwendel te vermijden Lees meer, maar in dit geval de organisatie is een non-profitorganisatie of overheidsinstantie die belast is met de bescherming van de openbare veiligheid.
De e-mail waarschuwt voor iets schokkends dat uw aandacht zal trekken, zoals een waarschuwing dat de rente op lokale leningen laag is (“klik hier om uw lage tarieven nu te krijgen!”), of meer recent, een waarschuwing dat een zedendelinquent in uw buurt is komen wonen.
We hebben dit eerder geadviseerd en we zullen het opnieuw aanbevelen - Klik niet op links in dit soort e-mails! Als u zich echt zorgen maakt, waarschuw dan, zweef over de link en controleer de URL in de statusbalk van uw browser. Als u de URL niet kunt vinden in de statusbalk, klik dan met de rechtermuisknop op de link en kies ervoor om het linkadres te kopiëren.
Plak de URL in Kladblok om te zien waar de link naar toe leidt.
Wat je zult ontdekken is dat het gaat om een of andere onzinnige dot-com URL die je waarschijnlijk niet zult herkennen, niet een .org of .gov URL zoals je zou verwachten als het van een legitiem bureau kwam.
De waarheid is dat de enige meest effectieve manier om jezelf te beschermen tegen phishing-e-mails en -fraude die ten koste gaan van menselijke emoties zoals deze is om al deze emoties te verwijderen wanneer je te maken hebt met je e-mailinbox. De meeste online e-maildiensten zijn tegenwoordig behoorlijk effectief in het herkennen van de meeste van deze e-mails en verplaatsen ze naar de map met ongewenste e-mail, maar wanneer dat niet het geval is, zullen uw eigen gezond verstand en uw voorzichtigheid u een heel eind helpen om u te beschermen tegen de rest.
Meer informatie over: e-mailtips, online beveiliging, phishing, scams.