Wat is precies Phishing en welke technieken zijn oplichters?
Ik ben zelf nooit fan van vissen geweest. Dit komt voornamelijk door een vroege expeditie naar een vijver waar mijn neef erin slaagde om twee vissen te vangen met een bamboestok, terwijl de fraaie met glasvezel versterkte staaf die ik me had gevangen rits, nul, nada.
Net als bij het echte vissen, zijn phishing-aanvallen niet altijd het beste wanneer ze op geavanceerde tactieken vertrouwen, maar er zijn veel nieuwe technieken die worden gemotiveerd door sociale netwerken. Dus wat is phishing, en waar moet je op letten??
De grondbeginselen van phishing
Volgens Microsoft's veiligheids- en beveiligingscentrum kan phishing worden samengevat als:
“Een vorm van online identiteitsdiefstal. Het maakt gebruik van e-mail en frauduleuze websites die zijn ontworpen om uw persoonlijke gegevens of informatie zoals creditcardnummers, wachtwoorden, accountgegevens of andere informatie te stelen.”.
Met andere woorden, phishers zijn de Loki van het internet. Het zijn bedriegers. Vaak hebben de technieken die door phishers worden gebruikt absoluut niets te maken met het gebruik van zero-day-bedreigingen. In plaats daarvan gebruiken ze de menselijke psychologie.
Er is echter een punt waar ik het niet mee eens ben, en dat is hun beschrijving van phishing “een vorm van online identiteitsdiefstal”. Dit is niet altijd het geval. Zoals ik in sommige voorbeelden van recente oplichtingspraktijken zal uitleggen, worden phishingtactieken vaak gebruikt om eenvoudig gegevens te verzamelen of mensen te misleiden om een product aan te schaffen.
Traditionele phishing
In veel gevallen is Microsoft correct. Veel phishing-aanvallen zijn pogingen om persoonlijke informatie te stelen. Vaak doen ze dat met behulp van manipulatie van links en vervalsing van websites. Het traditionele voorbeeld is een e-mail die afkomstig lijkt te zijn van een legitieme bron, zoals uw bank. Er wordt beweerd dat er een probleem is geweest, of biedt u mogelijk een lagere rente op een creditcard. Het enige dat u hoeft te doen, is inloggen via de link in de e-mail, die legitiem lijkt.
Maar het is niet. De link is gemanipuleerd om er goed uit te zien, maar het verwijst je eigenlijk naar een vervalste website. Nadat u uw aanmeldingsgegevens hebt ingevoerd, heeft de phisher deze en kan deze gebruiken om u aan te melden en uw account te gebruiken. Soms gaat de aanval verder en wordt je gevraagd om persoonlijke gegevens in te vullen, zoals je sofinummer, creditcardnummer, adres, enzovoort. Diefstal van identiteit is slechts een sprong, een sprong en een sprong vanaf daar.
Traditionele phishing kan worden bestreden door de links in dergelijke e-mails te weigeren. Als u iets van uw bank ontvangt dat beweert dat u zich moet aanmelden bij uw account, gaat u eenvoudig naar de website van uw bank door de URL handmatig in te voeren en vervolgens aan te melden. Sommige banken en andere organisaties sturen zelfs geen links meer naar gebruikers juist omdat Dit maakt phishing-aanvallen effectiever, omdat gebruikers in de war raken over wat wel en niet legitiem is.
U kunt ook phishing bestrijden met behulp van een Internet Security-suite met antiphishing-functies. Deze bewaken uw browser en zoeken naar tekenen dat een website een vervalsing is. Uitbreidingen zoals Web of Trust 7 Essentiële beveiligingsdownloads U MOET 7 Essential Security-downloads hebben geïnstalleerd MOET u hebben geïnstalleerd Meer lezen kan ook effectief zijn.
Phishing via telefoon
In de afgelopen paar jaar is telefonisch phishing een populaire tactiek geworden. Ikzelf ontving vorige maand een telefoontje en beweerde dat ik van de Federal Credit Union Administration kwam, die zei dat mijn bankpas geblokkeerd was vanwege potentiële identiteitsdiefstal. Alles wat ik moest doen om de situatie recht te zetten, was om ze mijn bankpasgegevens te geven, zodat mijn account kon worden geverifieerd. Het is natuurlijk een totale oplichting en die is al jaren aan de gang. Als u uw gegevens invoert, kan deze eenvoudig worden gebruikt voor frauduleuze aankopen.
Er is geen softwareoplossing voor deze specifieke bedreiging, dus je moet gewoon sceptisch zijn. Als u een oproep ontvangt van een organisatie die persoonlijke informatie wil, belt u ze terug op een openbaar vermeld nummer in plaats van degene die u in de voicemail heeft gekregen. Telefoon phishing neigt ook om zichzelf weg te geven door vaag te zijn - meestal zal het niet beweren dat het daadwerkelijk afkomstig is van uw creditcardmaatschappij of bank, maar iets algemener, zoals de “Federal Credit Union Administration” oproep die ik heb ontvangen.
Sociaal netwerk phishing
De opkomst van sociale netwerken heeft phishing nieuw leven ingeblazen. Bij sociale netwerken gaat het immers om delen. Het is helemaal niet ongebruikelijk dat een vriend een koppeling naar een handig artikel plaatst, dus gebruikers zijn minder snel sceptisch en klikken eerder op een phishing-link.
Dat is het slechte nieuws. Het goede nieuws is dat phishing op sociale netwerken meestal niet zo ernstig is. Meestal zal de misleiding zoiets zijn als de recente Steve Jobs 'doodszwendel Steve Jobs Scams Spread Via Social Networking [Nieuws] Steve Jobs Scams Spread via Social Networking [Nieuws] Online kattenmakkers die zich richten op sociale media houden ervan om te profiteren van je emoties . Ze overtuigen je dat je je Facebook-stalkers kunt zien, zichzelf kunt vermommen als politieke activisten en zelfs rouw kunt gebruiken om klikken te genereren ... Lees meer, die gewoon op zoek zijn naar het oogsten van e-mailadressen of mensen naar gelieerde koppelingen sturen. Je zou geïrriteerd kunnen zijn door extra spam, maar dat is het dan.
Toch kunnen sommige van deze aanvallen behoorlijk schadelijk zijn. Banken hebben ook Twitter-feeds en Facebook-pagina's, en nep-en kunnen worden gebruikt om gebruikers naar vervalste websites te lokken, net als een valse e-mail. Deze accounts kunnen ook worden gehackt. De Bank of Melbourne ondervond dit, hoewel, zoals vaak het geval is met phishers, de berichten verzonden door de besmette account niet van voldoende kwaliteit waren om veel mensen voor de gek te houden.
Phishing op sociale netwerken kan op dezelfde manier worden bestreden als phishing via e-mail. Beveiligingssoftware en extensies kunnen helpen. U kunt ook een voorbeelduitbreiding van een koppeling gebruiken om te zien of een verkorte link u naar de plaats van bestemming stuurt.
Conclusie
Phishing zal altijd bestaan, omdat er altijd manieren zijn om mensen te misleiden. Het is gemakkelijk om neer te kijken op de slachtoffers als dom, maar vaak zijn de mensen die vallen voor de trucs gewoon niet goed opgeleid over computers, of zitten ze in een situatie die hun oordeel in gevaar brengt (controleer je e-mail niet terwijl je dronken of te moe bent ).
In dit geval is kennis macht. Met scepticisme en een paar beveiligingshulpmiddelen kunt u phishing-bedreigingen voorkomen en een van de meest gebruikelijke methoden voor identiteitsdiefstal afsluiten. Bent u een slachtoffer van phishing geweest??
Image Credit: Pro Team Sport Fishing
Ontdek meer over: Phishing, Scams.