Phishing-link of URL phishing is een veel voorkomende vorm van social engineering-aanvallen. Volgens onderzoek van de experts van Interisle Consulting Group is het aantal phishing-aanvallen in 2022 met 61% gestegen, tot meer dan 1 miljoen incidenten wereldwijd. De aanvallers zijn geraffineerd geworden met hun technieken, waardoor het moeilijker is geworden om de rode vlaggen te lezen.
Daarom hebben we een gids opgesteld die kan helpen als u op een phishing-link hebt geklikt. Lees tot het einde om te weten hoe u dergelijke fouten kunt aanpakken en de gevolgen kunt beperken.
Maar laten we eerst even snel kijken wat phishing is en hoe het werkt.
Wat is een phishing link en hoe werkt het?
URL phishing is een social engineering-aanval waarbij hackers de gevoelige gegevens van slachtoffers stelen, zoals financiële gegevens, inloggegevens, professionele documenten, medische dossiers, socialezekerheidsnummers, enz. voor kwaadaardige doeleinden. Dit gebeurt door het versturen van frauduleuze e-mails of berichten die afkomstig lijken te zijn van legitieme bronnen, zoals gerenommeerde bedrijven, waarin de ontvangers wordt gevraagd dergelijke gegevens te delen.
Kwaadwillenden misbruiken de e-maildomeinen van geloofwaardige organisaties om e-mails te versturen en manipuleren de slachtoffers om de gevraagde gegevens te delen. Bedrijven kunnen e-maildomeinen en daarmee hun reputatie beschermen door te investeren in e-mailverificatieprotocollen zoals SPF, DKIM en DMARC.
SPF zorgt ervoor dat alleen vertrouwde IP-adressen e-mails kunnen versturen via uw domein, terwijl DKIM een handtekeningmethode gebruikt om de echtheid van de afzender te verifiëren. Gebruikers moeten de gratis SPF record checker om een foutloos en geldig SPF record te garanderen.
Een DMARC beleid specificeert hoe de mailserver van een ontvanger moet omgaan met ongeautoriseerde e-mails die van uw domein komen. Dit gebeurt met een van de drie beleidslijnen: geen, afwijzen en in quarantine plaatsen.
Hoe weet u of u op een phishing-link hebt geklikt?
U kunt een of meer van de volgende rode vlaggen zien als u per ongeluk op een phishing-link hebt geklikt.
- Een gevoel van urgentie in de toonzetting
E-mails of berichten met woorden als "zo spoedig mogelijk", "in de komende 10 minuten", "er zullen gerechtelijke stappen worden ondernomen", "zonder enig uitstel", enz. wijzen er sterk op dat het om phishing-links gaat.. Hackers gebruiken trucs om u ertoe aan te zetten onmiddellijk actie te ondernemen zonder het bericht te onderzoeken.
- Ongewoon verzoek voor het delen van gevoelige details
Als u een verzoek hebt ontvangen om gevoelige gegevens zoals OTP's, wachtwoorden, sofi-nummers, financiële gegevens, enz. te delen, bestaat de kans dat het om een phishing-link gaat.. Wees ook op uw hoede voor links die u naar inlogpagina's leiden.
- Grote aanbiedingen
Trap niet in aanbiedingen die te mooi zijn om waar te zijn. Een voorbeeld is een loterij waaraan u niet hebt deelgenomen, een volledig gesponsorde buitenlandse reis, een enorme korting, enz. Dit zijn slechts lokkertjes om u te verleiden op phishing links te klikken..
- Onbekende afzender en onverwachte e-mails
Vermijd het beantwoorden van e-mails van een onbekende en verdachte afzender. Blokkeer ook afzenders van berichten die u ontvangstbewijzen of updates van bestellingen hebben gestuurd die u nooit hebt geplaatst.
- Onjuiste informatie
Als u onjuiste informatie ziet in de inhoud van de e-mail of bij het bezoeken van de phishing-link, is dat een teken van frauduleuze activiteit. Het gaat ook om links die u niet naar de websites brengen die ze beweren te bezoeken. U kunt dit controleren door de cursor over de link of het pictogram met de hyperlink te bewegen zonder erop te klikken. U ziet dan linksonder in beeld de echte URL. Ga alleen verder als u zeker weet dat de link ongevaarlijk is.
- Verdachte Bijlagen
Dit geldt ook voor bijlagen die een geschenk lijken voor uw inbox. Wees op uw hoede voor bestanden waar u nooit om heeft gevraagd, rare bestandsnamen en ongebruikelijke bestandstypen.
- Grammaticale fouten en onprofessionele graphics
Let op spelling, grammatica en onprofessionele afbeeldingen. Hackers huren geen professionele mensen in om dit soort werk te doen; deze fouten komen vaak voor in de inhoud die voor phishing-aanvallen wordt gebruikt.. Let dus altijd op onjuiste of wazige logo's, slechte opmaak en vaag taalgebruik.
Wat gebeurt er als u op een phishing-link klikt?
Laten we nu eens kijken wat er kan gebeuren als je per ongeluk op een phishing-link klikt. Maar eerst moet je weten dat het onwaarschijnlijk is dat een bedreigende actor je gevoelige gegevens kan bemachtigen of malware door simpelweg een spear phishing e-mail te openen.
De in de e-mails gebruikte programma's vereisen gewoonlijk een handeling van de gebruiker (downloaden van een bestand, bezoeken van een kwaadaardige link, antwoorden) om phishing-aanvallen uit te voeren.. Maar zoals gezegd worden hackers tegenwoordig steeds geraffineerder, dus het is altijd goed om een verdachte e-mail niet te openen.
Wat moet u doen als u op een phishing-link hebt geklikt?
Als u per ongeluk op een phishing link hebt geklikt, is het belangrijk te weten wat u kunt doen om de schade te beperken. Het beschermen van gecompromitteerde informatie en het herstellen van een aanval moet uw prioriteit zijn. Hier zijn de stappen die u moet nemen nadat u op een phishing-link hebt geklikt:
1. Koppel uw apparaat los van het internet
De verbinding met het internet verbreken voorkomt verdere schade en beperkt de verspreiding van malware naar andere apparaten in hetzelfde netwerk. Ook kunnen aanvallers dan geen gegevens van uw apparaat of accounts overbrengen. Als ze het op uw smartphones gemunt hebben, schakel dan de vliegtuigmodus in. U moet een Ethernet-verbinding in Windows 10 uitschakelen door naar het Wi-Fi-netwerkpaneel te gaan en het netwerk te selecteren dat moet worden verbroken.
2. Maak contact met uw bank
Neem contact op met uw bank en laat ze alle transacties blokkeren tot het volgende bericht. Zo voorkomt u financiële fraude op uw naam.
3. Back-up van belangrijke bestanden
U moet een back-up maken van alle belangrijke bestanden op een externe harde schijf, USB-stick of op cloud-opslag. U kunt de 3-2-1 back-up strategie volgen waarbij u minstens drie kopieën van uw gegevens moet hebben. Twee lokale, maar op verschillende media, en één off-site.
Een back-up maken van bestanden voorkomt ook dat u slachtoffer wordt van een ransomware-aanval waarbij hackers gegevens stelen en versleutelen. Ze vragen een flinke som losgeld in ruil voor de decoderingssleutel. Klik hier om te weten hoe u kunt herstellen van een ransomware-aanval.
4. Wijzig gebruikersnamen en wachtwoorden
Als een phishing link u naar een valse website heeft geleid waar u uw inloggegevens hebt ingevoerd, moet u deze onmiddellijk wijzigen. Gebruik ook een wachtwoordmanager om het wijzigen van wachtwoorden op verschillende apparaten probleemloos te laten verlopen. Het zal u ook helpen sterkere wachtwoorden te maken.
5. Uw systeem scannen op malware
Zodra u de verbinding met internet hebt verbroken, voert u een antivirusscan uit om verdachte bestanden te verwijderen of in quarantine te plaatsen. Als u geen antivirusprogramma hebt, hoeft u geen verbinding te maken met internet om het te downloaden. U kunt het downloaden op elk niet-aangetast apparaat en overbrengen met behulp van een USB-stick.
Breng uw apparaat naar een deskundige als u niet zeker weet hoe deze programma's werken. Blijf ook weg van gratis tools, omdat die zelf niets anders zijn dan met malware geïnfecteerde lokkertjes.
Ga voorzichtig te werk.
Phishing-links komen niet alleen in e-mails voor. Bedreigers kunnen schadelijke links delen die zijn gemaakt om malware te injecteren of gevoelige gegevens te stelen via:
- SMS tekstberichten
- Mobiele app berichten
- Sociale media berichten
- Google agenda uitnodigingen
Cyberactoren schakelen over op slimmere en onfeilbare technieken om niet gepakt te worden. Als u echter goed op de hoogte bent van cyberbeveiliging, maakt u meer kans om cyberveilig te blijven.
- E-mail veiligheid 101 om cryptozwendel te bestrijden - 30 april 2024
- Hoe vindt u de beste aanbieder van DMARC-oplossingen voor uw bedrijf? - 25 april 2024
- PowerDMARC en Zendata gaan samenwerking aan om domeinbeveiliging te verbeteren - 25 april 2024