Naarmate de technologische vooruitgang versnelt en het internetgebruik toeneemt, zijn er steeds meer gegevens online beschikbaar. De toenemende publieke beschikbaarheid van gegevens en persoonlijke informatie draagt bij aan een aanzienlijke toename van cybercriminaliteit. Volgens Statista's Market Insightswordt verwacht dat de wereldwijde kosten van cybercriminaliteit de komende vier jaar zullen stijgen van $9,22 biljoen in 2024 tot $13,82 in 2028.
Een soort misdaad die valt onder de overkoepelende term cybercriminaliteit is phishingmails. Cybercriminelen verkrijgen informatie van gegevensmakelaars en maken overtuigende phishing-e-mails die zelfs de meest voorzichtige personen misleiden. Deze kunnen potentiële schade veroorzaken, zoals financieel verlies door gestolen referenties, besmetting met malware, gegevenslekken en netwerkcompromittering. Laten we eens kijken hoe je zulke phishingmails kunt herkennen en welke preventieve maatregelen je kunt nemen om ze te vermijden.
Hoe gebruiken cybercriminelen informatie van gegevensmakelaars?
Datamakelaars verzamelen je persoonlijke informatie uit verschillende bronnen en stellen gedetailleerde profielen op. Daarom zijn cybercriminelen dol op gegevensmakelaars. Ze verzamelen je informatie overal vandaan: openbare registers (kiezerslijsten, eigendom), online zaken (browsegeschiedenis, sociale mediaprofielen, nieuwsbriefaanmeldingen) en zelfs commerciële bronnen (loyaliteitsprogramma's, aankopen). Met deze informatie kunnen ze overtuigende en realistische phishing-zwendel opzetten of zich voordoen als jou of vertrouwde bronnen om privégegevens of geld te stelen.
Phishing herkennen via e-mails
Hier zijn een aantal manieren waarop je phishing-aanvallen met e-mails als primair medium kunt voorkomen. Dit geeft je inzicht in welke tactieken oplichters meestal gebruiken om mensen te misleiden zodat ze in hun val trappen.
1. Verdachte afzenderadressen
Oplichters proberen je meestal te misleiden door e-mails te sturen van ogenschijnlijk "legitieme bronnen". Je moet echter goed kijken, want deze ogenschijnlijk legitieme bronadressen bevatten vaak kleine spelfouten of extra tekens.
Een legitieme e-mail moet afkomstig zijn van een vertrouwde en bekende bron. Een echt e-mailadres van een bank eindigt waarschijnlijk op het domein van de bank (@bankabc.com), niet op een willekeurig domein zoals "@gmail.com".
2. Urgentie en bedreigingen
Phishing-e-mails creëren meestal een gevoel van paniek. Oplichters formuleren hun zinnen zo dat een gebruiker onmiddellijk actie moet ondernemen. Ze kunnen ook dreigen met "schorsing van uw account" als u uw gegevens niet "verifieert" of vragen om "onmiddellijke actie vereist". Onthoud dat legitieme bedrijven je niet onder druk zetten om onmiddellijk actie te ondernemen.
3. Algemene begroetingen
Begint de e-mail met "Beste klant" en niet met je naam? Algemene begroetingen zijn de meest gebruikte tactiek voor phishers om een breed net uit te werpen. Betrouwbare bedrijven spreken hun klanten aan met hun naam en maken hun begroetingen meestal persoonlijk. Je bent echter nooit helemaal veilig, want zelfs phishers kunnen je naam vermelden in een e-mail (dankzij data brokers). Om te voorkomen dat je wordt opgelicht, moet je op alle tekenen letten voordat je een e-mail vertrouwt.
4. Verdachte koppelingen en bijlagen
Open nooit links of bijlagen in e-mails van onbekende afzenders. Ze kunnen je naar kwaadaardige websites leiden of je apparaat besmetten met een virus. Zelfs als je de afzender enigszins kent, moet je voorzichtig blijven. Beweeg met de muis over de link om het werkelijke webadres te zien. Het komt mogelijk niet overeen met wat er wordt weergegeven.
Voorbeelden van Phishing e-mailtactieken
Met de hulp van gegevensmakelaars kunnen phishers zich voordoen als gezaghebbende bronnen. Hier zijn enkele veelvoorkomende voorbeelden van hoe phishing e-mails je proberen te misleiden.
1. Gespoofde e-mails van banken
Datamakelaars kunnen toegang krijgen tot veel van je persoonlijke en financiële gegevens. Cybercriminelen gebruiken of kopen deze informatie om e-mails te sturen die eruit zien alsof ze van jouw bank. Deze e-mails kunnen u waarschuwen voor de detectie van verdachte activiteiten en u vragen om op een link te klikken om uw account te verifiëren.
Verschillende tools kunnen helpen om je digitale voetafdruk te verkleinen en te voorkomen dat je slachtoffer wordt van frauduleuze activiteiten door phishers en gegevensmakelaars. Tools zoals deleteme helpen bij het afmelden voor gegevensmakelaars en geven een dashboard weer dat laat zien hoeveel sites mogelijk informatie over je hebben, hoeveel records er zijn verwijderd en hoeveel persoonlijke items er over je zijn gevonden. Je kunt deze maandelijkse rapporten in de gaten houden om je bewust te zijn van je digitale voetafdruk en jezelf te beschermen tegen identiteitsdiefstal en andere cybermisdaden.
2. Valse facturen van serviceproviders
Soms ontvang je ook een e-mail waarin je wordt gevraagd je factuur te betalen voor een dienst die je gebruikt, zoals een nutsbedrijf of een abonnementsdienst. Deze e-mail vraagt je op een link te klikken om je factuur te betalen. Zorg ervoor dat je controleert welke details een professionele factuur moet bevatten, zoals je naam, klantgegevens, factuurdatum, geleverde diensten, totaalbedrag en betalingsvoorwaarden.
3. Imitatie van populaire merken
Phishers proberen je ook te manipuleren om te klikken op links voor orderbevestigingen, accountupdates of betalingsproblemen die lijken te komen van merken zoals Amazon of PayPal en vragen om je inloggegevens.
Wat moet je doen als je bent opgelicht?
Er zijn veel proactieve stappen en maatregelen die u kunt nemen om phishing te voorkomen, zoals het gebruik van e-mailfilterprogramma's die verdachte e-mails detecteren en in quarantaine plaatsen voordat ze uw inbox bereiken, het inschakelen van multifactorauthenticatie om een dubbele beveiligingslaag toe te voegen aan uw account die verder gaat dan alleen uw wachtwoord, het verifiëren van de bron en het zoeken naar tekenen van echtheid.
Als je ondanks je inspanningen toch bent opgelicht, is de eerste stap om de wachtwoorden voor alle gecompromitteerde accounts te wijzigen. Overweeg om wachtwoorden te wijzigen voor accounts met vergelijkbare of dezelfde wachtwoorden als de wachtwoorden die de hacker heeft buitgemaakt. Als u uw creditcard- of bankpasgegevens op de phishingpagina hebt ingevoerd, annuleer dan snel uw kaart. Zet een fraudewaarschuwing op uw kredietrekening.
Neem contact op met de persoon of het bedrijf waar de aanvaller zich voor uitgeeft; dit kan een grote bank, een vriend of een CEO zijn. Verwijder je e-mailaccount of ga offline zodat de phishing-links zich niet verspreiden naar je contactenlijst. Het is altijd ideaal om je apparaat te scannen op virussen, omdat malware die je computer of apparaat kan beschadigen kan worden geïnstalleerd als je op de kwaadaardige link klikt.
Voor organisaties en bedrijven die last hebben van bedreigingen door domeinvervalsing. e-mailverificatie is een effectieve oplossing. Gebruikmaken van door de industrie geprezen e-mailverificatieprotocollen zoals DMARC kan een spelbreker worden in het voorkomen dat aanvallers zich voordoen als uw domein. Het helpt ook voorkomen dat onbevoegde bronnen e-mails verzenden vanaf uw domein.
Andere zwendels om voor op te passen
Hier zijn enkele andere zwendelpraktijken waartegen je je moet beschermen:
- Zwendel met vacaturesWees op je hoede voor ongevraagde e-mails waarin je een baan wordt aangeboden op een gebied waarin je niet deskundig bent.
- Oplichting bij online winkelen: Valse online winkels die er legitiem uitzien, maar zijn opgezet om je geld en persoonlijke gegevens te stelen. Deze sites kunnen goederen tegen ongelooflijk lage prijzen aanbieden om slachtoffers te lokken.
- Nep-antiviruszwendel omvatten pop-upwaarschuwingen waarin wordt beweerd dat je computer is geïnfecteerd met een virus en waarin je wordt gevraagd nep-antivirussoftware te kopen en te downloaden.
Eindnoot
Privacy staat op het spel in een wereld die draait op digitale technologie. Het is noodzakelijk om voorzichtig te blijven wanneer je persoonlijke informatie online deelt. Overweeg om privacy-gerichte tools te gebruiken en het delen van informatie te beperken. Veel gegevensmakelaars bieden ook opt-out opties. Je kunt hun websites bezoeken en de procedures volgen om je gegevens uit hun database te verwijderen.
Als u een gebruiker bent die phishing e-mails ontvangt, of een bedrijf dat zich voordoet als phishing, volg dan de bovenstaande stappen om dergelijke voorvallen tot een minimum te beperken. Blijf waakzaam, informeer uzelf en anderen en neem proactieve stappen om uw informatie te beschermen tegen gegevensmakelaars en phishingconstructies.
Om e-mail phishing bij uw organisatie te voorkomen, kunt u zich aanmelden voor een gratis DMARC proefversie vandaag nog!
- Hoe lang duurt het voordat SPF Records & DMARC worden verspreid? - 12 februari 2025
- Hoe geautomatiseerde pentest-tools een revolutie teweegbrengen in e-mail en cyberbeveiliging - 3 februari 2025
- MSP Praktijkstudie: Hubelia vereenvoudigt beveiligingsbeheer clientdomein met PowerDMARC - 31 januari 2025