Schrijver: Louise Ward
Datum Van Creatie: 4 Februari 2021
Updatedatum: 16 Juni- 2024
Anonim
Hoe vermijden dat u het volgend slachtoffer van Ransomsoftware wordt?
Video: Hoe vermijden dat u het volgend slachtoffer van Ransomsoftware wordt?

Inhoud

Kernpunten

  • Phishing-pogingen nemen toe en worden steeds complexer.
  • Mensen die niet technologisch onderlegd zijn, zoals ouderen, en mensen die geen Engels spreken, zijn over het algemeen kwetsbaarder.
  • Slachtoffers van phishingaanvallen moeten alle wachtwoorden wijzigen en contact opnemen met hun bank en creditcard als er financiële informatie wordt onthuld.

U heeft waarschijnlijk last gehad van phishing. We hebben allemaal. Het gaat meestal om e-mails die in uw Postvak IN verschijnen, zogenaamd afkomstig van een betrouwbare bron die u eerder hebt behandeld, en meestal met een onderwerpregel die waarschuwt voor een of andere nare gebeurtenis die zal plaatsvinden als u NU NIET HANDELT!

Of het nu gaat om de overheid die u waarschuwt voor achterstallige belastingen, uw e-mailprovider die u waarschuwt dat uw account op het punt staat te worden opgeschort, of een online bedrijf dat betaling eist voor iets dat u nooit heeft gekocht, de oplossing lijkt eenvoudig genoeg: klik gewoon op het handige link in het bericht die je naar een officiële website brengt.


Behalve, natuurlijk, wat de link eigenlijk doet, is u naar een vervalste (nep) site brengen waar u onmiddellijk wordt gevraagd om accountinformatie of andere persoonlijke gegevens in te voeren (sofinummer, pincode van geldautomaat, creditcardnummer, enz.). Zodra phishers deze informatie hebben ontvangen, is er letterlijk geen limiet aan wat ze kunnen doen met uw legitieme accounts, financieel of anderszins.

De belangrijkste reden dat phishing-pogingen zo vaak voorkomen, is dat ze maar al te vaak werken. En het is nauwelijks beperkt tot e-mail, aangezien phishing-pogingen kunnen worden gedaan door middel van sms-berichten, officieel ogende snail mail-brieven (ja, er is nog steeds postfraude, hoe vreemd het ook lijkt), en, vooral voor senioren en immigranten, spraakoproepen die beweren afkomstig te zijn van de overheid. Ik heb persoonlijk een half dozijn telefoontjes ontvangen, zogenaamd van de Canadese belastingdienst, die me met gevangenisstraf bedreigden voor onbetaalde belastingen, en ik kan me alleen maar voorstellen hoe beangstigend dergelijke telefoontjes kunnen zijn voor mensen met beperkte Engelse vaardigheden of onderwijs.

Phishing-pogingen worden steeds gebruikelijker en geavanceerder

En het probleem wordt niet beter. Volgens het laatste 'State of the Phish'-rapport heeft bijna 90% van de organisaties in 2019 te maken gehad met gerichte phishing-aanvallen, 84% meldde phishing via sms / tekst (ook bekend als smishing), 83% meldde phishing via spraak of VoiP (ook bekend als vishing) en de het volume van de gerapporteerde e-mail steeg met 67% ten opzichte van het voorgaande jaar.


Niet alleen betekent het stijgende aantal phishing-pogingen een groter risico om slachtoffer te worden, maar mensen zijn van nature meer wantrouwend geworden ten opzichte van internethandel in het algemeen vanwege de vaak legitieme vrees of zelfs officieel ogende sites zouden kunnen leiden tot een phishing-aanval.

Het is bijna onvermijdelijk dat phishing-pogingen steeds geavanceerder zijn geworden in het richten op potentiële slachtoffers. Dat betekent dat de oude brute-force-benadering plaats heeft gemaakt voor veel geavanceerdere technieken. Waaronder:

  • Business E-mail Compromise (BEC) doet zich voor wanneer cybercriminelen e-mails sturen naar lagere werknemers op de boekhoudkundige of financiële afdeling van een bedrijf. Blijkbaar verzonden door een bedrijfsleider, manager of supervisor, vraagt ​​de e-mail de beoogde werknemer om bedrijfsfondsen naar een nepaccount te sturen. Aangezien de meeste werknemers de neiging hebben hun hogere posities in het bedrijf niet in twijfel te trekken, kan deze aanpak verrassend effectief zijn. Alleen al in 2019 lieten gegevens van het Internet Crime Complaint Center (IC3) van de FBI 23.775 klachten zien over aanvallen op zakelijke e-mailcompromis, wat resulteerde in meer dan 1,7 miljard dollar aan verliezen
  • Smishing (of "short message phishing") is afhankelijk van sms-berichten, die, door het spamfilter volledig te omzeilen, vaak meer potentiële slachtoffers kunnen bereiken dan e-mailphishing. Vergelijkbaar met dit is "vishing" of "voice phishing", dit werkt ongeveer hetzelfde met spraakberichten.
  • Spear phishing: met behulp van trefwoordzoekopdrachten zijn spear phishing-scams gericht op specifieke slachtoffers om een ​​veel persoonlijkere zwendel te creëren. Om deze reden lijken ze vaak veel legitiemer dan de gebruikelijke brede phishing-e-mails en dit kan ze helaas veel effectiever maken. Een specifieke vorm van spearphishing staat bekend als walvisvangst waarin e-mail- of sms-berichten worden verzonden naar leidinggevenden op hoog niveau in een bedrijf om hen te misleiden om gevoelige informatie vrij te geven die phishers kunnen gebruiken.

Een deel van het probleem met deze verschillende soorten phishing is dat ze geen speciale expertise op het gebied van computers of telecommunicatie vereisen. Er zijn vaak phishingkits beschikbaar waarmee zelfs complete beginners phishingaanvallen kunnen uitvoeren met behulp van vooraf gebouwde phishing-pakketten. Er zijn ook phishing-as-a-service-site s waardoor beginners meer ervaren phishers kunnen inhuren om de daadwerkelijke phishingaanvallen voor hen uit te voeren.


Veel internetgebruikers worden vaak overrompeld door de meer geavanceerde phishing-aanvallen die ze kunnen tegenkomen, meestal omdat ze aannemen dat hun antivirussoftware hen zou beschermen (dat hoeft niet per se) of dat ze vervalste e-mails en websites kunnen herkennen (de meesten niet) . Er lijkt ook geen echt verband te bestaan ​​tussen iemands vaardigheidsniveau bij het gebruik van computers en of ze voor de gek zullen worden gehouden door phishers.

Volgens een recente studie gepubliceerd in de jonale Victims and Offenders, lijken phishing-pogingen te evolueren naar een veel nauwere focus die een veel grotere uitbetaling mogelijk maakt dan de standaard "wide net" -benadering gericht op duizenden mensen. En de grondgedachte hiervoor is eenvoudig genoeg: waarom een ​​breed net uitwerpen om veel kleine vissen binnen te halen, terwijl een veel smaller en effectief net af en toe een "walvis" kan opleveren die een veel grotere uitbetaling oplevert?

En die uitbetaling kan in veel verschillende vormen voorkomen. Een prominent voorbeeld hiervan is het Celebgate-schandaal van 2014. Door middel van een reeks spear phishing-aanvallen die specifiek gericht waren op vrouwelijke beroemdheden (en sommige mannelijke beroemdheden), kon de dader computerbeveiligingsinformatie verzamelen met behulp van een nep-e-mail "appleprivacysecurity". Dit leidde ertoe dat meer dan 500 naaktfoto's werden verkregen door toegang te krijgen tot de accounts van de verschillende beroemdheden. De foto's zijn later op een online imageboard geplaatst.

Wat dit specifieke plan deed werken, was dat veel van de gecontacteerde beroemdheden de technische kennis ontbraken om te beseffen dat ze de beveiliging van hun online accounts in gevaar brachten. Aangezien de meeste inbreuken plaatsvinden met behulp van een "voordeur" -benadering, d.w.z. het openen van een account na het verkrijgen van het wachtwoord, gebruiken spearphishing-pogingen openbaar beschikbare gegevens om een ​​ogenschijnlijk legitieme e-mail te maken die niet zo is.

Hoe u uzelf kunt beschermen tegen phishingaanvallen

Dus hoe kunnen mensen zichzelf beschermen? Helaas is dit veel moeilijker dan je zou verwachten. Als u denkt dat u het slachtoffer bent van oplichting, raden de meeste cyberbeveiligingsexperts u aan om al uw wachtwoorden onmiddellijk te wijzigen en zorgvuldig te beschermen. Dit betekent ook dat u sites die u vaak bezoekt, moet bijwerken, vooral als ze toegang bieden tot gevoelige informatie. Als de phisher toegang heeft gekregen tot bankrekeningen of andere financiële informatie, neem dan onmiddellijk contact op met uw bank en creditcardmaatschappijen om hen te waarschuwen dat u mogelijk het slachtoffer bent geworden van fraude.

Het is ook raadzaam om een ​​volledige systeemscan op uw computer uit te voeren met antivirussoftware van een gerenommeerd bedrijf (u doet dat toch regelmatig?). Sommige phishing-sites downloaden mogelijk schadelijke software naar uw computer om alle toekomstige activiteiten bij te houden.

Misschien wel het allerbelangrijkste: wees alert op mogelijke fraude gericht tegen een familielid of vriend die misschien niet zo computervaardig is als u. Dat geldt ook voor bejaarde ouders of recente immigranten die regelmatig het doelwit zijn van phishers omdat ze kwetsbaarder zijn.

Omdat phishing-aanvallen steeds geavanceerder worden, wordt het helaas moeilijker dan ooit om hiermee om te gaan.Hoewel er technologische oplossingen zijn die enige belofte laten zien, waaronder het ontwikkelen van machine learning-algoritmen om phishing-pogingen op te vangen en multi-factor-identificatie waarvoor twee of meer identificatiemiddelen nodig zijn om toegang te krijgen tot een account, is er voor een phisher slechts een kortstondige beoordelingsfout nodig om door te komen en hun slachtoffers in een financiële en juridische nachtmerrie te brengen die jaren kan duren om te overwinnen.

Voorlopig helpt het om uiterst voorzichtig te zijn wanneer u wordt benaderd door iemand die u niet kent, omdat die waarschijnlijk erop uit is om u te pakken te krijgen.

Verse Artikelen

Het Redder-complex
Psychotherapie

Het Redder-complex

In het begin kan de term "Verlo ercomplex" een po itieve bijklank hebben. Wanneer je er echter meer over leert en de onderliggende motivatie en impact op anderen leert, i het duidelijk dat d...
Het geluid wegnemen: een expeditie naar gegevensstilte
Psychotherapie

Het geluid wegnemen: een expeditie naar gegevensstilte

Aangezien het nieuwe coronaviru meer van on dwingt thui te blijven en vermoedelijk meer tijd te be teden aan online communiceren, hebben we twee optie die elkaar niet uit luiten: ten eer te om onze on...