Deze links kunnen op je af komen: vervalste websites en hun methodes

We beseffen ons al enige tijd dat de phishing methodes steeds beter worden: e-mails met overtuigende argumenten of vervalste rekeningen die er authentiek uitzien slagen er altijd in de ontvanger van deze mails naar een vervalste website te lokken.

Daarom is het een voordeel wanneer men phishing-aanvallen direct herkent en zich zo beschermt tegen hen. Het herkennen van phishing-aanvallen kan men leren, door herhaaldelijk voorbeelden van deze e-mails te bekijken, die wij regelmatig publiceren. Men krijgt dan een gevoel voor „echt“ en „echt onzin“.

Ter ondersteuning van erkenning door eigen kennis van phishing is ook veiligheidssoftware een voordeel, die een geïntegreerde phishing bescherming heeft. In deze gevallen wordt men direct gewaarschuwd als je op een website terecht komt die schade aan de gebruiker wil berokkenen.

En de hele nieuwsgierige gebruikers kunnen op het internet websites vinden, die een actuele lijst bevatten met vervalste websites, om te waarschuwen welke nep-sites er momenteel bestaan. Daar kan men ook fraude varianten vinden die daaruit voortvloeien, of zogezegd nog niet zo bekend zijn.

(Screenshot: Phishwatchlist)

Voordeel: je weet wat er gaat komen, je weet wat oplichters bereiken willen.

 

Dropbox & Google

Zeldzame vertegenwoordigers van deze categorie zijn bijvoorbeeld frauduleuze pagina’s, die de login gegevens voor Dropbox (een cloud provider), evenals de Google-account opvragen. In een recent voorbeeld werden beide opgevraagd.

Zoals reeds vermeld, grijpt een geïnstalleerd Phishing beschermingsprogramma vaak direct bij het openen van de links, in. Ten eerste wordt er een waarschuwing in het browservenster getoond en tevens de pagina opbouw onderbroken, de andere schadelijke elementen worden direct vergrendeld, zodat de website onbruikbaar geladen wordt.

(60 dagen Kaspersky Internet Security Multi-Device 2016 uitproberen? Klik hier)

Zonder deze bescherming, zou het oplichtingsproces er als volgt uitzien: een website wordt geopend, die er uitziet als een Dropbox loginscherm. Hier worden naar de login-gegevens gevraagd. Dit gebeurt niet, omdat hierna een Dropbox-account zou openen, en op dit punt de oplichters de gegevens aan het verzamelen zijn.

In een tweede stap, dan opent een pagina die zich als een waarschuwing van Google voordoet. „Er is iets anders“, sinds de laatste keer dat de gebruiker was ingelogd. Deze waarschuwing is natuurlijk fictief, omdat de oplichters, in een tweede stap nog graag jouw telefoonnummer willen ontvangen, die bij Google is opgeslagen, of het e-mailadres waar de herstelmail naar toe moet.

Op het gebied van phishing is er veel veranderd, helaas voor de internetgebruiker op een slechte manier. E-mails worden alleen maar gevaarlijker, vervalste websites zijn moeilijker te onderscheiden van het echte werk. Zelfs een blik op de adresbalk kan irriteren: de adressen van de vervalste websites worden zo nagebouwd dat ze eruit zien als de echte website, of doormiddel van sub domeinen zelfs de naam van de echte website dragen. Hier zij de oplichters altijd erg creatief.

De complete lijst op: Phishwatchlist

Gelieve te bezoeken met de nodige voorzichtigheid, de daar getoond links zijn links naar phishing-sites!

Algemene Phising waarschuwing:

• Phishing e-mails proberen er in principe uit te zien alsof ze afkomstig zijn van de desbetreffende bedrijven. Deze oplichters proberen om persoonlijke gegevens, bij voorkeur bank credit cards of andere betaalgegevens te krijgen.
• Beveiligingssoftware is nuttig! Bij geactualiseerde databases en bijbehorende heuristiek worden schadelijke websites vaak geblokkeerd. Wij gebruiken hiervoor  een Kaspersky beveiligingssoftware.
• De werkelijke „kunst“ van deze mails is het verhaal waarmee de ontvanger moet worden verleid om de e-mail te vertrouwen en de toegevoegde link te openen. Hier spelen expressie, grammatica en spelling, evenals plausibiliteit en individualiteit een zeer grote rol. Vooral in het verleden schitterde er mails die met individualiteit glansde: ze konden de ontvanger met de juiste naam aanspreken en gaven ook adres- en persoonsgegevens weer.
• Het is echter algemeen waargenomen: banken, inkoop en betaling portals vragen nooit met behulp van een ingebouwde koppelingen in te loggen op een rekening! Daarnaast is er een algemene groet, een indicatie van phishing, hoewel een correcte begroeting nog steeds geen bewijs is van de echtheid van een e-mail.
• Nooit inloggen via een link uit een email maar altijd handmatig invoeren in de adresbalk van de browser. Mochten er toch aankondigingen of waarschuwing zijn, dan worden ze daar aangetoond. Zo is het ook niet veilig om via een openbare/onbekende Wi-Fi verbinding in te loggen op je bank, aangezien je nooit precies weet, of dit netwerk veilig is en door wie het gemaakt is.
• Vul in de formuliervelden nooit je echte gegeven in! Onder bepaalde omstandigheden kunnen deze gegevens zelfs onder het typen doorgestuurd worden aan de oplichtersdatabank, zonder het “verder” te bevestigen.

Vertaling: Janine, mimikama.nl