Beveiligingsbedreigingen zijn er in alle soorten en maten. U hebt waarschijnlijk gehoord van virussen, Trojaanse paarden, keyloggers en, meer recent, ransomware. Wil je weten wat ze allemaal gemeen hebben? Ze kunnen allemaal het gevolg zijn van phishing.

Het woord zelf is een homofoon; hackers gebruiken aas - meestal in de vorm van een schijnbaar legitiem bestand of link - om te 'phishingen' voor slachtoffers. En omdat dit aas meestal via e-mail wordt verspreid, is het moeilijk voor beveiligingssoftware om er uit te smeren. Dat is wat het zo schadelijk maakt.

Een treurig voorbeeld van een 'phished' bedrijf

Waar gebeurd: een paar jaar geleden werd het bedrijf van mijn zwager geschonden door ransomware. Deze gruwelijke code versleutelde bijna elk gegevensbestand - Word-documenten, Excel-spreadsheets enzovoort - en hield ze letterlijk vast voor losgeld. Als hij zijn gegevens terug wilde, zou de prijs $ 700 zijn.

Volgens een beveiligingsagent die is ingehuurd om te helpen, kwam de ransomware binnen toen een van de eigenaren een e-mailbijlage met de markering 'Mijn cv' opende - een schijnbaar ongevaarlijke actie, vooral omdat het bedrijf feitelijk actief aan het inhuren was.

Phishing kan ook leiden tot identiteitsdiefstal en u zelfs van uw telefoon afsluiten. Maar wacht even, is beveiligingssoftware niet bedoeld om u te beschermen tegen dergelijke bedreigingen? Dat is zo, maar dat maakt phishing zo omslachtig: het komt als schijnbaar ongevaarlijk ogende e-mail en cajoles of beangstigt je in actie - meestal door op een link te klikken of een bestand te openen. En vaak is dat alles wat nodig is.

Hoewel veel mensen goed bekend zijn met deze praktijk en weten waar ze op moeten letten, vermoed ik dat er genoeg mensen zijn die nog steeds het slachtoffer worden. Ik beschouw mezelf als een expert op het gebied van phishing-vermijding, maar ik heb af en toe een kortstondige uitval gehad waardoor ik bijna op een frauduleuze link klikte.

Hoe een valse e-mail te herkennen

Hieronder heb ik een e-mail met een aantal veelbetekenende signalen van phishing-fakery gedeeld. Let op: omdat ik een PayPal-gebruiker ben, trok de e-mail zeker mijn aandacht - althans aanvankelijk.

1. Zoals zoveel mensen, heb ik verschillende e-mailadressen. Maar dit bericht is verzonden naar een adres dat niet is gekoppeld aan mijn PayPal-account. Bovendien is het veld "Aan" leeg, een duidelijk teken dat het niet afkomstig was van PayPal.
2. Slechte grammatica en spelling zijn veelbetekenende tekenen van phishing. Grote bedrijven huren professionele copywriters (en editors) in voor e-mailcommunicatie.
3. Mijn naam is verdwenen. De aanhef luidt alleen maar: "Hallo, [leeg]." Ik ben er vrij zeker van dat PayPal met mij zou communiceren bij naam.
4. Nog een sterke aanwijzing dat dit nep is: ik heb me niet alleen aangemeld voor PayPal. Nu zou je kunnen denken: "O nee, iemand heeft een PayPal-account aangemaakt in mijn naam!" Nogmaals, dit is een scare-tactiek (en een zwakke tactiek) die ontworpen is om je op de uitnodigende blauwe knop te laten klikken. Als u dit doet, wordt u waarschijnlijk doorverwezen naar een site die er redelijk PayPal-achtig uitziet, met een formulier waarin allerlei persoonlijke gegevens worden gevraagd, waaronder een creditcardnummer. Als alternatief kunt u landen op een site die stealth-een aantal spyware en / of virussen installeert.

Dit was wat slordige phishing. Maar er zijn veel meer bedachtzame, zoals "uw account is gecompromitteerd!" of "FedEx wacht op u" e-mails die niet te onderscheiden zijn van de echte.

Gelukkig is het redelijk eenvoudig om jezelf te beschermen tegen dergelijke dingen.

Hoe te voorkomen dat je verstrikt raakt in een phishing-netwerk

Wees altijd achterdochtig. Phishing-e-mails proberen je uit de gratie te halen met waarschuwingen voor gestolen informatie of erger nog, en bieden dan een eenvoudige oplossing als je gewoon "hier klikt". (Of het tegenovergestelde: "Je hebt een prijs gewonnen! Klik hier om het te claimen!") Klik in geval van twijfel niet op. Open in plaats daarvan uw browser, ga naar de website van het bedrijf en log dan normaal in om te zien of er tekenen zijn van vreemde activiteit. Als u zich zorgen maakt, moet u uw wachtwoord wijzigen.

Controleer op slechte spelling en grammatica. De meeste missies van buiten de VS zijn bezaaid met spelfouten en slechte grammatica. Zoals ik eerder heb opgemerkt, huren grote bedrijven professionals in om ervoor te zorgen dat hun e-mails perfect proza ​​bevatten. Als je er een bekijkt die dat niet doet, is het bijna zeker een neppe.

Rundvlees in je browser. Een toevallige klik van een phishing-link hoeft geen ramp te betekenen. McAfee SiteAdvisor en Web of Trust zijn gratis browser-add-ons die u waarschuwen als de site die u gaat bezoeken, wordt verdacht van kwaadwillige activiteit. Ze zijn als verkeersagenten die je stoppen voordat je een gevaarlijke straat afslaat.

Gebruik je telefoon. Als u e-mail controleert op uw telefoon, is het misschien moeilijker om een ​​phishing-poging te herkennen. U kunt niet met de muis over een dubieuze link, en het kleinere scherm maakt het minder waarschijnlijk dat u duidelijke blinde vlekken opmerkt. Hoewel veel telefoonbrowsers (en besturingssystemen) immuun zijn voor schadelijke sites en downloads, is het toch goed om voorzichtig te zijn bij het omgaan met verdachte links. (Vanzelfsprekend moet u nog steeds geen formulier invullen dat om uw wachtwoord of andere persoonlijke informatie vraagt.) Vooral Android-gebruikers moeten zich bewust zijn van de mogelijke risico's.

Bovenal, vertrouw op gezond verstand. Je kunt geen wedstrijd winnen die je niet hebt ingevoerd. Uw bank neemt geen contact met u op via een e-mailadres dat u nog nooit hebt geregistreerd. Microsoft heeft niet "op afstand een virus op uw pc gedetecteerd". Ken de waarschuwingssignalen, denk na voordat u klikt en vertel nooit uw wachtwoord of financiële informatie tenzij u op de juiste manier bent aangemeld bij uw account.

Heb je nog andere antiphishing-tips om te delen? Laad ze in de reacties.

Update 5 september: dit artikel is oorspronkelijk gepubliceerd op 22 juni 2015 en is sindsdien bijgewerkt.