Tot op heden hebben alle internetgebruikers of bijna iedereen van ons ooit een e-mail ontvangen waarin zogenaamd onze bank, onze PayPal-rekening, de Amazon-rekening, de Netflix-service en dergelijke "onze rekening hebben geblokkeerd".
In de meeste van deze e-mails moet de gebruiker toegang krijgen via een link die zich direct in het centrale deel van de e-mail bevindt om dit account te ontgrendelen en de gegevens op te halen. We worden vrijwel zeker geconfronteerd met een phishing aanval of gezegd in een meer informele manier voor een aanval door middel van identiteitsdiefstal.
Wat is phishing?
We gaan het op een eenvoudige manier uitleggen zodat iedereen die een van deze aanvallen krijgt snel, direct en zonder veel omwegen weet waar we het over hebben: phishing is een poging om gegevens te stelen dat kunnen bankieren, wachtwoorden, streaming video- en audiodiensten, app store-accounts zoals de App Store of Google Play, enz. zijn. Met deze zeer directe uitleg kunnen we zeggen dat we over één ding al duidelijk zijn, phishing is niet goed voor ons.
We hebben het duidelijk over een flagrante poging om persoonlijke gegevens te stelen, welke wachtwoorden dat ook zijn. Enkele van deze aanvallen komen meteen ter zake en ze zullen ons vragen om een aankoop te annuleren die we niet echt hebben gedaan of om "X" euro's, dollars of iets dergelijks in rekening te brengen die we niet hebben gedaan.
In alle gevallen is het doel van deze e-mails: deze gevoelige gegevens in handen krijgen en er vervolgens op de een of andere manier van profiteren het verkopen van onze rekeningen aan andere mensen in het geval van content-/entertainmentrekeningen en in het geval van anderen het direct legen van onze rekeningen zoals in het geval van identiteitsdiefstal van bankentiteiten.
Hoe phishing voorkomen?
Een andere belangrijke vraag is deze: Hoe kunnen we phishing voorkomen? Welnu, hoewel het misschien moeilijk lijkt om aan deze aanvallen te ontsnappen, is het veel eenvoudiger dan we ons voorstellen als we het hebben over aanvallen via ons e-mailaccount.
Het eerste dat we moeten doen om dit soort aanvallen te voorkomen, is gezond verstand hebben. Ja, voordat we in de val trappen van cyberaanvallers, moeten we het koud hebben en het bericht meerdere keren lezen, hier het is het niet waard om je te haasten of bang te zijn, want dat zal ons halsoverkop in bedrog leiden door op de link te klikken en deze strijd te verliezen.
Zodra we het bericht hebben gelezen dat we ontvangen, moeten we nadenken of we deze applicatie waarvoor "ze ons willen in rekening brengen" echt hebben gebruikt, of we enige beweging op onze bankrekening hebben gemaakt of dat we echt de gecontracteerde service hebben die " ze willen ons snijden omdat we niet betalen".
De methode om gebruikers te misleiden wordt ingenieuzer en beter qua presentatie. In het verleden waren dit soort aanvallen veel harder met duidelijke spelfouten en zelfs directe vertalingen van Google Translate. naar onze taal om te proberen ons te misleiden. Tegenwoordig is dit allemaal veel verbeterd en kan het soms moeilijk zijn om phishing te vermijden.
De beste manier om phishing te voorkomen, is door rechtstreeks contact op te nemen met de dienst of bank waarvan de e-mail afkomstig is, maar er is een andere, gemakkelijkere manier om te voorkomen dat u door deze hackers wordt misleid. Wat we in dit geval moeten doen is: controleer de afzender van de e-mail die ons bereiktHet heeft toch niets te maken met het bedrijf, de entiteit of de dienst waarover ze ons in de inhoud vertellen.
Onthoud dat er geen exclusief filter is voor dit type aanval op onze e-mailaccounts, dus gebruik uw gezond verstand wanneer we een verdachte e-mail zien Het kan ons redden van een goede hoofdpijn.
Voorbeelden van phishing
In de meeste gevallen vinden we duidelijke pogingen tot identiteitsdiefstal en ze vragen ons om onze bankrekeninggegevens te bevestigen door deze te bevestigen via een link ... Het kan gezegd worden dat dit een actie is waar velen van ons niet voor zouden vallen, maar duizenden gebruikers worden misleid dagelijks met dit soort berichten, hetzij omdat ze geen aandacht besteden aan de details van dezelfde e-mail, hetzij rechtstreeks vanwege de angst hun account te verliezen.
Apple is een van de bedrijven die meestal in het vizier van aanvallers zit. Dit bedrijf heeft een van de grootste app stores ter wereld en dit is een sterk punt voor de imitators die een goudmijn zien met aanvallen gericht op de meest nietsvermoedende. Een gekochte app die niet echt is, een abonnement dat je niet hebt voor een applicatie of zelfs een prijs die niet is verkregen met de bijbehorende link ernaar kan de meest geschilderde in de val laten lopen.
Controleer altijd de afzenders van e-mails
Er is geen betere maatregel om deze aanvallen te voorkomen dan om altijd het e-mailadres te controleren van waaruit de e-mail naar ons wordt verzonden. Ja, het lijkt in eerste instantie misschien een absurde maatregel, maar het is het meest efficiënt om phishing-aanvallen bestrijden. Dit is eenvoudig uit te voeren, het duurt niet te lang en stelt ons in staat om de persoon die ons de e-mail stuurt te verifiëren om onze identiteit na te bootsen en al onze gegevens te bewaren.
Het is heel eenvoudig. We hoeven alleen maar klik op antwoord op het bericht dat we ontvangen als iets niet al te normaal lijkt en kijk naar wie we dat bericht terugsturen, dan realiseer je je dat het adres niet overeenkomt en dat je te maken hebt met een complete phishing-aanval.
Sommige bedrijven hebben accounts om phishing te melden
De meest voorkomende wanneer u geconfronteerd wordt met een phishing-aanval, is om rechtstreeks contact op te nemen met de entiteit, het bedrijf of het bedrijf om te melden wat er is gebeurd en in sommige gevallen hebben deze bedrijven zelfs hun eigen e-mailaccount om onze melding te doen. In het geval van het technologiebedrijf Apple heeft twee accounts beschikbaar om dit te melden en we delen met u het proces ervoor:
- Als u een e-mail ontvangt die van Apple lijkt te zijn en u vermoedt dat het een poging tot spoofing is, stuurt u deze naar reportphishing@apple.com
- Als u spam of andere verdachte e-mails wilt melden die u in uw iCloud.com-, me.com- of mac.com-inbox heeft ontvangen, stuurt u deze naar misbruik@icloud.com
- Om spam of andere verdachte e-mail te melden die je via iMessage hebt ontvangen, tik je op Spam en meld je het zo snel mogelijk
Zeker, veel bedrijven hebben een e-mailadres of zelfs een specifiek gedeelte op hun officiële website om dit misbruik van hun imago te melden om gebruikersgegevens te stelen. Het is het beste om hen hiervan op de hoogte te stellen, zodat ze actie kunnen ondernemen en proberen dit soort berichten te elimineren een echte hoofdpijn voor minder voorzichtige gebruikers. Een paar minuten de moeite nemen om het bericht door te sturen naar het bedrijf, de bank of iets dergelijks kan goed zijn voor andere gebruikers die door deze aanvallen worden getroffen.
Ga naar de bevoegde autoriteiten de phishing-poging delen In de officiële Twitter-accounts van de politie van uw land kan het een van de beste bijdragen zijn die u kunt leveren, zodat andere mensen niet in de val lopen. Vaak kan het simpele feit om te communiceren wat er is gebeurd door de netwerken worden gedeeld en andere gebruikers profiteren ervan.
Onveilige webpagina's en online winkelen
We zeggen niet dat alleen de e-mail van gebruikers wordt gebruikt om deze phishing-aanvallen uit te voeren, maar het is vooral de methode die wordt gebruikt vanwege hoe eenvoudig en snel het is. Voer in ieder geval in onveilige webpagina's of aankopen doen op onbekende sites Het kan in dit opzicht ook een probleem zijn, dus we moeten heel voorzichtig zijn op deze sites om te voorkomen dat onze gegevens worden gestolen.
Het komt iets minder vaak voor voor iets eenvoudigs en het is precies dat de gebruiker let meer op de aankoop of toegang tot internet omdat u geld gebruikt, maar soms kan het ook een eenvoudige toegang tot gebruikersgegevens zijn. Daarom moeten we dubbele beveiliging hebben op de kaarten die zijn geactiveerd bij onze online aankopen -waarmee een bericht naar ons wordt verzonden vóór de laatste betaling- en vooral voorzichtig zijn in online winkels met ongelooflijke aanbiedingen, producten tegen kostprijs en andere .
Dit soort pagina's kunnen degenen zijn die uiteindelijk duurder worden voor gebruikers en de oplossing is om een beetje op het internet te surfen op zoek naar informatie over die winkel en referenties om te voorkomen dat ze onze gebruikersnaam en wachtwoord verkrijgen.
Komen phishing-aanvallen vaak voor?
Voordat we eindigen met dit artikel waarin we je vertellen wat phishing is en hoe je het gemakkelijk kunt vermijden? het zou genoteerd moeten worden dat phishing-aanvallen komen niet vaak voor in de meeste gevallen en daarom moeten we kalm en zelfverzekerd zijn wanneer we een e-mail ontvangen met links naar een nieuwsbericht, applicatie of iets dergelijks.
Het is logisch dat we op sommige momenten van ons leven op internet dit soort e-mail ontvangen waarin ze onze gegevens proberen toe te eigenen, maar dit is niet altijd het geval. Het belangrijkste is om zeker te zijn voor de aankomst van een nieuw e-mailbericht met een verdacht uiterlijk en om de links die we erin vinden niet te vertrouwen en om voorzichtig te zijn in de onbeveiligde webpagina's dat we ermee instemmen om geen persoonlijke gegevens in te voeren.