Phishing-aanvallen. Je hebt het waarschijnlijk ergens gehoord en de kans is groot dat je weet dat het niet goed voor je is. Miljoenen mensen zijn hun zuurverdiende geld kwijtgeraakt door dergelijke aanvallen. Smishing en Vishing komen tegenwoordig ook steeds vaker voor en zijn helaas ook dodelijk.
Soms kan het verwarrend zijn, vooral wanneer cyberbeveiligingsexperts steeds maar weer vakjargon gebruiken. In een notendop zijn phishing-aanvallen, evenals hun varianten Smishing en Vishing, kwaadaardige activiteiten die misbruik maken van de menselijke psychologie en technologische kwetsbaarheden om gevoelige informatie te stelen, zoals persoonlijke gegevens of financiële details.
Phishing is een ongevraagde poging om je gevoelige gegevens te stelen via e-mails. In de meeste gevallen gaat het om het zich voordoen als echte merken en het opnemen van links die je apparaten infecteren met malware.
Bijsmishing gebruiken oplichters sms-berichten of populaire berichtenapps zoals WhatsApp en Slack om je gegevens te stelen.
Vishing houdt in dat oplichters telefoontjes of voicemails gebruiken om je te verleiden je persoonlijke gegevens te verstrekken, zoals je burgerservicenummer of bankgegevens.
Zullen we ze nu eens allebei onder de loep nemen en kijken hoe we onszelf beter kunnen beschermen?
Het hoofddoel van phishing is het stelen van je gegevens en/of identiteitsdiefstal. Het is een van de meest gerapporteerde zwendelpraktijken ter wereld, maar helaas verliezen mensen nog steeds geld. Het Federal Bureau of Investigation rapporteert dat in 2022 meer dan 52 miljoen dollar verloren ging door phishing-zwendel.
In veel gevallen gebruiken oplichters geavanceerde methoden om van mensen te stelen. Bij phishing-aanvallen kan echter een eenvoudige, tamelijk rechttoe rechtaan e-mail al voldoende zijn. Hier zijn enkele redenen waarom uw phishing-aanvallen nog steeds aanhouden;
Met een geschatte 3 miljard spam e-mails die elke dag worden verzonden, zijn scammers meedogenloos met phishing-aanvallen. Hun hoop is dat iemand per ongeluk op een van de e-mails klikt en bang, ze hebben toegang.
Oplichters weten dat ze, door bekende en vertrouwde merken na te bootsen, het vertrouwen en de geloofwaardigheid die met die merken gepaard gaan in hun voordeel kunnen gebruiken. Daarom doen ze er in hun e-mails alles aan om logo's, handelsmerken en zelfs gelijkende e-mailadressen te gebruiken. Als je niet oppast, kun je ze gemakkelijk verwarren met het echte merk.
We hebben bijvoorbeeld gemeld dat scammers "Suspicious Account Activity" versturen die zich voordoen als Amazon. Ze zijn goed voor maar liefst meer dan een kwart van alle meldingen die Amazon ontvangt.
Phishing-aanvallen zijn vaak geautomatiseerd, waardoor cybercriminelen zich kunnen richten op duizenden of miljoenen potentiële slachtoffers tegelijk. Dit volume zorgt ervoor dat zelfs een klein percentage succesvolle phishingpogingen aanzienlijke winst kan opleveren voor aanvallers.
Phishing is gebaseerd op social engineering-technieken die de menselijke psychologie manipuleren. Aanvallers maken gebruik van emoties zoals angst, nieuwsgierigheid of urgentie om mensen snel te laten handelen zonder na te denken. Zelfs bewuste consumenten kunnen het slachtoffer worden wanneer ze worden geconfronteerd met een dwingend scenario.
Net als e-mails zijn sms'jes heel gewoon in ons dagelijks leven en ze lopen in de miljarden. Achter deze enorme hoeveelheid gaan echter oplichters schuil die nietsvermoedende klanten stiekem een link of twee willen sturen.
Hier zijn enkele veelvoorkomende smishing-fraudes;
Vaak azen scammers op de wanhoop van werkzoekenden om van hen te stelen. Ze doen dit door zich voor te doen als grote bedrijven met valse vacatures, wat ertoe leidt dat gebruikers gevoelige gegevens versturen of op kwaadaardige links klikken.
Elk bericht, SMS of anderszins, dat je aanspoort om onmiddellijk te handelen moet met voorzichtigheid worden behandeld. Of je dierbaren nu betrokken zijn bij een ongeval of "klik vandaag nog op de link om een boete te vermijden", oplichters willen dat je onredelijk snel handelt. Ze weten dat hoe sneller je het doet, hoe minder waarschijnlijk het is dat je je due diligence doet.
Er zijn gevallen waarin oplichters je omleiden naar een andere website met het idee om je informatie te stelen. De URL-pagina is volledig in handen van de oplichters en zodra je je gevoelige gegevens invoert, stelen ze die. Oplichters zijn beter geworden in oplichting door zich voor te doen als iemand anders en kunnen je laten denken dat je op de juiste website bent, zodat je je geld verliest.
Stel je een moeder voor die bij haar telefoon zit en een bericht ontvangt. Het lijkt van haar zoon te komen, maar dat is niet zo. In het bericht staat dat hij zijn telefoon kwijt is en geld nodig heeft voor een nieuwe en een lift naar huis. Helaas is dit gewoon een verzonnen verhaal dat oplichters gebruiken om ouders geld te laten sturen.
Het zijn niet alleen ouders die zo'n sms ontvangen, iedereen is vatbaar voor zulke berichten en met welk verhaal dan ook. Het beste is om contact op te nemen met de persoon in kwestie om het verhaal te verifiëren. Raak niet in paniek en stuur niet meteen geld zonder het hele plaatje te kennen.
Bron: Pixabay
Vishing is een cyberaanval waarbij oplichters telefoontjes en voicemails gebruiken om je gevoelige informatie te ontfutselen. Ze kunnen zich voordoen als iemand van een gerenommeerd bedrijf of bank om je vertrouwen te winnen. Ze vragen om persoonlijke gegevens zoals je verjaardag of burgerservicenummer, die ze kunnen misbruiken om toegang te krijgen tot je privérekeningen en -gegevens.
Vishing-aanvallen, ook bekend als voice phishing, komen om verschillende redenen steeds vaker voor. Laten we ze eens op een rijtje zetten;
Oplichters hebben hun social engineering tactieken verfijnd, waardoor het makkelijker voor ze is om mensen via de telefoon te manipuleren. Ze spelen vaak in op emoties zoals angst, urgentie of vertrouwen, en verleiden slachtoffers om hun gevoelige informatie te delen.
Bovendien heeft het gebruik van technologie het voor oplichters eenvoudiger gemaakt om hun ware identiteit te verhullen, waardoor ze zich overtuigend kunnen voordoen als legitieme organisaties. Call spoofing, een techniek waarmee aanvallers valse nummerinformatie kunnen weergeven, wordt vaak gebruikt om de misleiding te verbeteren. Deze technologie stelt oplichters in staat om het te laten lijken alsof hun oproepen afkomstig zijn van betrouwbare bronnen, waardoor ze het vertrouwen van het slachtoffer winnen.
Het wereldwijde bereik van vishing is een andere factor, omdat aanvallers slachtoffers van over de hele wereld kunnen bereiken, waardoor het voor wetshandhavers een uitdaging wordt om deze misdaden effectief te bestrijden. Door dit wijdverspreide bereik kunnen vishing-aanvallen blijven bestaan en zich verder ontwikkelen, waardoor ze een belangrijke bedreiging vormen voor individuen en organisaties wereldwijd.
Tot slot blijven het relatieve gemak en de lage kosten van het uitvoeren van vishing-aanvallen, in combinatie met de mogelijkheid van hoge financiële beloningen, oplichters stimuleren om deze vorm van fraude te plegen. Daarom moeten individuen en organisaties waakzaam en proactief blijven in hun inspanningen om voorlichting te geven, bewustzijn te vergroten en sterke beveiligingsmaatregelen te implementeren om de hardnekkigheid van vishing-aanvallen tegen te gaan.
Jezelf beschermen tegen deze misleidende tactieken vereist geen geavanceerde technische kennis. Hier zijn enkele eenvoudig te volgen tips die iedereen kan begrijpen en toepassen:
Controleer altijd twee keer de identiteit van de afzender. Klik niet op links en geef geen persoonlijke informatie in ongevraagde e-mails, sms'jes of telefoontjes. Neem bij twijfel rechtstreeks contact op met de organisatie via de officiële contactgegevens.
Schakel waar mogelijk 2FA in, omdat het een extra beveiligingslaag toevoegt. Zelfs als een oplichter je wachtwoord heeft, is het minder waarschijnlijk dat hij toegang krijgt tot je account zonder de tweede factor. Deel je eenmalige wachtwoord (OTP) niet met anderen om te voorkomen dat ze toegang krijgen.
Deel uw kennis met familieleden, vooral oudere of minder technisch onderlegde personen die kwetsbaarder zijn voor deze zwendelpraktijken. Moedig open communicatie aan en steun elkaar in het herkennen en vermijden van dergelijke bedreigingen.
Deel geen gevoelige informatie, zoals je burgerservicenummer, bankgegevens of wachtwoorden via de telefoon, e-mail of sms, tenzij je absoluut zeker bent van de identiteit van de ontvanger.
Volgens de Global Anti-Scam Alliance (GASA) is oplichting het minst gerapporteerde misdrijf: slechts 7% van de slachtoffers doet aangifte van oplichting. Als u een phishing-, smishing- of vishingpoging tegenkomt, meld dit dan bij de relevante autoriteiten of organisaties. Dit helpt bij het opsporen en stoppen van oplichters.
Controleer uw bank- en e-mailaccounts op verdachte activiteiten. Hoe sneller je een inbreuk opmerkt, hoe sneller je actie kunt ondernemen om mogelijke schade te beperken.
Als iets vreemd aanvoelt of te mooi is om waar te zijn, is dat waarschijnlijk ook zo. Oplichters gebruiken vaak emoties en urgentie om je overhaaste beslissingen te laten nemen. Neem de tijd om na te denken en te controleren voordat je actie onderneemt.
Afbeelding Bron: Pixabay
Ben je gevallen voor een hoax, heb je een namaakproduct gekocht? Rapporteer de site en waarschuw anderen!
Naarmate de invloed van het internet toeneemt, neemt ook de prevalentie van online oplichting toe. Er zijn oplichters die allerlei soorten beweringen doen om slachtoffers online in de val te lokken - van valse investeringsmogelijkheden tot online winkels - en het internet stelt hen in staat om vanuit elk deel van de wereld anoniem te opereren. Het herkennen van online oplichting is een belangrijke vaardigheid, omdat de virtuele wereld steeds meer deel uitmaakt van elk facet van ons leven. De onderstaande tips helpen je de tekenen te herkennen die erop kunnen wijzen dat een website een zwendel kan zijn. Gezond verstand: Te mooi om waar te zijn Als je online op zoek gaat naar goederen, kan een geweldige deal heel aanlokkelijk zijn. Een Gucci tas of een nieuwe iPhone voor de helft van de prijs? Wie zou zo'n deal niet willen? Oplichters weten dit ook en proberen er misbruik van te maken. Als een online deal te mooi lijkt om waar te zijn, denk dan twee keer na en controleer alles dubbel. De makkelijkste manier om dit te doen is door hetzelfde product te bekijken op concurrerende websites (die je vertrouwt). Als het prijsverschil enorm is, is het misschien beter om de rest van de website te controleren. Bekijk de links naar sociale media Sociale media vormen tegenwoordig een belangrijk onderdeel van e-commercebedrijven en consumenten verwachten vaak dat online winkels aanwezig zijn op sociale media. Oplichters weten dit en plaatsen vaak logo's van sociale mediasites op hun websites. Krabben onder
Dus het ergste is gebeurd - je realiseert je dat je te snel je geld hebt gegeven en dat de site die je hebt gebruikt een scam was - wat nu? Ten eerste, wanhoop niet!!! Als je denkt dat je bent opgelicht, is het eerste wat je moet doen als je een probleem hebt gewoon je geld terugvragen. Dit is de eerste en makkelijkste stap om te bepalen of je te maken hebt met een echt bedrijf of met oplichters. Helaas is je geld terugkrijgen van een oplichter niet zo eenvoudig als het gewoon vragen. Als je inderdaad te maken hebt met oplichters, varieert de procedure (en de kans) om je geld terug te krijgen afhankelijk van de betaalmethode die je hebt gebruikt. PayPal Debetkaart/Creditkaart Overschrijving Overschrijving Google Betalen Bitcoin PayPal Als je PayPal hebt gebruikt, heb je een grote kans dat je je geld terugkrijgt als je bent opgelicht. Op hun website kun je binnen 180 kalenderdagen na je aankoop een geschil indienen. Voorwaarden om een geschil in te dienen: De eenvoudigste situatie is dat je bij een online winkel hebt besteld en dat het niet is aangekomen. In dit geval is dit wat PayPal stelt: "Als je bestelling nooit aankomt en de verkoper geen bewijs van verzending of levering kan overleggen, krijg je je geld volledig terug. Zo simpel is het." De oplichter heeft je een heel ander artikel gestuurd. Je hebt bijvoorbeeld een PlayStation 4 besteld, maar in plaats daarvan alleen een Playstation-controller ontvangen. De staat van het