Uitvissing: wat is dit? Wees versigtig vir valse boodskappe en e-posse!

U het waarskynlik al vantevore van phishing gehoor. Byna voortdurend probeer ondernemings, nuuswinkels en ander organisasies daarteen waarsku. Maar wat is phishing presies? Hierdie artikel sal u alles vertel oor hierdie vorm van kubermisdaad. Ons sal praat oor wat dit is, hoe om dit te herken en hoe u uself daarteen kan beskerm. Ons sal u ook wys wat u moet doen as u ‘n slagoffer van ‘n phishing-poging is.


Wat is uitvissing??

Visvishoek met wagwoord

Uitvissing is ‘n soort kubermisdaad wat slagoffers onbewustelik aan misdadigers toegang gee tot hul persoonlike inligting of agterrekening. Gewoonlik gebeur dit omdat ‘n e-pos-e-pos aan die slagoffer gestuur word. Dit lyk asof hierdie e-pos afkomstig is van ‘n amptelike organisasie of besigheid, maar is eintlik deur ‘n misdadiger gestuur. Hierdie misdadigers sal alles doen om hul e-pos so outentiek moontlik te laat lyk. Hulle sal byvoorbeeld logo’s van amptelike webwerwe en maatskappye gebruik. In genoemde e-posse word slagoffers gereeld gevra om op ‘n skakel te klik of ‘n aanhangsel oop te maak.

As u op ‘n skakel in ‘n phishing-e-pos klik, bevind u u dalk op ‘n bladsy wat soos ‘n amptelike webwerf lyk, maar slegs ‘n valse kopie is. Die misdadiger hoop dat u u persoonlike besonderhede en sensitiewe inligting op hierdie bladsy sal invoer deur byvoorbeeld ‘n aanmeldskerm in te vul. Sodra u dit gedoen het, sal die misdadiger toegang tot hierdie inligting hê. As u ‘n aanhangsel in ‘n phishing-pos oopmaak, kan dit baie probleme veroorsaak. U kan onbewustelik malware, soos ‘n virus of spyware, op u rekenaar installeer. Dit kan weer tot gevolg hê dat die misdadiger allerlei persoonlike inligting oor u, soos u bankbesonderhede, kry. Soms installeer hulle selfs bots om ‘n Botnet te skep en DDOS-aanvalle uit te voer.

Die uiteindelike doel van ‘n phishing-misdadiger is om voordeel te trek uit die steel van u geld of persoonlike inligting. Dit is waar die naam ‘phishing’ vandaan kom. Cybercriminals ‘vis’ vir u inligting: hulle gooi hul digitale visstok (die e-pos) uit en wag totdat ‘n slagoffer byt. Hulle gebruik die vrees en emosies van die ontvanger om hul bedrogspul te laat werk. Hulle kan byvoorbeeld voorgee dat u ‘n onbetaalde betaling op u wag en sê dat u ‘n boete gaan waag as u nie dadelik opbetaal nie. Slagoffers raak dikwels paniekbevange wanneer hulle dit lees en doen soos hulle gevra word, en val op die truuks van die misdadiger. Moenie dom voel as dit met jou gebeur het nie. Dit kan ongelooflik moeilik wees om ‘n vals boodskap van die regte transaksie te onderskei.

Verskillende soorte uitvissing

Oor die algemeen is e-pos ‘n baie effektiewe medium vir misdadigers, want dit stel hulle in staat om duisende mense op een slag te bereik. As hulle so min as moontlik tyd spandeer, kan hulle baie geld steel, solank ‘n klein deel van die ontvangers vir die bedrogspul val. Dit eindig egter nie met e-pos nie. Hier is ‘n paar ander vorme van uitvissing waarna u moet oppas, of dit nou gaan oor swendelary op sosiale media of via tradisionele pos.

SMS en WhatsApp-swendelary

Whatsapp-logoCyber-kriminele dink aan nuwe maniere om geld by hul slagoffers te steel. Hierdie tegnieke is miskien meer effektief en winsgewend omdat mense eenvoudig nog nie daarvan weet nie. ‘N SMS van u bank is miskien nie altyd vertroue waardig nie. Dieselfde geld vir ‘n WhatsApp-boodskap van ‘n amptelike organisasie, waarin u gevra word om ‘n faktuur te betaal waarvan u nie iets weet nie. Die afgelope paar jaar is veral WhatsApp al hoe meer gebruik vir phishing-swendelary.

Het u ‘n verdagte boodskap ontvang? Dit kan baie moeilik wees om te sê of ‘n faktuur eintlik betaal moet word of bloot ‘n poging is om u geld te steel. Die beste ding om te doen is om kontak te maak met die organisasie wat die boodskap glo gestuur het. Gaan na hul amptelike webwerf deur die regte kontakinligting aanlyn op te soek, sonder om op die skakels in die boodskap te klik of inligting daarin te gebruik. Phishing-misdadigers is dikwels slim genoeg om die maatskappy se kontakinligting na hul eie te verander. As die maatskappy niks van die boodskap weet nie, maak seker dat hulle weet dat iemand phishing-boodskappe in hul naam uitstuur.

Valse fakture

Nie net sosiale media nie, maar ook meer tradisionele vorme van kommunikasie word deur kuberkriminele misbruik. Een van die meer algemene swendelary, veral vir diegene wat hul eie besigheid het, is vals fakture. Bedrieërs stuur ‘n vals, maar baie regte faktuur aan wat sê dat u vinnig moet opbetaal of die gevolge daarvan kan ly. U word gereeld aangesê om die geld na ‘n spesifieke terugrekening te stuur. Soms sal hulle selfs beweer dat u skuld het, en hulle sal ‘n skuldinvorderaar stuur as u nie die geld vinnig oorplaas nie. Alhoewel dit moontlik is om so ‘n brief van amptelike instellings te ontvang (in uiterste omstandighede), kan dit ook ‘n geval van uitvissing wees. Dit beteken dat die bedreigings gewoonlik vals is. As u die geld oordra, sal dit net in die sakke van die swendelaars beland.

As u wil kyk of ‘n faktuur of betalingsherinnering wettig is, skakel die maatskappy wat dit gestuur het. Gebruik egter nie weer die kontakinligting op die faktuur nie. Gaan altyd na die amptelike webwerf van die onderneming wat op die faktuur verskyn en bel of e-pos dit. Vra vir bevestiging van die faktuur, die genoemde bedrag en die rekening waarop dit oorgedra moet word voordat u iets betaal.

E-pos of sosiale media-boodskappe van vriende of familie

As ‘n misdadiger toegang verkry het tot die e-pos of sosiale media-rekening van ‘n slagoffer (byvoorbeeld deur ‘n vorige phishing-aanval), kan hy dit gebruik om nuwe slagoffers te vind. ‘N Misdadiger kan probeer om ander mense te kry om hom geld te stuur deur boodskappe uit te stuur na vriende van die gekapte rekening. Dikwels begin hierdie boodskappe met ‘n eenvoudige “Hallo, hoe gaan dit met jou?”. Sodra mense reageer, sal die misdadiger geld vra. Hier is ‘n voorbeeld van so ‘n phishing-boodskap, waarin John se rekening gekap is en die kuberkriminele sy vriend Matthew via Facebook nader:

Facebook-uitvissingsboodskap

As u hoor dat ‘n vriend in die moeilikheid is, is u waarskynlik gretig om hulle te help. Cybercriminals misbruik hierdie neiging deur ‘n gevoel van dringendheid te skep: John sit in die buiteland en moet so gou as moontlik tuis kom. As Matthew besluit om hom te help, sal hy onbewustelik geld oordra na ‘n bankrekening wat nie van John is nie, maar ‘n kubermisdadiger. Die misdadiger kan vra dat die geld oorgedra word via PayPal, Western Union, Moneygram of Bitcoin. In sommige gevalle sal misdadigers die moeite doen om die volledige vriendennetwerk van die gehackte rekening te karteer en selfs vorige boodskappe te lees. Hulle sal hierdie inligting gebruik om hul phishing-poging so oortuigend moontlik te laat lyk.

Het u ‘n boodskap van ‘n vriend per e-pos, Facebook of ‘n ander sosialemediaplatform ontvang waarin u geld vra? Wees versigtig. Kom in aanraking met die persoon met wie jy dink jy praat, byvoorbeeld, bel hulle. Op hierdie manier kan u kyk of hulle in die moeilikheid is. Indien nie, is hul rekening gekap.

‘Phishing’ oor die telefoon

Slimfoon met prentjie van oor

Soms sal phishing telefonies plaasvind. Dit kan gebeur as die misdadigers reeds toegang tot die bankrekening van die slagoffer het, maar ook ander inligting benodig. As die slagoffer saamwerk, sal hulle onbewustelik geld aan die misdadigers oordra. Dit kan op die volgende manier gebeur:

  1. Die misdadiger word in die bankomgewing van die slagoffer aangeteken en begin geld na sy eie rekening oorplaas.
  2. Die misdadiger bel die slagoffer, maak asof hy ‘n bankwerknemer is, en vra vir die TAN-kode wat die slagoffer ontvang het (byvoorbeeld via teks).
  3. As die slagoffer die kode kommunikeer (wat eintlik gestuur is om die betaling te verifieer), gebruik die misdadiger dit om die transaksie na sy eie bankrekening te voltooi.

Misdadigers van uitvissing kan ook voorgee dat hulle ‘n werknemer van Windows of die vervaardiger van u rekenaar of slimfoon is. Hulle sal beweer dat hulle skakel om ‘n tegniese probleem op te los. In plaas daarvan laat hulle jou aanmeld op ‘n gevaarlike webwerf en gee hulle toegang tot jou rekenaar en persoonlike inligting. In sommige gevalle sal hulle selfs ransomware op u toestel installeer. Dit beteken dat al u lêers geënkripteer en gyselaar geneem sal word: u sal nie toegang daartoe hê nie, tensy u opbetaal. As u die slagoffer van losprys geword het, moet u die polisie kontak.

Die afgelope tyd is daar oor die telefoon berigte oor ‘n ander soort uitvissing. ‘N Misdadiger sal u bel van ‘n vreemde, meestal vreemde nommer. As jy optel, hoor jy niks. Eers later wys u telefoonrekening dat die oproep u ‘n groot bedrag geld gekos het. Moenie ‘n oproep oproep om uself te beskerm teen hierdie soort bedrogspul nie.

As u ooit deur ‘n werknemer van ‘n sekere bank of besigheid gebel word, moet u nie dadelik u persoonlike inligting, soos adres of bankrekeningnommer, uitgee nie. Maak altyd seker dat u die regte, amptelike telefoonnommers van ‘n besigheid gebruik en kyk of u regtig met ‘n verteenwoordiger van die onderneming bel.

Hoe om uitvissing te herken

Het u ‘n e-pos, sms of ander boodskap ontvang van ‘n amptelike instansie of ‘n vriend om geld te vra? Dink twee keer voordat jy iets doen! Of dit nou lyk soos ‘n boodskap van die regering, ‘n webwinkel, die IRS, u bank, ‘n versekeringsmaatskappy of ‘n webwerf soos Amazon, u het dalk eerder ‘n misdadiger. Ander vorme van uitvissing is die bekende e-pos wat gestuur is deur ‘n ‘Nigeriese prins’ of ‘n familielid wat verneem of hulle toegang tot ‘n groot hoeveelheid geld het. Voordat hulle u egter iets kan stuur, het hulle u nodig om iets aan hulle oor te dra. Moenie val vir hierdie soort lokvalle nie. Dit is nie regtig nie.

Omdat phishing moeilik kan raakgesien word, is dit belangrik om te weet waarna u moet kyk as u kyk of ‘n boodskap wettig is of nie. Hier is ‘n paar wenke wat u sal help om ‘n poging tot phishing te herken.

Wenk 1: Groet-, taal-, spel- en grammatikafoute

Gewoonlik word phishing-posse tegelyk aan baie mense gestuur. Dit beteken dat hulle nie altyd verpersoonlik word nie. In plaas daarvan kry u uiteindelik ‘n e-pos met ‘n standaard ‘Geagte meneer/mrs’ of iets dergeliks aan die bokant. Oorweeg dit altyd of dit vreemd is dat u nie behoorlik deur u bank aangespreek word voordat u met die e-pos iets anders doen nie.

U kan gewoonlik sê dat ‘n e-pos vals is as dit baie spelfoute of grammatikale foute bevat. Dikwels is die kuberkriminele wat die e-pos stuur, nie die beste in Engels nie en maak dit ooglopende foute. ‘N Ander tegniek wat gereeld in phishing-boodskappe gebruik word, skep ‘n gevoel van dringendheid. Taal soos “DRINGEND”, “BELANGRIK” of “FINALE KENNISGEWING” kan aandui dat u ‘n phishing-e-pos het.

Dit is egter nie altyd die geval nie. Daar is phishing-e-posse en webwerwe wat geen foute bevat nie en selfs begin met ‘n soort gepersonaliseerde groet. Gelukkig is daar ander dinge waarna u kan oplet, soos ons dit in ons ander wenke sal vertel.

Wenk 2: Kyk na die e-pos se sender

Lys met vergrootglasE-posvissings word dikwels per bedrieglike e-posadresse uitgestuur. Kyk altyd na die e-posadres van die sender en kyk of dit wettig is. Byvoorbeeld, as u ‘n kliënt van die Bank of America is, kan u amptelike e-posadresse kry van adresse wat eindig op @ bankofamerica.com. Omdat kubermisdadigers nie hierdie domein besit nie, kan hulle nie hierdie e-posadresse gebruik nie. In plaas daarvan sal hulle probeer om dit vanaf ‘n baie soortgelyke domein te stuur of ‘n algemene e-posverskaffer te gebruik. Hulle kan byvoorbeeld [email protected] gebruik of iets wat eindig op @ americanbank.com. Selfs opsetlike spelfoute is nie ongewoon nie: deur ‘n brief of twee by die oorspronklike domein te voeg, probeer misdadigers jou mislei om te dink die boodskap is tog wettig. Soms bestaan ​​uitvissings-e-posadresse uit ewekansige getalle en letters. Dit is maklik om te sien en moet nooit vertrou word nie.

In sommige gevalle blyk dit dat ‘n phishing-boodskap ‘n betroubare sender is. Dit lyk soms of dit van u eie e-posadres af gestuur is. Dit word ‘e-posvals’ genoem en kom baie voor in phishing en e-poskompromie (BEC). Moenie daarvoor val nie. As u twyfel, kontak die sender altyd deur die regte kontakinligting op hul amptelike webwerf op te soek. As dit ‘n e-pos vanaf u eie adres is, ignoreer dit eenvoudig.

Wenk 3: moenie persoonlike inligting deel nie

As u ‘n e-pos, sms of ander boodskap ontvang waarin u persoonlike inligting vra, byvoorbeeld u aanmeldinligting, kan dit ‘n slegte teken wees. Deel nooit u persoonlike of rekeninginligting per e-pos (of ‘n ander teksmedium) as u nie seker is dat dit absoluut veilig is nie. Baie wettige ondernemings sal nooit direk vir u inligting vra nie. Dit geld veral as dit kom by wagwoorde, TAN-kodes en ander rekeningspesifieke inligting. Maak nie saak hoe werklik ‘n e-pos of boodskap lyk nie, hou u inligting privaat. As u onseker is of ‘n boodskap eg is of nie, kontak die werklike organisasie via hul amptelike webwerf of skakel dit. Antwoord nooit op skaduryke boodskappe nie en klik nie op skakels wat u nie vertrou nie.

Wenk 4: Pasop vir verdagte aanhangsels

‘N Eenvoudige klik op ‘n aanhegsel in ‘n phishing-boodskap kan al spyware soos keyloggers en Trojans op u toestel installeer. Maak slegs lêers oop waarop u volkome vertrou en na verwagting gestuur sou word. Wees op die uitkyk vir enige lêernaam en lêertipes wat buitengewoon lyk. Lêers wat eindig op .ritssluiter of .EXE moet nie op sigwaarde vertrou word nie. Selfs PDF-lêers is nie altyd veilig nie. U sal hieronder ‘n oorsig kry van lêeruitbreidings wat gebruik kan word in phishing-e-pos.

  • .kolf(Batch)
  • .com(opdraglêer)
  • .CPL(Beheer paneel)
  • .docm(Microsoft Word met makro’s)
  • .EXE(Windows-uitvoerbare lêer)
  • .jar(Java)
  • .JS(JavaScript)
  • .PIF(Programinligtingslêer)
  • .pptm(Microsoft PowerPoint met makro’s)
  • .PS1(Windows PowerShell)
  • .BSG(Screensaver-lêer)
  • .VBS(Visual Basic Script)
  • .WSF(Windows-skriplêer)
  • .xlsm(Microsoft Excel met makro’s)
  • .ritssluiter (Saamgeperste)

As u wil weet watter soort lêer ‘n sekere aanhangsel is, moet u die letters van die lêernaam na die punt stop.

Cybercriminals kan probeer om jou te mislei deur die lêeruitbreiding by die lêernaam te voeg. Hulle kan byvoorbeeld probeer om u te laat glo dat u ‘n PDF-lêer het deur dit ‘InvoicePDF.exe’ te noem. In plaas daarvan is dit ‘n .exe-lêer wat gebruik word om kwaadwillige sagteware te installeer.

Wenk 5: Pasop vir verdagte skakels

Computervirus skootrekenaarHet u ‘n skakel raakgesien in ‘n e-pos wat u nie vertrou nie? Moenie daarop klik nie. Nie elke skakel lei na die plek waar dit sê dat dit u sal lei nie. Gelukkig kan u dit maklik kontroleer deur u muis op die skakel te hou (sonder om daarop te klik!) En die linker onderste hoek van u blaaier te kontroleer. ‘N Klein wit staaf verskyn met die presiese webwerf waarop die skakel lei. Is dit ‘n webwerf wat u nie herken of vertrou nie? Dan het u waarskynlik te doen met ‘n phishing-poging.

Die adres kan selfs na ‘n betroubare webwerf lyk, maar dit kan gemaak word om jou te mislei. Kontroleer altyd of alles op die regte manier gespel is en dat die domein korrek is (byvoorbeeld bankofamerica.com/ info in plaas van bankofamerica.officialwebsite.com/ Info). Wees ekstra versigtig as u u slimfoon of tablet gebruik, want dit is baie maklik om per ongeluk op iets te klik.

Wenk 6: bly in die lus

Tegnologie en kubermisdaad ontwikkel voortdurend. Nuwe maniere om jouself teen phishing en ander vorme van aanlynmisdaad te beskerm, verskyn steeds, net soos nuwe maniere waarop misdadigers hul slagoffers kan mislei. Daarom is dit belangrik om op hoogte te bly van die jongste nuus oor phishing en alles wat daarmee verband hou. As u hierdie artikel lees, is u alreeds op pad. Hou ook ons ​​nuusgedeelte dop. Daar kan waarskuwings wees oor internasionale phishing-pogings wat deur ondernemings of regerings uitgereik word.

Wenk 7: Vertrou op jou intuïsie

As u nie presies seker is of u ‘n boodskap, e-pos of webwerf kan vertrou nie, moet u dit nie doen nie. Dit is beter om veilig te wees as jammer. Kontak die organisasie en vra hulle daaroor. As dit nie moontlik is nie, kan u ook die e-posadres van die sender aanlyn opsoek. As dit ‘n phishing-poging is wat al ‘n geruime tyd gebruik word, sal ander mense dit waarskynlik al aangepak het en hulle kan vertel of dit veilig is of nie.

Hoe om uitvissing te vermy

Daar is baie maniere om ‘n uitvissing-e-pos te herken, maar dit is nog beter as u nie eers teëkom nie. Hier is ‘n paar truuks om u te help ophou met visvang.

  • Gebruik twee-faktor-verifikasie op u rekeninge: as u deur twee stappe moet gaan as u by belangrike rekeninge aanmeld (byvoorbeeld met ‘n verifikasiekode), is die kans dat kuberkriminele volle toegang tot u rekening het, baie slimmer.
  • Aktiveer u spamfilter: u e-posverskaffer het waarskynlik ‘n paar instellings wat u kan gebruik om strooipos uit u inkassie te hou. Dit sal moontlik nie verhoed dat alle phishing-e-posse u bereik nie, maar dit sal u ‘n ekstra laag sekuriteit gee, sodat u kwaadwillige e-posse minder gereeld teëkom. Sorg dat alle belangrike e-posadresse waaruit u e-posse ontvang, op ‘n witlys geplaas is, sodat hulle nie per ongeluk in u spam-gids beland nie.
  • Deel slegs u data op veilige webwerwe: die adresbalk sal u vertel of die verband tussen u en die webwerf wat u besoek, veilig is. As dit is, sien u ‘n klein, geslote slot aan die linkerkant van die URL, sowel as ‘https: //’ (insluitend die ‘s’) in die skakel. As dit ontbreek, moet u geen persoonlike inligting op daardie bladsy deel nie. Baie phishing-webwerwe het ook HTTPS begin gebruik, so hierdie klein tjek kan u nie van alle swendelary red nie. Tog is dit ‘n belangrike begin. As u meer wil weet oor HTTPS, het ons ‘n volledige artikel oor hierdie onderwerp geskryf.
  • Maak seker dat u weet hoe u uself aanlyn kan beskerm: ons 8 eenvoudige stappe om veilig aanlyn te gaan, sal u hiermee help.

Werk as ‘n geldmuil: per ongeluk krimineel

Geldtas met dollarteken op rekenaarSommige phishing-aanvalle is samewerking tussen meer as honderd mense. Die grootste deel van so ‘n groep bestaan ​​uit die sogenaamde ‘geldmuile’. Hierdie mense (dikwels studente) maak hul bankrekeninge tydelik oop vir phishing-geld. Op hierdie manier kan gesteelde geld vinnig en maklik van rekening na rekening gestuur word, so dit is baie moeiliker vir owerhede om die geld na die werklike brein agter die operasie terug te spoor. As kompensasie word die geldmuile toegelaat om ‘n klein persentasie van die geld te hou.

Geldmuile word gereeld deur ‘n ‘herder’ gewerf. Dit gebeur óf aanlyn, met vakatures wat wettig lyk, maar nie in die regte lewe is nie. ‘N Herder kan moontlik na skoolterreine en ander openbare plekke gaan om mense te vra of hulle ekstra geld wil verdien. Baie geldmuile is nie bewus daarvan dat dit wat hulle doen onwettig is nie. Hulle is bemoeilik met kubermisdaad sonder om dit eers te weet.

Die risiko om deur die polisie uitgevind te word, is baie groter vir geldmuise as vir die persoon agter die aanval. Die pad van die geld wat gesteel is, gaan eerstens deur al die geldmuil se rekeninge. Ons ontmoedig iemand om aan sulke praktyke deel te neem. As iemand vir jou ‘n werk aanbied wat vereis dat hulle toegang tot jou bankrekening gee, is daar iets ‘phishy’ aan die gang.

Wat om te doen as u die slagoffer van visvang is?

Het u ‘n slagoffer geword van phishing? Die veiligheidsmaatreëls wat u moet tref, hang af van die soort bedrogspul. Dit is wat u kan doen as u die prooi van ‘n phishing-bedrogspul verloor het:

  • Toe u iemand u bankinligting gegee het, blokkeer u kaart en bel u bank.
  • As dit ‘n rekening vir ‘n aanlyndiens is, vinnig verander jou wagwoord en ander belangrike inligting.
  • As u op ‘n verdagte skakel klik of kwaadwillige sagteware afgelaai het, gebruik antivirusprogrammatuur om u rekenaar te skandeer en virusse in kwarantyn te plaas.
  • altyd kontak die werklike maatskappy of persoon en vertel hulle wat gebeur het. Hulle kan u dalk help of ander ten minste waarsku.
  • Rapporteer die uitvissing aan die toepaslike owerhede, byvoorbeeld die polisie.
  • Stel u (aanlyn) vriende in kennis oor die bedrogspul. Die misdadiger kan u data gebruik om meer slagoffers te maak.

Afsluiting

Uitvissing is ‘n nare soort aanlyn misdaad. As u op ‘n kwaadwillige skakel klik of op die verkeerde webwerf aanmeld, kan dit rampspoedige gevolge hê. Om te verseker dat u nie hieraan slagoffer val nie, is dit belangrik om op die hoogte te bly. Weet hoe om ‘n phishing-boodskap te herken en wat om te doen as u een ontvang. Hou phishing op ‘n afstand deur u rekeninge op die regte manier op te stel. Het daar iets gebeur ongeag? Kontak die regte organisasies en neem stappe om die skade tot die minimum te beperk.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map