Wat zijn de verschillende soorten phishingaanvallen?
Phishing is een brede term die verwijst naar pogingen van criminelen om persoonlijke informatie van online gebruikers te beveiligen zonder hun medeweten of toestemming. In de loop der jaren zijn er veel verschillende soorten phishing-aanvallen opgekomen die vandaag de dag nog steeds worden gebruikt. Om alert te zijn op deze oplichting, is het belangrijk op de hoogte te zijn van de verschillende gemeenschappelijke strategieën die worden gebruikt als onderdeel van deze aanvallen.
Een van de meest voorkomende manieren om phishing-aanvallen uit te voeren, is het gebruik van virussen en spyware om gebruikersgegevens vast te leggen. Vaak worden virussen overgedragen via e-mail of worden ze discreet gedownload wanneer een gebruiker een geïnfecteerde website bezoekt. Het virus wordt meestal stil op de achtergrond uitgevoerd en verzamelt persoonlijke gegevens die zich op de harde schijf bevinden of die gebruikers op onbeveiligde websites invoeren. Het gebruik van up-to-date antivirussoftware kan helpen het downloaden van deze virussen te voorkomen en kan ook voorkomen dat spyware zich in een obscure hoek van de harde schijf vestigt.
Misleidende phishing-aanvallen omvatten meestal het gebruik van e-mailberichten die legitiem lijken, maar zijn in feite een poging om financiële en andere persoonlijke gegevens te verzamelen. De e-mailzwendel kan bijvoorbeeld betrekking hebben op het verzenden van e-mails die afkomstig lijken te zijn van een specifieke bank. De hoofdtekst van de e-mail geeft normaal gesproken aan dat er een probleem is met de bankrekening van de ontvanger en bevat een link die kan worden gebruikt om het probleem te verhelpen.
Door op de link te klikken, wordt de gebruiker meestal naar een legitieme pagina geleid waar hij accountgegevens invoert. Nadat de gegevens zijn verzonden, bieden de e-mailzwendel meestal een snel 'dank u'-bericht dat aangeeft dat het probleem met het account is opgelost. In de tussentijd heeft de oplichter nu de bankrekeninggegevens van de gebruiker en kan deze op elke manier gebruiken die hij of zij wil. Aangezien banken deze methode nooit gebruiken om klanten op de hoogte te stellen van problemen met hun rekeningen, moeten dergelijke e-mails onmiddellijk worden verwijderd of worden doorgestuurd naar de fraudeafdeling van de bank.
Een meer geavanceerd voorbeeld van phishing-aanvallen staat bekend als man-in-the-middle phishing. Deze benadering vereist dat de oplichter een positie instelt tussen de internetgebruiker en de website die de gebruiker wenst te bezoeken. Met deze toepassing verhindert de oplichter de toegang tot de legitieme site niet, maar onderschept eenvoudig de gegevens, kopieert deze en laat de gegevensstroom vervolgens doorgaan naar de beoogde bestemming. Van alle verschillende soorten phishing-aanvallen is dit een van de moeilijkst te detecteren en een van de moeilijkste om te stoppen.
Phishing-aanvallen zijn ontworpen om phishers in staat te stellen informatie te verzamelen die ze voor hun eigen doeleinden kunnen gebruiken. Vaak weet het slachtoffer niet dat er iets is gebeurd totdat het te laat is. Dit soort identiteitsdiefstal kan individuen verwoesten, omdat hun goede kredietwaardigheid wordt verwoest door phishers. Om de mogelijkheid om slachtoffer te worden van phishing te minimaliseren, moeten gebruikers altijd betrouwbare antivirussoftware op hun systemen gebruiken en nooit reageren op e-mails van financiële instellingen of winkelen op websites die niet als veilig zijn gecertificeerd.