Schemers gebruiken pretexting en Vishing om wachtwoorden en gevoelige gegevens te verzamelen

Hoe moeilijk is het om iemand te misleiden om gevoelige gegevens zoals wachtwoorden te onthullen via telefoongesprekken, sms-berichten of e-mails? Helaas is het gemakkelijker dan u misschien denkt, aangezien hackers phishing-technieken zoals voorwendsels en vishing gebruiken om vertrouwen te wekken . Volgens de bevindingen van Knowbe4.com slaagt bijna 38 procent van de gebruikers zonder cyberbewustzijnstraining niet voor phishingtests. Dus als u niet bekend bent met termen als voorwendselen of vishing, raden we u aan er meer over te leren voordat iemand dergelijke technieken bij u of uw dierbaren probeert te gebruiken. Als je het ermee eens bent dat het slim zou zijn om dit te doen, nodigen we je uit om de rest van deze blogpost te lezen waarin we het hebben over de genoemde phishing-scamtechnieken en uitleggen wat je kunt doen om jezelf te beschermen tegen oplichters.

Cybersecurity-specialisten merken dat hackers geavanceerdere phishing-aanvallen veroorzaken . Het betekent dat hun aanvallen misschien moeilijker te herkennen zijn. Verder praten we in deze tekst over twee specifieke social engineering-technieken die cybercriminelen kunnen helpen het vertrouwen van zelfs de meest voorzichtige gebruikers te winnen en hen hun gevoelige gegevens te laten onthullen. Ze worden voorwendsel en vishing genoemd.

Wat is voorwendsel?

De Pretexting-techniek vereist een voorwendsel of een verhaal waardoor de beoogde slachtoffers hackers vertrouwen en hun verzoeken legitiem lijken. Gewoonlijk doen hackers achter dergelijke aanvallen zich voor als iemand met autoriteit die naar verluidt de persoonlijke of gevoelige informatie van het slachtoffer nodig heeft.

Om vertrouwen te wekken, kunnen ze informatie gebruiken die al bij hen bekend is, zoals uw adres, oude wachtwoorden, factuurnummers en al het andere dat kan worden verkregen tijdens datalekken , van het dark web of tijdens het duiken met afvalcontainers . Als oplichters bijvoorbeeld achter uw bankgegevens aan zitten, kunnen ze doen alsof ze voor de bank werken of voor een bedrijf waarvan u onlangs iets heeft gekocht. Het voorwendsel kan zijn dat iemand je geld probeert te stelen of dat de betaling die je hebt gedaan niet is gelukt vanwege een fout. Dergelijke aanvallen kunnen worden uitgevoerd via de telefoon, e-mail, sms-berichten, enz. Zo kunnen cybercriminelen vragen om de informatie hardop te vertellen, deze in te voegen in nepwebsites die bereikbaar zijn via de door hen verstrekte links, of hun sms-berichten beantwoorden.

Wat is vishing?

Vishing is een phishing-zwendel via de telefoon. Wat is het verschil met simpele phishing-aanvallen via de telefoon? Vishing-telefoongesprekken worden meestal geplaatst via Voice over IP ( VoIP ) -diensten, wat betekent dat hackers wachten tot ze worden teruggebeld in plaats van te wachten tot de beoogde slachtoffers hun oproepen beantwoorden. Ook, net als bij voorwendsels, zijn dergelijke aanvallen zeer goed gepland. Hackers kunnen geautomatiseerde spraaksimulatie gebruiken om slachtoffers te laten geloven dat ze zijn wie ze beweren te zijn. De aanvallers kunnen ook het vertrouwen van de slachtoffers winnen door hen verschillende persoonlijke informatie te vertellen die ze vóór de aanval verzamelen. Wat dergelijke oplichting succesvoller maakt dan phishing-e-mails of sms-berichten, is dat gebruikers het gevoel kunnen hebben dat er geen tijd is om na te denken of feiten te controleren. En als de oplichter dingen zegt die alleen jij en bijvoorbeeld je serviceprovider weten, kan zijn verhaal erg overtuigend lijken.

Hoe kunt u uzelf beschermen tegen phishing-aanvallen?

Lees meer over phishing-aanvallen

Gelukkig zijn phishing-aanvallen niet iets nieuws, dus er is veel informatie over dergelijke aanvallen. U kunt dus snel leren over de meest voorkomende phishing-technieken en de nieuwste tactieken en schema's van hackers als u cybersecurity-nieuws volgt. Er zijn zelfs tools zoals de Jigsaw's Can You Spot When You're Being Phished- quiz waarmee je je kennis kunt controleren en kunt leren hoe je phishing-zwendel kunt herkennen. Onthoud dat hoe meer u weet, hoe beter u oplichting kunt herkennen en, nog belangrijker, uzelf ertegen kunt beschermen.

Deel persoonlijke informatie niet onzorgvuldig

Phishing-aanvallen via de telefoon en e-mail kunnen niet plaatsvinden zonder dat oplichters contact met u kunnen opnemen. Daarom raden we aan extra voorzichtig te zijn bij het vrijgeven van uw e-mailadres en telefoonnummer. Geef dergelijke informatie alleen aan betrouwbare organisaties die deze kunnen beschermen, en alleen wanneer dat nodig is. Het is natuurlijk niet altijd gemakkelijk om het delen van gegevens te vermijden, daarom raden we aan om een secundair e-mailadres te hebben dat zou worden gebruikt in tijden dat u uw contactgegevens aan duistere partijen moet verstrekken.

Blijf waakzaam

Het is niet voldoende om te weten over phishing-aanvallen of hoe u zich ertegen kunt beschermen. Zorg ervoor dat u de dingen die u dagelijks leert, gebruikt. Hackers kunnen het lijken alsof hun e-mails en sms-berichten afkomstig zijn van gerenommeerde bedrijven. Ze kunnen ook verschillende persoonlijke informatie gebruiken die op het dark web is verzameld om u ervan te overtuigen dat u ze kunt vertrouwen. U kunt dus nooit uw hoede laten vallen. Zelfs als niets uw verdenking oproept, is het beter om details zoals het e-mailadres van de afzender te controleren om veilig te zijn. Zorg er ook voor dat u de aangevallen links controleert en de ontvangen bestanden scant met een betrouwbare antimalware-tool voordat u ermee communiceert.

Vraag iedereen die u om gevoelige informatie vraagt

Heeft uw bank het recht om u om de inloggegevens van uw bankrekening te vragen? Het antwoord is nee. Zelfs als iemand anders uw rekening probeert over te nemen, mag uw bank u nooit om dergelijke gevoelige gegevens vragen. Er zijn tal van andere manieren om uw identiteit te verifiëren en uw accounts te beschermen tegen criminelen. Dus wat er ook gebeurt, instellingen en organisaties zullen u nooit om informatie vragen die ertoe kan leiden dat iemand toegang krijgt tot uw accounts of identiteitsdiefstal via een telefoongesprek, sms of e-mail. Dus zelfs als het lijkt alsof er geen tijd is om na te denken, raden we aan om even te pauzeren en goed na te denken of het verzoek om gevoelige gegevens legitiem is. Als u twijfelt, kunt u altijd ophangen en het officieel bekende nummer van een bedrijf gebruiken om hen terug te bellen of om de kwestie op kantoor op te lossen.

Concluderend: phishing-aanvallen via de telefoon, sms-berichten en e-mails worden steeds doelgerichter omdat hackers overtuigende voorwendsels bedenken om toegang te krijgen tot gevoelige informatie of gebruikersaccounts. Het kan dus moeilijk zijn om ze te vermijden, zelfs voor gebruikers die op de hoogte zijn van dergelijke oplichting. Toch is het niet onmogelijk als je kalm blijft en hackers niet met je emoties laat spelen. Onthoud dat, hoe wanhopig een situatie ook lijkt, u nooit gevoelige gegevens moet verstrekken als u er niet honderd procent zeker van bent dat het veilig is om dat te doen. We moedigen u ook aan om te blijven leren over phishing-aanvallen en uw kennis met anderen te delen, vooral met mensen die mogelijk kwetsbaar zijn voor dergelijke aanvallen.

September 3, 2020

Laat een antwoord achter