Spear phishing: fraude, geen sport
Inleiding
Een vorm van phishing is spear phishing. Nee, dat is geen sport, maar een poging tot oplichting waarvan u het doelwit bent. Spear phishing is een e-mail die afkomstig lijkt te zijn van een persoon of onderneming die u kent. Maar dat is slechts schijn. De e-mail is eigenlijk afkomstig van dezelfde criminele hackers die uit zijn op uw creditcard- en bankrekeningnummers, wachtwoorden en de financiële gegevens op uw computer. Ontdek hoe u uzelf kunt beschermen.
E-mail van een 'vriend'
De spear phisher maakt misbruik van uw persoonlijke gegevens. Hij weet uw naam, uw e-mailadres en ook een klein beetje over u. De aanhef van het e-mailbericht klinkt waarschijnlijk persoonlijk: 'Hi Bob' in plaats van 'Geachte heer/mevrouw'. Mogelijk wordt in de e-mail naar een 'gemeenschappelijke vriend' verwezen. Of naar een online aankoop die u onlangs hebt gedaan. Omdat de e-mail afkomstig lijkt te zijn van een bekende, bent u misschien minder waakzaam en verstrekt u de gevraagde informatie. En als het om een onderneming gaat die u verzoekt om snel actie te ondernemen, hebt u misschien de neiging om eerst te handelen en dan pas na te denken.
Zo wordt uw persoonlijke informatie op internet tegen u gebruikt
Hoe wordt u doelwit van een spear phisher? Door de informatie die u via uw computer of telefoon op internet achterlaat. Spear phishers kunnen bijvoorbeeld sociale netwerken scannen en daarbij uw pagina vinden met uw e-mailadres, uw lijst met vrienden en een recent bericht waarin u uw vrienden laat weten dat u onlangs in een online winkel een schitterende nieuwe camera hebt gekocht. Met die informatie kan een spear phisher zich voordoen als een vriend, u een e-mail sturen en u om een wachtwoord voor uw pagina met foto's vragen. Als u vervolgens het wachtwoord doorgeeft, zal de spear phisher dat wachtwoord en varianten daarvan gebruiken om te proberen toegang te krijgen tot uw account van de online winkel die u hebt vermeld. Als ze het juiste wachtwoord vinden, zullen ze dit gebruiken om producten op uw rekening te kopen. De spear phisher kan dezelfde informatie gebruiken om zich voor te doen als een medewerker van de online winkel en u te vragen om uw wachtwoord opnieuw in te stellen of uw creditcardnummer nogmaals te bevestigen. Als u daaraan gevolg geeft, kan de phisher u financiële schade berokkenen.
Houd uw geheimen geheim
De veiligheid van u en uw gegevens is mede afhankelijk van uw eigen voorzichtigheid. Bekijk eens welke informatie over u op internet is te vinden. Hoeveel persoonlijke informatie treft u aan die zou kunnen worden gebruikt om u op te lichten? Uw naam? E-mailadres? Namen van vrienden? Hun e-mailadressen? Bent u bijvoorbeeld op een van de populaire websites voor sociale netwerken te vinden? Neem uw berichten door. Zit er informatie tussen waarvan een oplichter niet op de hoogte mag zijn? Of hebt u een bericht op de pagina van een vriend geplaatst waarin u te veel prijsgeeft?
Effectieve wachtwoorden
Let op uw wachtwoorden. Gebruikt u slechts één wachtwoord of gemakkelijk te bedenken varianten van één wachtwoord? Als dit het geval is, kunt u daar beter verandering in brengen. U maakt het oplichters op deze manier namelijk gemakkelijk om uw persoonlijke financiële gegevens te achterhalen. Elk wachtwoord voor elke site die u bezoekt, moet verschillend zijn - wezenlijk verschillend. Willekeurige letters en getallen werken het best. Wijzig de wachtwoorden regelmatig. Met internet security software en uw besturingssysteem kunt u uw wachtwoorden beter bijhouden.
Patches, updates en beveiligingssoftware
Als u van softwareleveranciers meldingen ontvangt om uw software bij te werken, doe dit dan. De meeste besturingssystemen en browserupdates omvatten beveiligingspatches. Een hacker kan aan uw naam en e-mailadres genoeg hebben om een beveiligingslek in uw systeem te signaleren. En het behoeft bijna geen betoog meer dat u zich moet beschermen met internetbeveiligingssoftware die altijd up-to-date is.
Wees slim
Als een 'vriend' u e-mailt en om een wachtwoord of andere informatie vraagt, bel de desbetreffende vriend dan of stuur deze een afzonderlijke e-mail om te controleren of het werkelijk hij of zij was die contact met u heeft opgenomen. Dit geldt ook voor banken en ondernemingen. Om te beginnen zullen legitieme ondernemingen u niet een e-mail sturen om naar wachtwoorden of rekeningnummers te vragen. Als u denkt dat de e-mail echt is, vraag dit dan na bij de bank of onderneming. U kunt ook naar de officiële website gaan. De meeste banken hebben een e-mailadres waarnaar u verdachte e-mails ter controle kunt doorsturen.
En vergeet niet: geef niet te veel persoonlijke informatie door via internet, want u weet nooit wie deze tegen u kan gebruiken. Of hoe.
Bron: Symantec
