Hoe herken en vermijd je 5 soorten phishingtactieken

Met stijgende cryptoprijzen stijgen ook de oplichtingspogingen. Social media-accounts, e-mails, websites en meer worden gehackt of slim nagebootst — diverse vormen van “phishing” — om je persoonlijke gegevens en uiteindelijk je digitale geld te stelen. Het goede nieuws is dat jezelf en je cryptobelegging beschermen niet moeilijk hoeft te zijn: door te weten waar je op moet letten, je gezonde verstand te gebruiken en op je instinct te vertrouwen, blijf je een stap voor op kwaadwillenden. Daarom is Invity hier om je te informeren over enkele van de meest voorkomende phishingscams en hoe je ze vermijdt.

Wat is phishing?

Phishing is de meest voorkomende vorm van cybercrime. Wanneer we aan misdaden in de fysieke wereld denken, zien de meesten van ons een gemaskerde man met een mes of pistool die door intimidatie of geweld neemt wat hij wil. Dit soort cybercrime is echter gebaseerd op misleiding en het overtuigen van slachtoffers om vrijwillig geld of gevoelige informatie zoals wachtwoorden af te staan. Je hoort misschien de term “social engineering” in de context van phishingscams — dit beschrijft hoe cybercriminelen psychologische manipulatie gebruiken om mensen te laten doen wat zij willen. Daar komt de term “phishing” vandaan: overtuigend aas wordt gebruikt om mensen in slechte situaties te lokken en te manipuleren, net zoals je een worm zou gebruiken om een vis in een meer of rivier aan de haak te slaan.

De meeste phishingpogingen komen op deze basisdefinitie neer, maar hun echte kracht komt door de vele verschillende kanalen die cybercriminelen gebruiken. Deze kunnen hun aanvallen uniek en zelfs betrouwbaar laten lijken, of ze kunnen de gemiddelde persoon gewoon overrompelen.

Wat is social media phishing?

Social media is onderdeel van bijna ieders dagelijks leven, en is bijzonder prominent in de cryptowereld. Grote, invloedrijke Bitcoin-persoonlijkheden vertrouwen sterk op hun persoonlijke Twitter — sorry, X — accounts om hun meningen te delen en met de community te interageren, en cryptobedrijven gebruiken plaatsen als LinkedIn om productupdates te delen en nieuwe klanten en partners aan te trekken. Helaas, met de miljarden verschillende accounts die er zijn en vaak weinig tot geen manier om te verifiëren wie verdacht is en wie niet. De simpelste social media phishing-techniek is het sturen van privéberichten of DM’s. Een willekeurig account kan je bijvoorbeeld berichten en beloven je een bepaald aantal nieuwe volgers te geven voor de superlage prijs van €5, te betalen via creditcard. Zodra een aspirant-influencer zijn creditcardgegevens heeft verstrekt, blijkt de afschrijving vele malen groter te zijn.

Maar scammers kunnen ook vragen om een bepaald bedrag aan Bitcoin te sturen en je walletgegevens vragen om de deal te sluiten. Ze rekenen op mensen die niet bekend zijn met crypto om hun seed en/of de private key van hun wallet te delen; deze zijn niet alleen onnodig voor het uitvoeren van Bitcoin-transacties, ze geven slechteriken volledige toegang tot je cryptofondsen. Als er één ding is dat je uit dit artikel meeneemt, dan is het dat je je seed of private key nooit met iemand mag delen.Bron: www.cyberghostvpn.com

Hoe vermijd je social media phishing

• Accepteer geen vriendschapsverzoeken van mensen die je niet kent.
• Deel nooit je seed, private key of het wachtwoord van je walletapp met iemand.

Wat is spear phishing?

Er zijn ook geavanceerdere aanvallers die hun aanvallen personaliseren; wanneer een phishingpoging gericht is op een specifiek individu of organisatie, heet dat spear phishing. Met verrassend weinig technische kennis is het voor een aanvaller makkelijk om een account of een volledige website op te zetten die opvallend veel lijkt op een legitiem social media-account, social media-platform, bank of nutsbedrijf. Slechteriken zetten deze sites meestal op op basis van grote hoeveelheden gelekte data zoals namen, accountnummers en e-mailadressen van echte klanten. Fraudeurs sturen vervolgens op maat gemaakte e-mails, vaak met je echte naam en andere details, meestal met de bewering dat je account ongeautoriseerde activiteit heeft gezien.Bron: www.crowdstrike.com

Hoe vermijd je spear phishing

• Klik nooit blindelings op links die om persoonlijke informatie vragen.
• Controleer de fijne details zorgvuldig. Nep-e-mailadressen en websites kunnen heel sterk lijken op het echte werk.
• Gebruik unieke inloggegevens voor elke site.

Wat is whaling?

Toegewijde aanvallers kunnen hun targeting nog verder verfijnen om “whales” — high-profile slachtoffers en grotere uitbetalingen — na te jagen. Met geduld en doorzettingsvermogen krijgen hackers regelmatig ongeautoriseerde toegang tot bedrijven, ontvangen ze betalingen of introduceren ze malware bij grootschalige doelwitten.

Hoe vermijd je whaling

• Maak jezelf geen doelwit. Onthoud: het is goed om over Bitcoin te praten, maar praat niet over jouw Bitcoin.
• Vertrouw op je gevoel. Als iets niet klopt of te mooi lijkt om waar te zijn, heb je waarschijnlijk gelijk.

Wat is smishing?

Smishing, of SMS-phishing, gebruikt meestal vergelijkbare technieken als grootschalige phishing. Zoals de naam suggereert, komen deze cybercrime-pogingen via tekstberichten op je telefoon.

eBron: www.proofpoint.com

Hoe vermijd je smishing

• Reageer niet op sms’jes van onbekende of verdachte nummers.
• Houd het besturingssysteem van je telefoon up-to-date.

Wat is vishing?

Vishing is ook een samenvoeging — “voice phishing” — en komt ook via de telefoon. Bij deze scam praat je niet alleen met een echte persoon, waardoor je weinig tijd hebt om over de situatie na te denken, maar cybercriminelen zijn ook erg getalenteerd in het creëren van situaties met hoge druk.

Hoe vermijd je vishing

• Meld je aan voor een bel-me-niet-register.
• Geef niet toe aan een gevoel van urgentie.
• Bied aan ze terug te bellen. Scammers gebruiken vaak “spoofing”, waarbij gesprekken worden gerouteerd via nummers die legitiem lijken maar die ze niet daadwerkelijk controleren.