"Je hebt een betaling van $ 500 te wachten op je PayPal-rekening! Het enige dat u hoeft te doen, is hier klikken! "- klinkt u bekend?
Volgens een Kaspersky-rapport (PDF), e-mailen phishing-aanvallen - vreemden die contact met u hebben om zich voor te doen als een bank of een ander legitiem bedrijf - met 87% gestegen van 2011 tot 2013. Deze stijging is ondanks het feit dat de tarieven van spam-e-mail - waar legitieme bedrijven zijn stuur je reclame-achtige e-mails - gezakt van 2012 tot 2013.
We kunnen speculeren dat deze verschuiving van spam naar phishing betekent dat phishing-e-mails effectiever zijn in het ophalen van e-mailgebruikers zoals jij of ik om op een link te klikken en onze privé-informatie op te geven aan deze zwendelartiesten.
Hier bij MUO hebben we phishing nogal behandeld, omdat het zo'n grote en groeiende beveiligingsdreiging is. In 2011 schreef Matt een geweldig artikel op waarin phishing wordt beschreven Wat precies is phishing en welke technieken zijn oplichters? Wat is precies Phishing en welke technieken zijn oplichters? Ik ben zelf nooit fan van vissen geweest. Dit komt voornamelijk door een vroege expeditie waarbij mijn neef erin slaagde om twee vissen te vangen terwijl ik rits ving. Net als bij het echte vissen, zijn phishing-aanvallen niet ... Lees meer en hoe je het kunt herkennen. Door de jaren heen hebben we updates over nieuwe phishing-kwetsbaarheden geleverd, zoals de recente pagina met Google-inlogpagina's phishing-inspanning Nieuw gebruik van phishing-scams Nauwkeurig nauwkeurige Google-aanmeldingspagina Nieuw gebruik van phishing-scams Nauwkeurige nauwkeurige aanmeldingspagina van Google U krijgt een link voor Google Documenten. Klik erop en meld u aan bij uw Google-account. Het lijkt veilig genoeg, toch? Verkeerd, blijkbaar. Een geavanceerde phishing-configuratie leert de wereld een nieuwe online beveiligingsles. Lees meer begin 2014.
Wees alert op valse e-mails
Als er hier één bericht is om in gedachten te houden, is dit de grootste verdediging tegen phishing is onderwijs. Als je op eenvoudige manieren bent opgeleid om een phishingaanval of andere e-mailfraude te herkennen, kun je jezelf volledig beschermen. Er is geen software die dit voor je gaat doen. Niets dat u belet om op een link in een e-mail te klikken, een bestand te downloaden of u aan te melden bij een frauduleuze inlogpagina. Je bent je enige laatste verdediging tegen deze bedreigingen.
In het verleden hebben we manieren beschreven om technologie zoals DNS-services te gebruiken en een phishing-lijst voor browsers in te stellen als veiligheidsmaatregel tegen phishing 4 Algemene methoden die u kunt gebruiken om phishingaanvallen te detecteren 4 Algemene methoden die u kunt gebruiken om phishingaanvallen te detecteren Een "phish" is een term voor een zwendelwebsite die probeert te lijken op een site waarvan u weet dat deze goed werkt en vaak bezoekt. De handeling van al deze sites die proberen uw account te stelen ... Lees meer, maar naast die technologie zijn er bepaalde aspecten van binnenkomende e-mails die u in de gaten kunt houden om gevaarlijke e-mails te identificeren en te verwijderen.
Menselijke hebzucht
E-mailzwendelartiesten zullen ten koste gaan van menselijke emoties om ervoor te zorgen dat u op die e-maillink klikt. De meest gebruikte emoties zijn hebzucht, schuldgevoel, vriendelijkheid, lust en angst. Het eerste soort phishing-e-mails waar ik me op wil concentreren, is hebzucht.
Tot nu toe waren dit ook de meest voorkomende vormen van phishing-e-mails.
Meestal gaat het om een soort van wettelijke "begunstigde" regelingen waarbij iemand uw hulp nodig heeft om een begunstigde uit het buitenland te betalen. Jij - gelukkig genoeg om in een deel van de wereld te leven dat dergelijke veilige financiële overdrachten vrij van overheidscorruptie biedt - wordt de middelste man in een eenvoudige financiële overdracht. Voor uw inspanningen wordt u een zeer comfortabele vergoeding als betaling beloofd.
Deze e-mails zien er vaak behoorlijk officieel uit, met een voettekst die een grote organisatie noemt die mogelijk niet bij een dergelijke fraude betrokken kan zijn, toch? Dit klopt, maar het probleem is dat de persoon niet echt van dat bureau is. Dit is de eeuwenoude fraude die bekend staat als de Nigeriaanse 419-zwendel. Het nummer 419 verwijst naar het Nigeriaanse strafrecht voor fraude.
Deze scam vereist alleen dat je de persoon terug e-mailt en als je dat eenmaal doet, zullen ze een lang en overtuigend verhaal beginnen te weven, en uiteindelijk culmineren in het verstrekken van je bankrekeninggegevens.
Niet al deze landen noemen trouwens specifiek het land Nigeria. Dergelijke phishing-e-mails worden wereldwijd verspreid via e-mailaccounts waarin wordt vermeld dat er hulp nodig is bij het overboeken van geld vanuit China, het Midden-Oosten en andere regio's.
Dit zijn echte mensen - geen bots - die op je reageren als je ze e-mailt. Ze kunnen zelfs behoorlijk overtuigend klinken. Wees gerust, het zijn criminelen die hopen op een of ander spijtig antwoord op een van deze e-mails. Als u dit ziet, drukt u snel op de knop Verwijderen. Als u antwoordt, is het enige dat wordt overgemaakt geld van uw bankrekening.
Mensen die hiervoor vallen, zijn niet dom. Bekijk deze ZDnet-video waar vicevreemdement "Jill" toegeeft meer dan $ 300.000 te verliezen in vier jaar tijd.
Menselijke vriendelijkheid
E-mailoplichters jagen niet alleen op negatieve menselijke emoties. Als je een aardige persoon bent, richten ze je ook op jou. Een veel voorkomende aanpak is om je een e-mail te sturen die zich voordoet als een goed doel. Meestal zijn dit goede doelen waar je nog nooit van hebt gehoord - meestal geen grote nationale of internationale liefdadigheidsinstelling - omdat in dat geval het e-mailadres aan dat bureau zou moeten worden gekoppeld.
In plaats daarvan vermelden oplichters een belangrijke oorzaak dat ze 'geld' verdienen en hebben uw steun nodig. Het e-mailadres bevat meestal een aantal gratis e-mailservices.
Een nog algemenere e-mailscam is die van de accountkaping en massa-e-mail. Dit is waar een van je vrienden of contacten met een e-mailaccount die niet erg veilig is, uiteindelijk hun e-mailaccount laat hacken.
De hacker verstuurt vervolgens e-mails naar iedereen in de contactenlijst van die persoon, die een snob verhaal vertelt over ergens vastgelopen zijn, en geld nodig heeft.
Ze wachten op een antwoord per e-mail, brengen het verhaal een beetje langer in beeld en vragen je vervolgens geld te sturen via een dienst zoals Western Union of een andere elektronische overboekingsservice. Ik heb zelfs verhalen gehoord van mensen die telefoongesprekken voerden met deze zwendelartiesten. Een oudere dame was ervan overtuigd dat haar neef ergens in Frankrijk was gestrand en stuurde hem bijna $ 3000 voor haar familie haar anders had overtuigd.
Je slechte geheugen
Je bent bezig. Je herinnert je de helft van de dingen die je vorige week online hebt aangemeld, laat staan vorige maand. Sommige e-mailoplichters rekenen op uw gebrek aan geheugen wanneer zij die phishing-e-mails verzenden die u informeren dat uw aanvraag is goedgekeurd of dat u de winnaar bent van een wedstrijd waarvan u zich niet herinnert dat u bent binnengekomen.
Een van mijn favorieten is de e-mail 'Uw aanvraag is goedgekeurd', omdat deze zo fantastisch is. Het is vooral effectief tegen zeer drukke mensen die mogelijk heel actief online zijn. U zult zich niet herinneren dat u zich heeft aangemeld, maar uw nieuwsgierigheid zal misschien het beste van u krijgen, dus ga door en klik op die link. De rest is geschiedenis.
Nog gebruikelijker zijn de e-mails met de vraag 'Je bent een winnaar'. Iedereen vindt het heerlijk om prijzen te winnen, en soms zijn de bedragen zo opwindend dat het erg moeilijk is om niet te weerstaan aan het beantwoorden van die e-mail en je prijs "te accepteren".
De manier waarop deze meestal werken, is dat om uw vermeende winsten te ontvangen, u uw bankgegevens moet opgeven voor 'directe storting'. Wat uiteindelijk gebeurt, is in plaats daarvan een directe opname!
Deze phishing-e-mails zijn vooral effectief omdat mensen niet willen geloven dat ze eindelijk een prijs hebben gewonnen?
Hier is een advies om jezelf te beschermen tegen deze oplichters. Als je je niet kunt herinneren dat je je hebt aangemeld, is de kans heel klein dat je dat niet hebt gedaan. Klik niet op die link. Druk in plaats daarvan op "Verwijderen".
Op zoek naar de liefde
Weet je hoe ze zeggen in marketing die 'seks verkoopt'? Nou, helaas, in de wereld van de e-mailzwendelartiesten geldt dezelfde regel. Elke dag gaan talloze e-mails voorbij aan meestal nietsvermoedende mannen die naar verluidt van vrouwen zijn op zoek naar een vriend, een date, een affaire en alles daartussenin.
Deze zwendelartiesten rekenen erop dat je op de link klikt (meestal een link van het type tinyurl), of reageert op de e-mail zelf en vraagt om die foto's te bekijken of een gesprek te starten.
Wat je uiteindelijk in deze gevallen terechtkomt, is meestal een oplichter (meestal trouwens ook geen vrouw), reageert op jou en sleept je uiteindelijk mee naar een onzinnige online datingservice om 'het gesprek voort te zetten' privaat".
Erger nog, er zijn gevallen waarin de zwendelkunstenaar zich in een soort van financiële crisis of in een soort van gevaar zal bevinden en uiteindelijk het nietsvermoedende slachtoffer (u) zal overtuigen geld te sturen om deze arme, weerloze vrouw die rechtvaardig is te helpen op zoek naar een man om voor haar te zorgen.
Het is vanzelfsprekend dat u deze e-mails negeert. Helaas betekent het feit dat ze zelfs blijven bestaan dat hun slagingspercentage bijzonder hoog moet zijn. Als u op zoek bent naar liefde, raad ik u zeker aan om uw beste beentje voor te zetten bij het daten van websites Online Dating: Mannen krijgen het niet en vrouwen begrijpen Online Dating niet: Mannen begrijpen het niet en vrouwen begrijpen niet Online doen datingsites werken? Het is tijd voor een openhartige discussie! Wat ik leerde van interviews was dat online daten even pijnlijk is voor mannen en vrouwen, maar om heel verschillende redenen. Meer lezen, maar reageren op deze e-mails zal je niet de liefde bezorgen. Ze geven je gewoon een lege portemonnee.
Angst gebruiken tegen jou
De laatste meest voorkomende fraudemail is er een die ik de "Shock and Awe" -benadering heb genoemd. Kortom, dit is vergelijkbaar met de eeuwenoude tactiek van het vervalsen van een e-mail van een legitieme organisatie zoals Paypal of Facebook 5 Tips & Trucs om Facebook Phishing-zwendel te vermijden 5 Tips & Trucs om Facebook-phishing-zwendel te vermijden Lees meer, maar in dit geval de organisatie is een non-profitorganisatie of overheidsinstantie die belast is met de bescherming van de openbare veiligheid.
De e-mail waarschuwt voor iets schokkends dat uw aandacht zal trekken, zoals een waarschuwing dat de rente op lokale leningen laag is ("klik hier om uw lage tarieven te krijgen!"), Of meer recent een waarschuwing dat een zedendelinquent is verhuisd naar jouw buurt.
We hebben dit eerder geadviseerd en we zullen het opnieuw aanbevelen - klik niet op koppelingen in dit soort e-mails! Als u zich echt zorgen maakt, waarschuw dan, zweef over de link en controleer de URL in de statusbalk van uw browser. Als u de URL niet kunt vinden in de statusbalk, klik dan met de rechtermuisknop op de link en kies ervoor om het linkadres te kopiëren.
Plak de URL in Kladblok om te zien waar de link naar toe leidt.
Wat u zult ontdekken is dat het gaat om een of andere onzinnige dot-com-URL die u waarschijnlijk niet zult herkennen, niet een .org- of .gov-URL zoals u zou verwachten als deze afkomstig was van een legitiem bureau.
De waarheid is dat de enige meest effectieve manier om jezelf te beschermen tegen phishing-e-mails en -fraude die op menselijke emoties als deze prooien, is om al deze emoties te verwijderen wanneer je te maken hebt met je e-mailinbox. De meeste online e-maildiensten zijn tegenwoordig behoorlijk effectief in het herkennen van de meeste van deze e-mails en deze naar de spammap te verplaatsen, maar wanneer dat niet het geval is, zullen je eigen gezond verstand en voorzichtigheid je op een heel andere manier beschermen tegen de rest.