Vijf tips om u niet te laten verleiden door een phishingcampagne
De phishing-aanvallen van tegenwoordig zijn erg gericht
15 februari 2021 -
Check Point Research (CPR) heeft in januari een stijging geconstateerd in phishing mails rondom Valentijnsdag. In januari werden wekelijks meer dan 400 individuele kwaadaardige phishingmailcampagnes gespot voor Valentijnscadeaus. Het gaat om een stijging van 29 procent ten opzichte van vorig jaar. Van de 23.000 gebruikte domeinen, werden er uiteindelijk 523 kwaadaardig of verdacht bevonden.
De phishing-aanvallen van tegenwoordig zijn erg gericht, goed voorbereid, strak gepland en ondersteund door een enorme hoeveelheid onderzoek. Aanvallers bestuderen hun prooi eerst aandachtig, voordat zij tot actie overgaan. Met name sms en e-mail worden vaak gebruikt in phishing-aanvallen om inloggegevens te stelen en accounts over te nemen. Dit kan er bijvoorbeeld voor zorgen dat ugegevens kwijtraakt of dat er geld vanaf uw rekening wordt overgemaakt. De aanvallers spelen vaak slim in op de menselijke aard en proberen u zo te verleiden op een link te klikken, wat maakt dat zelfs cybervaardige mensen erin kunnen trappen.
Online Valentijnsdrukte
"De Valentijnsdrukte bij de webshops is voor cybercriminelen een goede reden om met phishingcampagnes slachtoffers in de val te lokken. Zeker tijdens de pandemie, waarin online shoppen een vlucht nam. CPR heeft hierdoor in de tweede helft van januari een toename van kwaadaardige phishing-e-mailcampagnes waargenomen. Dat gaat van knap nagebootste Pandora campagnes die je naar een phishing website leiden tot allerlei ‘special offer’-mails waar mensen zich makkelijk aan mispakken," aldus een woordvoerder van Check Point Software.
Check Point noemt vijf vuistregels om een kwaadaardig Valentijncadeau te herkennen en te vermijden:
Controleer altijd of u online bestelt bij een authentieke bron. Klik niet op promotielinks in e-mails, maar google in plaats daarvan de verkoper en klik zo door.
Deel nooit zomaar gegevens met derde partijen en hergebruik niet dezelfde wachtwoorden voor verschillende accounts.
Wees altijd wantrouwig ten aanzien van e-mails waarin wordt gevraagd een wachtwoord te resetten. Als i een ongevraagde e-mail ontvangt om i wachtwoord opnieuw in te stellen, ga dan altijd rechtstreeks naar de website (klik niet op ingesloten links) en wijzig uwwachtwoord op die site zelf.
Let op taalgebruik in e-mails. Social engineering-technieken zijn ontworpen om in te spelen op mensen hun gevoelens en vermoedens tot phishing te counteren. Dit houdt onder meer in dat u eerder fouten zal maken omdat u bijvoorbeeld haast hebt of geneigd bent de bevelen op te volgen van mensen in een gezaghebbende positie.
Pas op voor ‘speciale’ aanbiedingen. Een korting van 80 procent op een nieuwe iPhone of een sieraad is meestal geen betrouwbare aankoopmogelijkheid.
