Oeps ... Je bent zonet gephished!

Gelukkig was de link die je hebt aangeklikt in de phishing-e-mail geen echte phishing-aanval, maar een oefening in onze Security Awareness campagne. Lees deze pagina zorgvuldig door voordat u verder gaat.

WAT IS PHISHING?
Phishing wordt door criminelen gebruikt om u ertoe te verleiden op een link te klikken. Dit kan malware installeren op uw computer of u naar een nepwebsite leiden. De criminelen zullen veel tijd besteden aan het zo geloofwaardig mogelijk maken van de site en veel sites zullen bijna niet te onderscheiden zijn van het echte werk. Gevoelige informatie, zoals uw creditcardnummer of wachtwoord, die u op de website heeft ingevoerd, zijn gestolen!

Vijf manieren om een phishing website te identificeren:
Er zijn een aantal subtiele signalen die op een phishing-website kunnen duiden. Om te bepalen of de website waarop u zich bevindt legitiem is, moet u de volgende stappen zetten:
1. BEKIJK DE URL:
De eerste stap is om met je muis over de URL te bewegen en de geldigheid van de URL te controleren. Om te weten waar u op moet letten bij het onderzoeken van de URL, moet u weten hoe deze is opgebouwd:

PROTOCOL controleer of het protocol ‘https: //’ of ‘shttp: //’ is. De 'S' geeft aan dat het webadres is gecodeerd en beveiligd met een SSL-certificaat. Zonder HTTPS zijn alle gegevens die op de site worden doorgegeven onveilig en kunnen ze worden onderschept door criminelen.

SUB-DOMEIN: een bekend subdomein kan onze aandacht afleiden van de domeinnaam die u daadwerkelijk bezoekt. Bijvoorbeeld www.google.passwordreset.com, www.passwordreset.com is de website die u bezoekt. Dit kan een nep-website zijn die niets met Google te maken heeft.

DOMEINNAAM: gewijzigde spelling van een domeinnaam is een bijna zeker een teken van een poging tot oplichting. Bijvoorbeeld als www.resp0nsum.eu wordt gebruikt in plaats van www.responsum.eu. Een andere veel voorkomende truc om u te misleiden, is door extra tekens en symbolen toe te voegen aan een URL. Bijvoorbeeld responsumlogin.eu

TOP-LEVEL DOMEIN: er zijn meer dan duizend verschillende top-level domeinen (TDL). Controleer of het domein op het hoogste niveau het juiste is. Bijvoorbeeld www.responsum.com in plaats van www.responsum.eu. Een domein als ".com" of ".org" zal waarschijnlijk meer succesvolle aanvallen genereren dan ".xyz", dankzij hun uitstekende reputatie en bekendheid. Wees dus op je hoede!

2. BEOORDEEL DE INHOUD VAN EEN SITE
Er zal hard gewerkt en nagedacht worden over de ontwikkeling van een legitieme website. De logo's zullen scherp zijn, de spelling en grammatica zullen duidelijk zijn en de hele ervaring voelt gepolijst aan. Als u zich op een phishing-website bevindt, ondanks de gelijkenis van de branding, voelt de hele ervaring vaak ondermaats en zullen ze een sterke call-to-action gebruiken.

Spelfouten, grammaticale fouten of logo's met een lage resolutie zouden als rode vlag moeten dienen dat u zich op een phishing-site bevindt en onmiddellijk moeten vertrekken.

Een ander deel van de website dat op een phishing-site kan duiden, is het ontbreken van contactinformatie, bedrijfsinformatie, privacyverklaring, ... Officiële websites hebben meestal een pagina gewijd aan het verstrekken van volledige contactgegevens van hun bedrijf. Dit omvat: postadres, telefoonnummer, e-mailadres en socialemediakanalen. Als geen van deze gegevens worden verstrekt, moet u de site als zeer verdacht beschouwen.



"Log in om je voucher in te wisselen"

3. ONDERZOEK DE EIGENAAR VAN DE WEBSITE
Alle domeinen moeten hun webadres registreren, dus het is de moeite waard om een WHOIS-zoekopdracht uit te voeren om te onderzoeken wie de eigenaar van de website is.

Als de website minder dan een jaar actief is of als u denkt dat u zich op de website van een legitieme organisatie bevindt, maar het webadres is geregistreerd voor een persoon in een vreemd land. Moet u sterk op uw hoede zijn.

4. CONTROLEER DE REPUTATIE VAN DE WEBSITE
Het is altijd de moeite waard om wat onderzoek te doen naar een bedrijf om te controleren of ze een goede reputatie hebben en wie ze zeggen dat ze zijn. De kans is groot dat als een site in het verleden mensen heeft opgelicht, slachtoffers online gaan om hun ervaringen te delen en andere gebruikers te waarschuwen om de site te vermijden. Als er veel negatieve klantrecensies zijn, is dit een goede indicatie dat u de betreffende site goed uit de buurt moet houden.

 

5. VERZOEK OM BETALING
Ten eerste mag u nooit reageren op betalingsverzoeken van onbekende partijen. Als u een bankoverschrijving moet uitvoeren, log dan in op uw normale bank applicatie en voer vanaf daar een betaling uit:
- Als u iets online koopt, heeft u alleen het rekeningnummer (IBAN) van de verkoper nodig om een betaling over te maken.
- Als u iets online verkoopt, volstaat het om de koper uw bankrekeningnummer (IBAN) te geven.

Houd uw pincode en de codes die zijn gegenereerd door uw kaartlezer of applicatie altijd geheim - ze zijn de sleutel die uw geld ontgrendelt en ze zijn persoonlijk voor u.
BEDANKT VOOR HET VEILIG HOUDEN VAN UW ORGANISATIE!
ELKE DAG WORDEN MILJOENEN MENSEN GEPHISHED OP HET INTERNET.
UW COMPUTER EN WACHTWOORDEN ZIJN NOG VEILIG.