PHISHING | 4 min READ
heeft u ooit een telefoontje of e-mail ontvangen die een beetje verdacht leek?Misschien de persoon of het bedrijf contact met u leek nep, of ze leek persistent over het proberen om uw persoonlijke informatie te krijgen? Die kunnen spam of phishing pogingen zijn geweest. Spam en phishing zijn twee verwante concepten die gemakkelijk te verwarren zijn. Blijf lezen om het verschil tussen de twee te leren, evenals hoe je kunt voorkomen dat vallen voor een phishing scam.
niet genoeg tijd? Ga naar:
Wat is Spam?
Wat is Phishing?
Wat is het verschil?
hoe Phishing-aanvallen te voorkomen
Wat is Spam?
Spam is ongewenste ongewenste e-mail die naar massa ‘ s mensen wordt verzonden. Spam wordt meestal verzonden met een onschadelijke bedoeling, bijvoorbeeld om u te verkopen op een product of dienst.
veel spam e-mails bevatten geen malware of andere schadelijke bijlagen die schade aanrichten op uw computer. Denk aan deze e-mails als een eenvoudige overlast die veel e-mailproviders meestal blokkeren of automatisch naar een ongewenste e-mailmap.
spam is echter ook een overkoepelende term die andere vormen van massale junkcommunicatie omvat, zoals phishing en reclame.
Wat is Phishing?
Phishing, een woordspeling op het woord “vissen”, is een cyberaanval die een vorm van social engineering is.
het gaat om pogingen om toegang te krijgen tot persoonlijke accounts van een slachtoffer of hun gevoelige gegevens vast te leggen door ze te misleiden tot het onthullen van wachtwoorden of persoonlijke informatie. De meest voorkomende vorm van phishing vindt plaats via e-mail.
Phishing-aanvallen zijn gericht op het verkrijgen van uw persoonlijke informatie via frauduleuze middelen. U kunt bijvoorbeeld een e-mail ontvangen die lijkt te zijn van een non-profitorganisatie die om donaties vraagt, of een telefoontje van uw bank die uw sofinummer eist.
Wat zijn de verschillende soorten Phishing?
E-mail is veruit de meest voorkomende vorm van phishing-aanval. Het is gemakkelijk uit te voeren en te reproduceren op grote schaal met een eenvoudige klik van een muis.
telefoon
telefoongesprekken zijn ongeveer half zo populair als e-mail. Voor een phishing-aanval op de telefoon met succes worden uitgevoerd, de persoon die belt heeft genoeg persoonlijke informatie om overtuigend te klinken aan het doel (u). Telefoontjes zijn ook moeilijker te traceren naar de aanvaller, maar kosten meer tijd en moeite.
in de recente geschiedenis werd een populaire phishing-aanval uitgevoerd door mensen die zich voordeden als een IRS-agent aan de telefoon, dreigend om loon te vergaren of mensen in de gevangenis te gooien als ze hun belastinggeschil niet via de telefoon beslechten.
Mail oplichting komt niet zo vaak voor omdat ze het duurst kunnen zijn om te implementeren. Deze oplichting worden meestal geassocieerd met een grote rekening te betalen, dat is waarom het is het meest voorkomende als een gezondheidszorg scam.
gerelateerd: Wat is Phishing?
Wat is het verschil?
hoewel spam meestal onschadelijk is, heeft phishing kwaadaardige bedoelingen. Terwijl spam e-mails of gesprekken meestal proberen om u te verkopen op een product of dienst, phishing proberen om uw persoonlijke gegevens te verkrijgen om fraude of cyberaanvallen uit te voeren.
Spam is ook een overkoepelende term waaronder phishing valt. Zo, in zekere zin, phishing is een soort spam, zij het een type met kwaadaardige bedoelingen.
hoe Phishing-aanvallen te voorkomen
e-mail-en telefoonproviders realiseren zich dat spam hinderlijk is voor hun klanten, daarom hebben velen ingebouwde instellingen om spam te detecteren en u te waarschuwen over een inkomend spambericht.
echter, omdat phishing zo genuanceerd is, hebben veel e-mailproviders niet genoeg geavanceerde filters om phishingpogingen vast te leggen.
gelukkig kunnen de meeste phishingpogingen worden gedwarsboomd door het nemen van een paar eenvoudige stappen. Naast aandacht te besteden aan de eerder vermelde waarschuwingssignalen, neem een paar acties wanneer u verdachte e-mails.
Herken de tekens
het meest populaire type phishing-aanval vindt plaats via e-mail. Op zoek naar de bovenstaande waarschuwingssignalen in een phishing-e-mail kan een aanval in zijn plaats te stoppen.
in het algemeen, als een e-mail die vermoedelijk afkomstig is van een bank of overheidsinstelling u vraagt om op een link te klikken of onmiddellijk persoonlijke informatie via de telefoon te verstrekken, kan het een phishing-poging zijn.
dit soort instellingen weten dat criminelen zich graag als hen voordoen, daarom proberen ze zakelijke praktijken te vermijden die criminele inspanningen legitimeren.
als een e-mail slechts één van deze waarschuwingssignalen heeft, betekent dit niet automatisch dat de e-mail een phishingpoging is. Echter, zorg ervoor om te kijken naar uw e-mails van een groot-beeld gezichtspunt om erachter te komen de bedoeling achter het bericht.
Google It
Als u denkt dat een telefoongesprek of e-mail een phishingpoging kan zijn, overweeg dan om enkele informatie erin te googlen, zoals het bedrijf, telefoonnummer of e-mailadres.
Dit kan u naar forums en rapporten van slachtoffers leiden en u laten zien of het bedrijf of de persoon die contact met u opneemt frauduleus is. Een geweldige website om te verwijzen is usa.gov en de lijst met veelvoorkomende vormen van fraude.
Download of klik niet op verdacht materiaal
als een goede vuistregel om te voorkomen dat u voor phishing-e-mails valt, download nooit een bijlage of klik op een link uit een e-mail, vooral niet op een onbekend adres, tenzij u iets van de afzender hebt gevraagd.
Als u echt denkt dat de e-mail veilig kan zijn en een link wilt testen, probeer dan eerst zelf de bijgevoegde pagina op Google te vinden.
bijvoorbeeld, als u een e-mail ontvangt die beweert van uw bank te zijn en u vraagt om op een link te klikken en informatie in te voeren, probeer dan dezelfde pagina zelf te vinden door de website van de bank te bezoeken zonder op de link te klikken.
als de website van uw bank die pagina niet heeft en ze niet weten waar u het over hebt wanneer u ze belt, dan kan de e-mail een phishingpoging zijn.
e-Mailfiltering inschakelen
e-mailfiltersoftware analyseert inkomende e-mails op rode vlaggen die spam/phishing-Inhoud signaleren en verplaatst deze e-mails automatisch naar een aparte map.
De meeste grote e-mailproviders hebben spamfilters ingebouwd die twijfelachtige e-mails verplaatsen naar een map met “Junk” of “Spam”. Soms hebben deze mappen een instelling ingeschakeld die automatisch alle e-mails in deze map na een opgegeven periode verwijdert.
Er zijn echter platforms waarvan de services kunnen worden gebruikt om phishing-e-mails te controleren en markeren. Deze filters voegen een extra laag toe aan uw e-mailbeveiliging dan alleen spamfilters ingeschakeld te hebben.
Deze software wordt meestal ook geleverd met meer algemene webfilters die kunnen worden gebruikt om te voorkomen dat u websites bezoekt waarvan bekend is dat ze malware bevatten.
Als u een bedrijf bent, kunnen webfilters worden gebruikt om de productiviteit van werknemers te verhogen en uw netwerk beter te beschermen. Webfilters kunnen worden gebruikt om werknemers die malwarebeladen websites proberen te bezoeken, te blokkeren of te waarschuwen, of om het verkeer te beperken naar websites die veel voorkomende afleidingen zijn, zoals sociale mediaplatforms.
gerelateerd: Wat is E-Mailfiltering en hoe werkt het?
het verschil tussen spam en phishing kennen kan het verschil betekenen tussen het klikken op een ongevaarlijke promotionele e-mail en een malware-geladen e-mail die is ontworpen om een hacker toegang te geven tot uw privédocumenten.
als een managed IT services provider heeft onze ervaring met en het helpen van klanten en prospects die zijn gevallen voor phishing pogingen ons kennis gegeven die we hopen dat we kunnen doorgeven aan u.
We hopen dat dit artikel uw vragen heeft beantwoord. Voor meer cybersecurity-gerelateerde onderwerpen, volg onze blog!
