Voorkom en detecteer phishing-e-mails en voorkom dat ze u infecteren

Inhoudsopgave

Het web is voor de meesten van ons een tweede thuis geworden, en het is dat we geen dag doorbrengen zonder erop te surfen. We gebruiken hiervoor vaak de computer, smartphones en tablets, deze elementen zijn bijna een aanvulling van ons.

De informatie die we aanbieden aan de internetwereld neemt toe, onze privacy en veiligheid buiten beschouwing gelaten. Google weet meer over ons dan onze eigen familie. Weten waar we heen gaan en waar we heen willen, met wie we praten, wat ons interesseert en wat we willen kopen. Het weet echt veel meer dan we ons voorstellen en als je al deze gegevens wilt controleren, raden we je aan dit artikel niet te missen waarin we kunnen controleren wat dit soort informatie is en hoe je het kunt wissen.

Alles wat Google over mij weet

Het feit dat we door het net navigeren als vissen in het water, is een claim voor de cybercriminelen, die hiervan willen profiteren. Het is mogelijk dat we ooit het slachtoffer zijn geworden van een internetzwendel of dat we in de val zijn gelopen door te klikken waar we niet zouden moeten klikken.

Mogelijke internetzwendelDe strategieën om online "scams" uit te voeren nemen toe, waardoor de kans groter wordt dat u erin trapt.

Veilig blijven is aan ons en de voorzorgsmaatregelen die we nemen in dit verband. Het is voor niemand een geheim dat we ons in een wereld bevinden die wordt geregeerd door internet, waar vrijwel alle operaties en activiteiten die we uitvoeren online zijn.

Omdat alles in het leven niet altijd gunstig kan zijn, weten we dat er binnen alle bewegingen die elke seconde online plaatsvinden, mensen zijn die een manier zoeken om andere gebruikers of entiteiten schade toe te brengen om een ​​economisch voordeel te behalen of van vele andere typen. Onder de technieken die we hebben genoemd, kunnen we ook de beroemde phishing-e-mails. Deze e-mails proberen onze computer te infecteren en ons zo aan te vallen.

Vervolgens gaan we in detail verschillende manieren analyseren om onszelf te beschermen tegen deze bedreigingen die elke dag aan kracht winnen in de digitale wereld. Phishing.

Wat is phishing?Deze term heeft zijn oorsprong in 1996 en is een simulatie van het Engelse woord vissen dat verwijst naar de techniek die wordt gebruikt om vis te vangen, dit in de digitale wereld geeft aan dat criminelen hopen de informatie van nietsvermoedende gebruikers te vangen of gewoon dat ze er geen rekening mee houden rekening houden met de respectieve veiligheidsmaatregelen. Het doel van phishing is in feite het stelen van vertrouwelijke informatie van gebruikers, zoals wachtwoorden, documentnummers, bankrekeningnummers of creditcards, enz., om deze identiteit te imiteren en toegang te krijgen tot dit soort informatie.

Hiervoor maakt de persoon die de phishing uitvoert gebruik van social engineering, dat wil zeggen dat hij zich voordoet als een betrouwbare organisatie met behulp van communicatiemiddelen zoals e-mails, sociale netwerken, zodat gebruikers hun persoonlijke informatie verstrekken.

Phishing werkt als volgt:

  • In de eerste plaats vervalst de crimineel een vertrouwde toegangssite, zoals het e-mailplatform of de website van een bepaalde bank.
  • Ten tweede wordt een bericht naar het slachtoffer gestuurd met behulp van een communicatiemiddel
  • Ten derde, de gebruiker die niet voorzichtig is, opent de verzonden link, klikt bijvoorbeeld op de ontvangen e-mails die niet betrouwbaar zijn
  • Ten vierde gaat het slachtoffer naar de website, die er hetzelfde uitziet als het origineel, door daar zijn gegevens en inloggegevens in te voeren.
  • Ten vijfde heeft de overtreder de informatie en kan hij van daaruit elke illegale activiteit met hen uitvoeren.
Zoals we kunnen zien, is het een opeenvolging van acties die we, als we ons bewust zijn van het risico, vanaf het eerste punt kunnen verminderen.

De vraag die nu voor velen opkomt, is: hoe herken ik of ik het slachtoffer ben van phishing? Solvetic heeft hieronder enkele aanbevelingen om in gedachten te houden.

Pas op met spam

Dit is een van de prioritaire technieken die criminelen gebruiken om toegang te krijgen tot de privé-informatie van gebruikers, aangezien er veel klikken, toegang krijgen tot de nepwebsites en de crimineel eenvoudig al hun toegangsinformatie geven.

Hoe dit werkt is eenvoudig, aangezien de crimineel tussen de 500.000 duizend en een miljoen frauduleuze e-mails kan verzenden. Stel dat 1% op de e-mail klikt, zijn er 5.000 mensen en van hen komt nog eens 1% op de frauduleuze website. In dit geval heeft de dader de wachtwoorden van 50 mensen, wat veel geld kan betekenen voor de dader en een grote hoofdpijn voor het slachtoffer. De manier om dit soort valse berichten te herkennen is omdat het onze spam bereikt dankzij de filters van mailproviders zoals Hotmail, Gmail, Yahoo!, enz.

Eenmaal daar kunnen we verschillende soorten frauduleuze berichten detecteren, zoals:

  • Toegang tot sociale media-accounts zoals Facebook
  • Valse WhatsApp-meldingen
  • Toegang tot bankrekeningen
  • Gerechtelijke uitspraken met bijlagen die virussen en malware bevatten
  • E-mails die aangeven dat we de loterij hebben gewonnen terwijl we er niet eens mee speelden, enz.

De manier om dit type e-mail te detecteren is:

  • Allereerst omdat het in spam staat
  • We moeten het domein verifiëren waar de e-mail vandaan komt
  • Beantwoord of stuur zonder reden privé-informatie via dergelijke e-mails
  • Download of gebruik geen bijlagen in verdachte e-mail.

Als we vragen hebben over de informatie uit een e-mail, kunnen we contact opnemen met de entiteit om deze persoonlijk te stellen of, als het een ander type e-mail is, een melding naar de entiteit sturen om de vereiste te bevestigen.

Het vrijgeven van persoonlijke informatie via de telefoon of beveiligde websites

We hebben eerder vermeld dat als het nodig is om enige vorm van persoonlijke informatie bij te werken, het het beste is om de entiteit rechtstreeks te bellen of persoonlijk naar een klantenservicekantoor te gaan en dit proces daar uit te voeren. Als we om de een of andere reden niet kunnen gaan, kunnen we dit doen via een beveiligde website die tegenwoordig wordt geïmplementeerd door de meeste entiteiten die kwetsbaar zijn voor dit type aanval.

De manier om een ​​betrouwbare website te herkennen is dat het webadres begint in HTTPS en niet in HTTP, de S toegevoegd aan het einde van het protocol geeft aan Secure Sockets LayerMet andere woorden, alle soorten transacties die we op deze site uitvoeren, zijn versleuteld en beschermd.

Het spreekt voor zich dat het raadzaam is om even de tijd te nemen en de website te analyseren voordat u naar binnen gaat, aangezien veel frauduleuze sites hetzelfde uiterlijk hebben, maar met spelfouten, bijvoorbeeld, u kunt zeggen www.citiban.com in plaats van www.citibank. com, en vaak houden we voor de toegang geen rekening met deze details.

Pop-uplinks openen

Het is belangrijk om te onthouden dat een legale website nooit informatie zal opvragen via pop-upvensters. De veiligste manier om dit te voorkomen is door pop-upblokkering in de browser in te schakelen of een soort extensie te installeren die deze taak vervult.

Op dezelfde manier mogen we geen enkele link uit een pop-upvenster kopiëren om er toegang toe te krijgen vanaf andere sites, omdat achter deze informatie kan komen die alles verandert wat we daar invoeren.

Stel het lokale netwerk op de computer in als privé

Dit is een fundamenteel beveiligingsaspect dat we op onze computers kunnen uitvoeren, aangezien als de netwerkconfiguratie openbaar is, alle informatie die we uitvoeren, inclusief die van de e-mails waar persoonlijke informatie naartoe kan gaan, tijdelijk op de schijf wordt opgeslagen en een openbaar netwerk waar iedereen toegang toe heeft en het kan gebruiken.

Het is belangrijk dat het netwerk privé is, omdat we op deze manier voorkomen dat onze apparatuur wordt gedetecteerd door andere gebruikers op het netwerk. Om te weten hoe u dit proces moet uitvoeren, kunnen we naar de volgende link gaan:

Toepassingen gebruiken om uw computer te beschermen

Een van de manieren waarop we de beveiligingsniveaus van het besturingssysteem kunnen verhogen en zo frauduleuze aanvallen kunnen vermijden, is door tools te gebruiken zoals antivirus, antimalware, antispyware, enz.
Deze zijn ontwikkeld om in realtime een beveiligingslaag te bieden die het systeem beschermt tegen onder meer aanvallen, onbevoegde toegang, frauduleuze websites.

Constante controle van onze bankrekeningen

Nog een stap om phishing te voorkomen, is controle hebben over onze bankrekeningen, want dat is waar de crimineel probeert te bereiken. Het is raadzaam om periodieke controleroutines uit te voeren van onze saldi, rekeningafschriften, laatste bewegingen en in het geval dat u iets ongewoons opmerkt, onmiddellijk de financiële instelling op de hoogte te stellen en acties te ondernemen zoals:
  • Wijzig wachtwoord onmiddellijk
  • Definieer nieuwe manieren om toegang te krijgen tot de website van de bank
  • Vermijd onder andere toegang tot het account vanaf openbare plaatsen.
Door dit soort controle te nemen, zullen we in staat zijn tot in detail de werkelijke staat van onze financiën te kennen.

Hoe onze e-mails te beschermen tegen phishing in Outlook 2010 en 2016

Als de e-mailmanager die u gebruikt Outlook is, ziet u hieronder hoe u uzelf op een functionele manier kunt beschermen tegen phishing in e-mailaccounts van Outlook 2010 en Outlook 2016.

In Outlook 2010 gaan we naar het tabblad Begin, groep Verwijderen en daar ontvouwen we het bestand Ongewenste e-mail waar we de regel zullen selecteren Opties voor spam e-mail:

In het weergegeven venster zorgen we ervoor dat de box Schakel koppelingen en andere functies in kwaadaardige berichten uit (aanbevolen) is actief. Klik op Toepassen en vervolgens op OK om de wijzigingen toe te passen.

Op deze manier voorkomen we dat dit soort berichten ons Outlook-account bereiken en kunnen we onze e-mails beschermen tegen phishing.

OpmerkingDe procedure in Outlook 2016 is identiek, het is van toepassing op Outlook 2013.

Gmail configureren om phishing-e-mails te voorkomen

Als het account dat we gebruiken Gmail is, kunnen we gelukkig enkele aanpassingen maken die ons helpen dit type e-mail te vermijden en zo het risico op besmetting te verkleinen.

Het eerste dat we moeten doen, is ons Gmail-account invoeren en naar onze accountinstellingen in de rechterbovenhoek gaan. Eenmaal hier moeten we ga naar het tabblad "Labs" waar we een breed scala aan configuraties kunnen activeren.

We moeten kijken naar een van de eerste opties binnen "Beschikbare labs" en schakel het tabblad "Verificatiepictogram voor geverifieerde afzenders" in. Zodra dit is geselecteerd, moeten we de wijzigingen opslaan.

Nu kunnen we in onze e-mail zien hoe in al die afzenders die zijn geverifieerd, een gele sleutel verschijnt aan de linkerkant van de e-mail. Als dit niet het geval is, betekent dit dat de e-mail niet is gecertificeerd.

Die e-mails die de sleutel niet hebben, hoeven geen phishing te zijn op zijn kant, maar we moeten er voorzichtiger mee zijn. Om hier zeker van te zijn, kunnen we naar binnen gaan en in de kleine pijl die zich net onder het e-mailadres bevindt, waar staat "voor mij", moeten we het weergeven en controleren of het adres echt waar is.

Desondanks moeten we er rekening mee houden dat als het ons niet duidelijk is dat de e-mail is legitiem, we moeten in ieder geval niet op hem reageren of ga naar de links die aan ons zijn verstrekt als u dit toch doet om elk gevaar te vermijden. In het geval dat we e-mail van dit type detecteren, moeten we deze markeren.

OpmerkingWe moeten onthouden dat we NOOIT persoonlijke gegevens mogen invoeren in e-mails die daarom vragen en natuurlijk geen bankrekeningnummer, wachtwoord enz. In het geval dat ze ons een link sturen om dit te doen, moeten we die e-mail markeren als spam. Geen enkele rechtspersoon zal dit soort gegevens per post bij ons opvragen.

We moeten er altijd voor zorgen dat we in het geval van het invoeren van persoonlijke gegevens, dit doen op officiële pagina's met https-beveiliging om ervoor te zorgen dat de verbinding versleuteld en geverifieerd is.

Geen voorzorg is veel in de internetwereld waarin we worden blootgesteld aan een aantal aanvallen zonder het zelf te beseffen. We moeten onszelf niet vertrouwen, aangezien de verantwoordelijkheid om aangevallen te worden afhangt van onze voorzichtigheid en aandacht bij al dit soort dingen.

Laten we niet vergeten hoeveel zorg we moeten besteden aan elk bericht dat naar ons toekomt, omdat het massaal verzenden van phishing niet een bepaalde gebruiker kiest en we in de val kunnen lopen, waardoor onze economische, emotionele en persoonlijke stabiliteit in grote mate wordt aangetast. deze tips om criminelen altijd een stap voor te blijven.

We hopen daarom dat u net zoveel waarde hecht aan uw veiligheid en gegevens als wij.

wave wave wave wave wave