Hier bij 2-viruses.com doen we alles wat we kunnen om onze bezoekers te voorzien van belangrijke informatie over cyberveiligheid. Nu is het tijd om het te hebben over spear phishing – een phishing tactiek die gebruikt wordt door cybercriminelen om geld of belangrijke info van gebruikers te stelen en waarvoor niemand veilig is.
Deze phishing tactiek is vrij oud en toch trappen nog steeds veel gebruikers in de val. Spear phishing is net zoals het klassieke e-mail phishing enkel meer gepersonaliseerd en dus overtuigender. Een enkele klik kan ervoor zorgen dat je, je persoonlijke data verliest of een kwaadaardige toepassing installeert op je computer.
Spear phishing mail komen niet per ongeluk in je postvak in terecht – ze werden speciaal op jou gericht. Cybercriminelen verzamelen allerlei informatie over je van op je sociale media profielen of de sites waarop je geregistreerd bent en ze slagen erin deze te hacken. Op deze manier kunnen ze een zeer gepersonaliseerde mail aanmaken die er legitiem uitziet en gericht is aan specifieke personen.
Hoewel deze mails er geldig uitzien, kun je er malware in vinden. Belangrijk te weten is dat het doel van de hackers niet het openen van de mail is, maar de link die er zich in bevindt. Zolang je dus niet op de links in deze mails klikt ben je veilig.
Als je toch op een getoonde link klikt, kan malware op je pc geïnstalleerd worden zonder dat je hierover gewaarschuwd wordt. Van zodra het op je systeem zit, kan de malware je wachtwoorden, bakgegevens en andere belangrijke info verzamelen.
Een andere manier waarop cybercriminelen spear phishing gebruiken – is door zich voor te doen als iemand die je kent en je om vertrouwelijke info vragen of zelfs om hen geld te lenen. Dankzij je sociale media profielen kunnen, spammers je naam, leeftijd, woonplaats, namen van je vrienden, hobby’s en recente activiteiten te weten komen. Dit is veel informatie – genoeg om uitstekend gepersonaliseerde mails aan te maken die je zullen overtuigen dat het verstuurd werd door iemand die je kent. Soms zien spear phishing mails er onschuldig uit – ze vragen niet om geld te sturen of om ergens op te klikken. Je kan gevraagd worden om hen te voorzien van je telefoonnummer of andere details die onbelangrijk lijken. Op deze manier verzamelen de cybercriminelen zelfs nog meer info en bereiden ze de uiteindelijke aanval voor.
Scammers kunnen zich ook voordoen als een online service provider of verkoper en je vragen om je bankgegevens of een wachtwoord dat je op een andere site gebruikt in te vullen.
Hoe Spear Phishing voorkomen?
Niemand is beschermd tegen dit soort mails. Alle e-mail serviceproviders hebben goede filters tegen spam, toch slagen cybercriminelen erin deze te omzeilen. Desalniettemin, ook al ontvang je spear phishing mail, kun je veilig blijven. Denk eraan dat geen enkele bank of officieel bedrijf je zou vragen om persoonlijke info per mail te versturen omdat dit niet de veiligste manier is, op zen zachts uitgedrukt. Klik niet op links die je ontvangt via mail. Controleer het tweemaal. Als iemand van je vrienden of familie plots je via mail contacteert en vraagt om geld te lenen of persoonlijke info mee te delen, controleer dan hun identiteit. Doe dit door de persoon in kwestie op een andere manier te contacteren – bel hem of zoek hem op, om zeker te zijn dat de mail niet werd verzonden door iemand die je niet kent.
Bron: ibtimes.co.uk.
Bron: https://www.2-viruses.com/all-you-need-to-know-about-spear-phishing-and-how-to-avoid-it
Lees "Alles wat je moet weten over Spear Phishing en hoe het te vermijden" in andere talen
All You Need to Know About Spear Phishing and How to Avoid It (en)Todo lo Que Necesita Saber Sobre el Spear Phishing y Cómo Evitarlo (es)
Allt du behöver veta om riktade spam-attacker och hur du undviker det (se)