“ Gefeliciteerd^{(Congratulations)} ! Je hebt n miljoen dollar^(Dollars) gewonnen . Stuur ons uw bankgegevens.” Als u op internet zit, heeft u dergelijke e-mails misschien in uw inbox of ongewenste mailbox gezien. Dergelijke e-mails worden phishing genoemd: een cybercriminaliteit waarbij criminelen computertechnologie gebruiken om gegevens te stelen van slachtoffers, zowel particulieren als bedrijven. Deze phishing-spiekbrief^{(Phishing cheat sheet)} is een poging om u maximale kennis over deze cybercriminaliteit te geven, zodat u geen slachtoffer van het misdrijf wordt. Ook bespreken we de soorten phishing^{(types of Phishing)} .

Wat is phishing?

Phishing is een cybercriminaliteit waarbij criminelen slachtoffers lokken met de bedoeling de gegevens van het slachtoffer te stelen met behulp van valse e-mails en sms-berichten. Het wordt voornamelijk gedaan door massale e-mailcampagnes. Ze gebruiken tijdelijke e-mail- ID's en tijdelijke servers, dus het wordt moeilijk voor autoriteiten om ze te pakken te krijgen. Ze hebben een algemene sjabloon die naar honderdduizenden ontvangers wordt verzonden, zodat er op zijn minst een paar kunnen worden misleid. Leer hoe u phishing-aanvallen kunt herkennen^{(how to identify phishing attacks)} .

Waarom heet het phishing?

Je weet van vissen. In het echte leven plaatst de visser een aas zodat hij vis kan vangen wanneer deze aan de hengel zijn gehaakt. Ook op internet gebruiken ze lokaas in de vorm van een boodschap die overtuigend kan overkomen en oprecht lijkt. Omdat de criminelen een lokaas gebruiken, wordt dit phishing genoemd. Het staat voor wachtwoordvissen, wat nu phishing wordt genoemd.

Het aas kan een belofte zijn van geld of goederen die een eindgebruiker ertoe kunnen dwingen op het aas te klikken. Soms is het lokaas anders (bijvoorbeeld dreiging of urgentie) en roept het op tot actie, zoals het klikken op links die zeggen dat je je account opnieuw moet autoriseren bij Amazon , Apple of PayPal .

Hoe spreek je phishing uit

Het wordt uitgesproken als PH-ISHING. 'PH' zoals in Visserij^(F) .

Hoe vaak komt phishing voor?

Phishing-aanvallen komen vaker voor dan malware. Dit wil zeggen dat steeds meer cybercriminelen zich bezighouden met phishing in vergelijking met degenen die malware verspreiden via e-mails, nepwebsites of nepadvertenties op echte websites.

Tegenwoordig worden phishingkits online verkocht, zodat praktisch iedereen met enige kennis van netwerken ze kan kopen en gebruiken voor illegale taken. Deze phishingkits bieden alles, van het klonen van een website tot het samenstellen van een pakkende e-mail of sms.

Soorten phishing

Er zijn veel soorten phishing. Enkele van de populaire zijn:

1. Algemene^(General) regelmatige e-mails waarin om uw persoonlijke gegevens wordt gevraagd, zijn de meest gebruikte vorm van phishing
2. Speervissen
3. Walvisvangst oplichting
4. Smishing (SMS-phishing) en Vishing
5. QRishing oplichting
6. Tabnabbing

1] Algemene phishing

In de meest elementaire vorm van phishing kom je e-mails en teksten tegen die je ergens voor waarschuwen terwijl je wordt gevraagd op een link te klikken. In sommige gevallen vragen ze je om de bijlage te openen in de e-mail die ze je hebben gestuurd.

In de onderwerpregel van de e-mail lokken de cybercriminelen u ertoe de e-mail of sms te openen. Soms is de onderwerpregel dat een van uw online accounts moet worden bijgewerkt en dringend klinkt.

In de hoofdtekst van de e-mail of sms is er overtuigende informatie die nep maar geloofwaardig is en eindigt met een oproep tot actie: u wordt gevraagd op de link te klikken die ze in de phishing-e-mail of -tekst geven. Tekstberichten^(Text) zijn gevaarlijker omdat ze verkorte URL's gebruiken waarvan de bestemming of volledige link niet kan worden gecontroleerd zonder erop te klikken wanneer u ze op de telefoon leest. Er kan overal een app zijn die kan helpen bij het bekijken van de volledige URL , maar ik ken er nog geen.

2] Speerphishing

Verwijst naar gerichte phishing waarbij de doelwitten werknemers van bedrijfshuizen zijn. De cybercriminelen krijgen hun werkplek -ID's en sturen de valse phishing-e-mails naar die adressen. Het verschijnt als een e-mail van iemand die bovenaan de bedrijfsladder staat, waardoor er genoeg haast is om ze te beantwoorden... en zo de cybercriminelen te helpen bij het inbreken in het netwerk van het bedrijfshuis. Lees hier alles over spearphishing . De link bevat ook enkele voorbeelden van spear phishing.

3] Walvisvangst

Walvisvangst^(Whaling) is vergelijkbaar met spear phishing. Het enige verschil tussen Whaling en Spear phishing is dat spear-phishing elke werknemer kan targeten, terwijl Whaling wordt gebruikt om bepaalde bevoorrechte werknemers te targeten. De methode is hetzelfde. De cybercriminelen krijgen de officiële e -mail- ID's en telefoonnummers van de slachtoffers en sturen ze een overtuigende e-mail of sms met een oproep tot actie die het bedrijfsintranet^{(corporate intranet)} zou kunnen openen om de achterdeur toegang te geven. Lees meer over Whaling phishing-aanvallen^{(Whaling phishing attacks)} .

4] Smishing en Vishing

Wanneer cybercriminelen short messaging-service ( sms ) gebruiken om persoonlijke gegevens van slachtoffers te achterhalen, staat dit bekend als sms - phishing of kortweg smishing. Lees meer over Smishing en Vishing details .

5] QRishing oplichting

QR-codes zijn niet nieuw. Wanneer informatie kort en geheim moet worden gehouden, zijn QR-codes het beste te implementeren. Je hebt misschien QR-codes gezien op verschillende betalingsgateways, bankadvertenties of gewoon op WhatsApp Web . Deze codes bevatten informatie in de vorm van een vierkant met overal zwart verspreid. Omdat niet bekend is welke informatie een QR-code allemaal biedt, is het altijd het beste om weg te blijven van onbekende bronnen van de codes. Dat wil zeggen dat als u een QR-code ontvangt in een e-mail of sms van een entiteit die u niet kent, deze niet moet worden gescand. Lees meer over QRishing-zwendel op smartphones.

6] Tabnabbing

Tabnabbing verandert een legitieme pagina die u bezocht in een frauduleuze pagina zodra u een ander tabblad bezoekt. Laten we zeggen:

1. U navigeert naar een echte website.
2. U opent een ander tabblad en bladert door de andere site.
3. Na een tijdje kom je terug op het eerste tabblad.
4. U wordt begroet met nieuwe inloggegevens, misschien naar uw Gmail- account.
5. Je logt opnieuw in, niet vermoedend dat de pagina, inclusief de favicon, achter je rug om is veranderd!

Dit is Tabnabbing , ook wel Tabjacking genoemd .

Er zijn enkele andere vormen van phishing die tegenwoordig niet veel worden gebruikt. Ik heb ze niet genoemd in dit bericht. De methoden die voor phishing worden gebruikt, blijven nieuwe technieken aan de misdaad toevoegen. Ken de verschillende soorten cybercriminaliteit als u geïnteresseerd bent.

Phishing-e-mails en -teksten identificeren

Hoewel de cybercriminelen alle maatregelen nemen om u te misleiden om op hun illegale links te klikken, zodat ze uw gegevens kunnen stelen, zijn er een paar aanwijzingen die aangeven dat de e-mail nep is.

In de meeste gevallen gebruiken de phishing-jongens een naam die u bekend voorkomt. Het kan de naam zijn van een gevestigde bank of een ander bedrijfshuis zoals Amazon , Apple , eBay, enz. Zoek naar de e-mail-ID.

Phishing-criminelen gebruiken geen permanente e-mail zoals Hotmail , Outlook en Gmail , enz. populaire e-mailhostingproviders. Ze gebruiken tijdelijke e-mailservers, dus alles van een onbekende bron is verdacht. In sommige gevallen proberen de cybercriminelen e -mail- ID's te vervalsen door een bedrijfsnaam te gebruiken, bijvoorbeeld [email protected] De e-mail-ID bevat de naam van Amazon , maar als je beter kijkt, is het niet van de servers van Amazon , maar van nepmail .com-server.

Dus als een e-mail van http://axisbank.com afkomstig is van een e-mail-ID met de tekst [email protected] , moet u voorzichtig zijn. Zoek ook naar spelfouten. Als in het Axis Bank- voorbeeld de e-mail-ID afkomstig is van axsbank.com, is het een phishing-e-mail.

PhishTank helpt u bij het verifiëren of rapporteren van phishing-websites

Voorzorgsmaatregelen voor phishing

In het bovenstaande gedeelte werd gesproken over het identificeren van phishing-e-mails en -teksten. Aan de basis van alle voorzorgsmaatregelen ligt de noodzaak om de herkomst van e-mail te controleren in plaats van simpelweg op de links in de e-mail te klikken. Geef uw wachtwoorden en beveiligingsvragen aan niemand. Kijk naar de e-mail-ID van waaruit de e-mail is verzonden.

Als het een sms van een vriend is, weet je, wil je misschien bevestigen of hij of zij het echt heeft verzonden. Je zou hem kunnen bellen en vragen of hij een bericht heeft gestuurd met een link.

Klik nooit op links in e-mails van bronnen die u niet kent. Zelfs voor e-mails die echt lijken, bijvoorbeeld van Amazon , klik niet op de link^{(do not click on the lin)} . Open in plaats daarvan een browser en typ de URL van Amazon . Van daaruit kunt u controleren of u daadwerkelijk details naar de entiteit moet verzenden.

Sommige links komen binnen met de mededeling dat u uw aanmelding moet verifiëren. Kijk of u zich onlangs heeft aangemeld voor een service. Als u het zich niet meer kunt herinneren, vergeet dan de e-maillink.

Wat als ik op een phishing-link heb geklikt?

Sluit de browser onmiddellijk. Raak geen informatie aan en voer geen informatie in als u de browser niet kunt sluiten, zoals in de standaardbrowser van sommige smartphones. Sluit elk tabblad van dergelijke browsers handmatig. Onthoud^(Remember) dat u zich niet bij een van uw apps aanmeldt totdat u een scan uitvoert met BitDefender of Malwarebytes . Er zijn ook enkele betaalde apps die u kunt gebruiken.

Hetzelfde geldt voor computers. Als u op een link klikt, wordt de browser gestart en verschijnt er een soort dubbele website. Tik of raak nergens in de browser aan. Klik gewoon^(Just) op de knop browser sluiten of gebruik Windows Taakbeheer^{(Windows Task Manager)} om hetzelfde te sluiten. Voer een antimalwarescan uit voordat u andere toepassingen op de computer gebruikt.

Lees^(Read) : Waar kunt u online oplichting, spam en phishing-websites melden ?

Geef een reactie en laat het ons weten als ik iets in deze phishing-cheatsheet heb weggelaten.^{(Please comment and let us know if I left out anything in this phishing cheat sheet.)}

Types of Phishing - Cheat Sheet and Things you need to know

“Congratulatіons! You have won n million Dollars. Send us your bank dеtails.” If you are on Internet, you might have seen such emailѕ in уour inbox or junk mailbox. Such emails are called phishing: a cyber-crime wherein criminals use computеr technology to steal data from victimѕ that can be individuals or corрorate business houses. This Phishing cheat sheet is an attempt to provide you with max knowledge about this cyber-crime so that you don’t become a victim of the crime. We also discuss the types of Phishing.

What is phishing?

Phishing is a cybercrime where criminals lure victims, with an intention to steal victim’s data, using fake emails and text messages. Mainly, it is done by mass email campaigns. They use temporary email IDs and temporary servers, so it becomes hard for authorities to nab them. They have a general template that is sent to hundreds of thousands of recipients so that at least a few can be tricked. Learn how to identify phishing attacks.

Why is it called phishing?

You know about fishing. In real life fishing, the fisherman sets a bait so that he can catch fish when the latter are hooked to the fishing rod. On the Internet too, they use bait in the form of a message that can be convincing and appears genuine. Since the criminals use a bait, it is called phishing. It stands for password fishing which is now referred to as phishing.

The bait could be a promise of money or any goods that could compel any end-user to click on the bait. Sometimes, the bait is different (for example, threat or urgency) and calls for action like clicking links saying you have to re-authorize your account at Amazon, Apple, or PayPal.

How to pronounce phishing?

It is pronounced as PH-ISHING. ‘PH’as in Fishing.

How common is phishing?

Phishing attacks are more common than malware. This is to say that more and more cybercriminals are engaged in phishing compared to those who spread malware using emails, fake websites, or fake advertisements on genuine websites.

These days, phishing kits are sold online so practically anyone with some knowledge of networks can buy them and use them for illegal tasks. These phishing kits provide everything from cloning a website to compiling a compelling email or text.

Types of phishing

There are many types of phishing. Some of the popular ones are:

1. General regular emails asking you your personal details are the most used form of phishing
2. Spear phishing
3. Whaling scams
4. Smishing (SMS phishing) and Vishing
5. QRishing scams
6. Tabnabbing

1] General Phishing

In its most basic form of phishing, you encounter emails and texts cautioning you about something while asking you to click a link. In some cases, they ask you to open the attachment in the email they sent to you.

In the email subject line, the cybercriminals lure you into opening the email or text. Sometimes, the subject line is that one of your online accounts needs updating and sounds urgent.

In the body of the email or text, there is some compelling information that is fake but believable and then ends with a call to action: asking you to click on the link they provide in the phishing email or text. Text messages are more dangerous because they use shortened URLs whose destination or full link can’t be checked without clicking on them when you read them on the phone. There may be any app anywhere that may help with checking out the full URL but there’s none I am aware of yet.

2] Spear phishing

Refers to targeted phishing where the targets are employees of business houses. The cybercriminals get their workplace IDs and send the fake phishing emails to those addresses. It appears as an email from someone top on the corporate ladder, creating enough hurry to reply to them… thereby helping the cybercriminals with breaking into the network of the business house. Read all about spear phishing here. The link also contains some examples of spear phishing.

3] Whaling

Whaling is similar to spear phishing. The only difference between Whaling and Spear phishing is that spear-phishing can target any employee, while whaling is used to target certain privileged employees. The method is the same. The cybercriminals get the official email IDs and phone numbers of the victims and send them a compelling email or text that involves some call for action that might open the corporate intranet to give the back-door access. Read more about Whaling phishing attacks.

4] Smishing and Vishing

When cybercriminals use short messaging service (SMS) to fish out personal details of victims, it is known as SMS phishing or Smishing for short. Read about Smishing and Vishing details.

5] QRishing scams

QR codes are not new. When information is supposed to be kept short and secret, QR codes are the best to implement. You may have seen QR codes on different payment gateways, bank adverts, or simply on WhatsApp Web. These codes contain information in the form of a square with black scattered all over it. Since it is not known what all information a QR code provides, it is always best to stay away from unknown sources of the codes. That is to say that if you receive a QR code in an email or text from an entity that you do not know, don’t scan them. Read more about QRishing scams on smartphones.

6] Tabnabbing

Tabnabbing changes a legitimate page you were visiting, to a fraudulent page, once you visit another tab. Let’s say:

1. You navigate to a genuine website.
2. You open another tab and browse the other site.
3. After a while, you come back to the first tab.
4. You are greeted with fresh login details, maybe to your Gmail account.
5. You login again, not suspecting that the page, including the favicon, has actually changed behind your back!

This is Tabnabbing, also called Tabjacking.

There are some other types of phishing that are not used much nowadays. I have not named them in this post. The methods used for phishing keep on adding new techniques to the crime. Know the different types of cybercrimes if interested.

Identifying phishing emails and texts

While the cybercriminals take all measures to trick you into clicking their illegal links so that they can steal your data, there are a few pointers that give out a message that the email is fake.

In most cases, the phishing guys use a name familiar to you. It can be the name of any established bank or any other corporate house such as Amazon, Apple, eBay, etc. Look for the email ID.

Phishing criminals do not use permanent email like Hotmail, Outlook, and Gmail, etc. popular email hosting providers. They use temporary email servers, so anything from an unknown source is suspicious. In some cases, the cybercriminals try to spoof email IDs by using a business name—for example, [email protected] The email ID contains the name of Amazon, but if you look closer, it is not from Amazon’s servers but some fakeemail.com server.

So, if a mail from http://axisbank.com comes from an email ID that says [email protected], you need to exercise caution. Also, look for spelling errors. In the Axis Bank example, if the email ID comes from axsbank.com, it is a phishing email.

PhishTank will help you verify or report Phishing websites

Precautions for phishing

The above section talked about identifying phishing emails and texts. At the base of all precautions is the need to check the origin of email instead of simply clicking on the links in the email. Do not give out your passwords and security questions to anyone. Look at the email ID from which the email was sent.

If it is a text from a friend, you know, you might want to confirm if he or she had sent it really. You could call him and ask him if he sent a message with a link.

Never click on links in emails from sources you do not know. Even for emails that appear genuine, suppose from Amazon, do not click on the link. Instead, open a browser and type out the URL of Amazon. From there, you can check if you actually need to send any details to the entity.

Some links come in saying you have to verify your sign up. See if you signed up for any service recently. If you cannot remember, forget the email link.

What if I clicked on a phishing link?

Close the browser immediately. Do not touch or enter any information in case of not being able to close the browser, like in some smartphones’ default browser. Manually close each tab of such browsers. Remember not to log in to any of your apps until you run a scan using BitDefender or Malwarebytes. There are some paid apps too that you can use.

The same goes for computers. If you clicked a link, the browser would be launched, and some sort of duplicate website would appear. Don’t tap or touch anywhere on the browser. Just click on the close browser button or use the Windows Task Manager to close the same. Run an antimalware scan before using other applications on the computer.

Read: Where to report Online Scams, Spam and Phishing websites?

Please comment and let us know if I left out anything in this phishing cheat sheet.

Related posts

• Hoe phishing-zwendel en -aanvallen te voorkomen?

• Wat zijn walvisjachtzwendel en hoe kunt u uw onderneming beschermen?

• Wat is phishing en hoe herken je phishing-aanvallen?

• Wat zijn geparkeerde domeinen en Sinkhole-domeinen?

• Vermijd online winkelfraude en oplichting tijdens de feestdagen

• Muis blijft verdwijnen op Mac? 10 dingen om te proberen

• Internet of Things (IoT) - Veelgestelde vragen (FAQ)

• Doordash werkt niet? 7 dingen om te proberen

• Windows 11-widgets werken niet? 7 dingen om te proberen

• Microsoft Excel opent een blanco blad in plaats van het bestand

• Android-hotspot werkt niet? 10 dingen om te proberen

• Wat is speerphishing? Uitleg, voorbeelden, bescherming

• Philips Hue Lights onbereikbaar? 7 dingen om te proberen

• 5 leuke en geeky dingen die je kunt doen met de Telnet-client

• Wat te doen als uw Mac vastloopt? 9 dingen om te proberen

• Wat is Internet of Things - Introductie van het SkyNet!

• Moet ik een pc kopen of bouwen? 10 dingen om te overwegen

• Google Assistent werkt niet? 13 dingen om te proberen

• Draadloze muis werkt niet? 17 dingen om te controleren

• Zapier SMS: 5 coole dingen die je kunt doen