😊All Things N
Bekijken per onderwerp Windows macOS Linux Android iPhone Spellen Kunstmatige Intelligentie
😊All Things N

Contents

9 manieren om een phishing-website te herkennen

 included in Security Phishing Scams Cybersecurity
   1505 words   8 minutes 

Phishing-fraude komt vandaag de dag nog steeds veel voor en is in de loop der tijd zelfs geavanceerder geworden. De meeste van deze zwendelpraktijken worden gestart vanuit de inbox van het slachtoffer, met een link die leidt naar een frauduleuze website die qua naam en uiterlijk lijkt op een legitieme website.

Bij de eerste inspectie kunnen deze bedrieglijke phishingsites opvallend veel lijken op hun legitieme tegenhangers; bij nader onderzoek kunnen echter bepaalde identificeerbare kenmerken worden onderscheiden, waardoor de frauduleuze aard van dergelijke sites kan worden ontmaskerd en de persoonlijke veiligheid kan worden gegarandeerd.

Controleer de URL

/nl/images/14258330557_9ef7718fc5_c.jpg Afbeelding Credit: Descrier/ Flickr

Een effectieve methode om een frauduleuze website te detecteren is door de URL te onderzoeken. Meestal maken dit soort sites misbruik van de onoplettendheid van mensen voor kleine details. Let goed op de hyperlink in de adresbalk van je webbrowser of in een e-mail van een onbekende bron. Vaak wordt deze weergegeven als een subtiel veranderde weergave van de URL van de legitieme site.

Wees op je hoede voor spelfouten, leetvervangingen en onregelmatige domeinnamen. Een frauduleuze site kan bijvoorbeeld “g00gle.com” gebruiken in plaats van “google.com”, waarbij het cijfer “0” de letter “o” vervangt. Daarnaast kan het de vorm hebben van “binance.com.com” om onoplettende gebruikers te misleiden. Het is essentieel om

te kennen In bepaalde gevallen kunnen cybercriminelen open omleidingen gebruiken om authentieke webadressen te wijzigen, waardoor nietsvermoedende gebruikers naar schadelijke sites worden geleid die verborgen zitten in gerenommeerde domeinnamen. Deze clandestiene tactieken vormen een uitdaging voor detectie omdat ze zijn geïntegreerd in schijnbaar betrouwbare bronnen.

Een hypothetische illustratie van een potentieel beveiligingslek is het gebruik van een URL zoals https://anexample.com/login?redirect_url=https://@nexample.com , waarmee gebruikers van het authentieke domein anexample.com worden omgeleid naar de niet-geautoriseerde site nexample.com.

Als je een elektronisch bericht ontvangt met een URL die niet lijkt te kloppen, is het verstandig om deze hyperlink zorgvuldig te onderzoeken en de kenmerken ervan te controleren om je veiligheid tijdens het surfen op internet te garanderen.

Kijk naar HTTPS en het hangslotpictogram

/nl/images/https-verified-pic.jpg Afbeelding Credit: skylarvision / pixabay

Een andere betrouwbare methode om een frauduleuze website te identificeren is door te kijken naar de aanwezigheid van een slotpictogram in de adresbalk van de browser. Dit symbool moet verschijnen als een solide, ononderbroken cirkel. Daarnaast moet de URL van de website beginnen met " https:// “, wat betekent dat de website beveiligd is door middel van het Hypertext Transfer Protocol Secure (HTTPS) protocol. Dit coderingsproces maakt gebruik van een SSL-certificaat (Secure Sockets Layer), dat een extra beveiligingslaag biedt tegen ongeautoriseerde toegang of manipulatie.

Als het slotpictogram in de adresbalk van je webbrowser wordt weergegeven als ontgrendeld of als er een rode “x” doorheen staat, of als je een rood waarschuwingssymbool ziet op de plek waar het slotje normaal gesproken staat, geeft dit aan dat je internetverbinding met de website die je momenteel bezoekt niet beveiligd is. Het is belangrijk op te merken dat verschillende browsers verschillende visuele signalen kunnen gebruiken om de beveiligingsstatus weer te geven. Het is daarom raadzaam de specifieke richtlijnen voor uw browser te raadplegen om de unieke weergave van dergelijke indicatoren te bepalen.

Deze informatie is meestal echter niet genoeg om een phishingwebsite te detecteren. Volgens de Anti-Phishing Working Group (APWG) gebruikt meer dan de helft van alle phishingwebsites nu SSL/TLS-certificaten om er legitiem uit te zien. SSL-beveiliging betekent dus niet dat een website uw privégegevens niet zal stelen.

Er moet worden opgemerkt dat Google Chrome sinds september het slotpictogram heeft verwijderd en heeft vervangen door een tune-pictogram om een beveiligde verbinding aan te geven. Deze wijziging is doorgevoerd om te voorkomen dat gebruikers het slotpictogram verwarren met een betrouwbare website.

Onderzoek de inhoud en het ontwerp van de website

Phishing-websites zijn vaak slecht gebouwd en vertonen daarom vaak inconsistenties in hun ontwerp en inhoud. Veel voorkomende indicatoren van een phishing-website zijn grammaticale fouten, het gebruik van plaatshoudertekst zoals “lorem ipsum”, afbeeldingen met een lage resolutie en onregelmatigheden in de websitestructuur. Om meer inzicht te krijgen in het herkennen van legitieme bedrijven, kun je onze uitgebreide lijst met methoden hiervoor raadplegen.

Navigeren naar een webpagina met “Contact opnemen” kan soms een aanwijzing zijn voor een mogelijke phishingsite. Bepaalde frauduleuze sites kunnen deze informatie helemaal weglaten of onvoldoende geverifieerde contactgegevens verstrekken die niet overeenkomen met de rest van de inhoud van hun website, die is gekopieerd en geplakt van een andere bron.

Wees op je hoede voor pop-upvensters

Het is van cruciaal belang om voorzichtig te zijn wanneer je websites tegenkomt die pop-upvensters gebruiken waarin bij het eerste bezoek om gevoelige informatie wordt gevraagd. De aanwezigheid van dergelijke prompts kan duiden op een onbetrouwbaar domein en het is over het algemeen aan te raden om geen gegevens, inclusief gebruikersnamen en wachtwoorden, in te voeren in een pop-upvenster, tenzij is geverifieerd dat deze authentiek en veilig zijn.

Gebruik valse gegevens

/nl/images/login-screen-graphic.jpg

Een effectieve methode om potentiële phishingsites te herkennen is het invoeren van valse gegevens wanneer daarom wordt gevraagd. De meeste van dergelijke websites verlenen doorgaans toegang ongeacht de opgegeven invoer, waardoor gebruikers ze gemakkelijker kunnen detecteren en vermijden.

Hoewel sommige phishingsites misleidende tactieken kunnen gebruiken door een automatische foutmelding te geven bij de eerste inlogpogingen of bij het gebruik van onvoldoende lange wachtwoorden, is het belangrijk om de gesimuleerde inloggegevens minimaal twee keer in te voeren om de beveiligingsmaatregelen goed te testen.

Let op urgentie en bedreigingen

/nl/images/hacker-g898370d42_1280.jpg

Potentiële slachtoffers moeten op hun hoede zijn voor websites die urgentie uitstralen om onmiddellijke actie aan te moedigen. Deze tactiek wordt vaak gebruikt door phishers en is een duidelijk waarschuwingsteken.

Wees bedacht op de onrealistische tijdsbestekken die vaak worden gebruikt in bedrieglijke communicatie, waarin termen als “kennisgeving”, “belangrijk” en “dringend” worden gebruikt om nietsvermoedende personen aan te zetten tot overhaaste actie. Het is essentieel om voorzichtig te zijn wanneer je te verleidelijke voorstellen tegenkomt die te mooi lijken om waar te zijn.

Betaalmethoden controleren

/nl/images/muo-security-crypto-scams-featured.jpg

Niet alle phishingwebsites vragen om financiële compensatie; de websites die dat wel doen, vragen echter vaak om cryptocurrency of een bankoverschrijving vanwege de onherroepelijke aard van dergelijke transacties. Daarom vragen frauduleuze sites zelden om betalingen via creditcard of PayPal, omdat dit soort transacties kan worden teruggedraaid.

Wanneer je websites tegenkomt die potentiële rode vlaggen tonen, zoals het vragen om financiële transacties via bank- of cryptocurrency-overschrijvingen, is het cruciaal om voorzichtig te zijn. Hoewel er crypto-gebaseerde platforms zijn die uitsluitend handelen in digitale valuta zoals Bitcoin en Ethereum, is het essentieel om hun authenticiteit te verifiëren voordat er betalingen worden verwerkt.

Gebruik een phishingdetector

Phishingdetectie maakt gebruik van machine-learningtechnieken om kwaadaardige activiteiten te onderscheiden. Dit houdt in dat URL-structuur, e-mail- of websitetekst, domeinregistratiegegevens en verschillende andere indicatoren nauwkeurig worden onderzocht om afwijkingen te ontdekken die kunnen duiden op een potentiële aanval. Hoewel er gespecialiseerde antipiraterijprogramma’s op de markt zijn, zijn deze voornamelijk gericht op bedrijven, waardoor ze vaak onbetaalbaar zijn voor individuele gebruikers.

De meeste vooraanstaande e-mailproviders hebben inherente antiphishingmaatregelen in hun systemen ingebouwd, waardoor de overgrote meerderheid van dergelijke frauduleuze programma’s de mailboxen van gebruikers niet bereiken. Desondanks kunnen bepaalde misleidende trucs nog steeds niet worden ontdekt en de postvakken van ontvangers bereiken.

Daarnaast maken populaire webbrowsers zoals Google Chrome en Mozilla Firefox gebruik van de Safe Browsing-functie van Google om gebruikers te waarschuwen voor mogelijk misleidende websites en schadelijke software. Gewoonlijk is deze optie ingeschakeld in de standaardinstellingen voor zowel Firefox als Chrome op hun desktopplatforms.

Om bescherming tegen misleidende inhoud en gevaarlijke software in Mozilla Firefox in te schakelen, navigeert u naar het menu “Beveiliging” en selecteert u “Privacy & beveiliging”, gevolgd door “Beveiliging”. Zorg er vanaf daar voor dat de vakjes naast “Misleidende inhoud”, “Gevaarlijke downloads” en “Kwaadaardige downloadpogingen” allemaal zijn aangevinkt.

/nl/images/screenshot-2023-10-12-114519.png

Selecteer in het instellingenmenu, onder privacy en beveiliging, verbeterde of standaardbescherming voor uw surfervaring. Voel je daarnaast vrij om verdachte websites te melden om bij te dragen aan een veiliger internet voor alle gebruikers.

Met online tools zoals VirusTotal en URLscan.io kun je verdachte en kwaadaardige links scannen op malware en phishing. PhishTank biedt een zoekfunctie waarmee je een website kunt vergelijken met de door de community samengestelde lijst van bekende phishing-websites.

Leer jezelf voor

Op de hoogte blijven van de huidige phishingtechnieken en -schema’s is cruciaal om ze snel te kunnen detecteren. Nuttige informatiebronnen zijn de website van de Anti-Phishing Working Group en Phishing.org, die waardevolle richtlijnen bieden voor het herkennen van potentiële bedreigingen.

Het is essentieel om op de hoogte te blijven van de huidige cyberbeveiligingsmaatregelen door voortdurend te leren over aanbevolen praktijken. Deze praktijken kunnen bestaan uit het rechtstreeks openen van websites in plaats van via een onbetrouwbare e-mail, het gebruik van multi-factor authenticatie indien mogelijk en het afzien van het downloaden van twijfelachtige bestanden.

Kijk uit voor phishingwebsites

Het is essentieel om te weten dat zelfs als een website alle eerder genoemde indicatoren van phishing vertoont, deze nog steeds frauduleus kan zijn. Waakzaamheid is dus geboden wanneer u met dergelijke pogingen wordt geconfronteerd. Om de authenticiteit te controleren, is het raadzaam om naar de echte site te gaan via een opgeslagen bladwijzer of de resultatenpagina van een zoekmachine in plaats van alleen te vertrouwen op verdachte links.

Updated on 2023-10-21
Back | Home