Phishing komt vaker voor (en is gevaarlijker) dan ooit. Hier leest u hoe u veilig blijft

Nieuwe cijfers tonen aan dat fraudeurs steeds vaker gebruik maken van phishing en vergelijkbare methoden om geld binnen te halen toegang tot gebruikersinformatie en accounts, maar er zijn een aantal manieren waarop mensen kunnen helpen beschermen zich.

Gegevens verzameld door het Office for National Statistics (ONS) in Engeland en Wales tonen aan dat gevallen van computermisbruik en -fraude hebben plaatsgevonden de laatste jaren toegenomen, vooral sinds het uitbreken van de COVID-19-pandemie en de recente stijging van de kosten van levensonderhoud. Maar terwijl kwaadwillenden phishing beginnen te gebruiken als een van hun belangrijkste methoden om fraude te plegen, experts zeggen dat dit niet betekent dat mensen geen stappen kunnen ondernemen om de kans om daarvoor te vallen te minimaliseren pogingen.

"Over het algemeen moeten individuen veiligheid onderdeel maken van hun dagelijkse routines, Jamie Mollen, Senior Technical Marketing Manager bij beveiligingsbedrijf ExtraHop, vertelde Lifewire via e-mail. "Iedereen heeft een zekere mate van verantwoordelijkheid bij het bestrijden van phishing-aanvallen, en positieve bekrachtiging, permanente educatie en solide feedbackloops zijn allemaal essentieel om het te laten blijven."

Een internationaal probleem

Phishing is het proces waarbij kwaadwillenden proberen toegang te krijgen tot uw informatie door zich voor te doen als iemand anders. Het gaat vaak om een ​​e-mail- of sms-bericht dat u aanspoort om in te loggen op een account, terwijl u wordt doorverwezen naar een nepportaal dat echte inloggegevens verzamelt voor later frauduleus gebruik. Phishing kan ook worden gebruikt om andere persoonlijke informatie te verzamelen, zoals creditcardnummers en burgerservicenummers.

Hoewel de door de ONS verzamelde cijfers specifiek betrekking hebben op Engeland en Wales, is het groeiende aantal phishing-aanvallen een wereldwijd fenomeen. In dat rapport wordt opgemerkt dat incidenten van computermisbruik met 89% zijn toegenomen voor het jaar dat eindigde in maart 2022 in vergelijking met dezelfde periode het jaar ervoor. Maar wereldwijd zijn de Verenigde Staten de het meest gephishte land van allemaal, waarbij 74% van de bedrijven zegt getroffen te zijn door een succesvolle phishingaanval in 2020.

Het Verenigd Koninkrijk bevindt zich op de tweede plek, gevolgd door Australië. De top vijf wordt vervolledigd door Japan en Spanje.

Aanvullende gegevens die zijn gedeeld door de Anti-Phishing Working Group (APWG) tonen aan dat phishing had bereikte een all time high vanaf december 2021 - waarbij het aantal aanvallen sinds begin 2020 is verdrievoudigd. Hoewel deze cijfers zich richten op bedrijven waarvan de werknemers hun accounts hebben gecompromitteerd, in plaats van op individuen, ondersteunen ze de ONS-bevindingen dat de zaken de afgelopen twee jaar erger zijn geworden.

Terug vechten

Deskundigen zoals Moles zijn van mening dat mensen kunnen helpen de kans te verkleinen dat ze het slachtoffer worden van phishing door beter op te letten bij het onderzoeken van e-mailberichten die ze ontvangen. "Controleer het e-mailadres van de afzender", zei hij, erop wijzend dat "dit vaak een gemakkelijke rode vlag is die gebruikers over het hoofd zien als ze haast hebben, of als het lijkt alsof het bericht van hun baas kwam of CEO." Phishing-pogingen worden vaak gedaan om eruit te zien alsof ze afkomstig zijn van een autoriteitsfiguur, waardoor potentiële slachtoffers minder geneigd zijn een verzoek om informatie in twijfel te trekken. voorbeeld.

Moles raadt mensen ook aan om zorgvuldig alle links te controleren waarop ze in een bericht moeten tikken of klikken. Ze zouden kunnen Look legitieme, maar enigszins verschillende spellingen van populaire domeinen (zoals micros0ft.com in plaats van microsoft.com) kunnen het spel soms verraden.

Ester Maria Chamberlain, president van beveiligings- en IT-bedrijf Acuity Total Solutions, is van mening dat "ijver nodig is om te begrijpen hoe verschillende serviceproviders contact kunnen opnemen met Toen hij via e-mail phishing besprak met Lifewire, suggereerde Chamberlain dat mensen "nooit onder druk gezet zouden moeten worden om in gesprek te blijven of een bericht te sturen stroom."

Elke oproep die door een derde partij wordt gestart, moet in eerste instantie als verdacht worden behandeld, omdat ze misschien niet zijn wie ze zeggen dat ze zijn. "Situaties waarbij [oproepen en berichten] betrokken zijn, kunnen onafhankelijk worden geverifieerd via de webpagina van het relevante bedrijf," Patrick Sayler, hoofdbeveiligingsadviseur bij NetSPI, vertelde Lifewire via e-mail. Als je twijfelt, bel ze dan terug op een nummer waarvan bekend is dat het legitiem is en niet noodzakelijkerwijs het nummer waarmee ze je hebben gebeld.

Meer in het algemeen zijn experts van mening dat een betere kennis van de beste beveiligingspraktijken ook online mensen ten goede kan komen. "Mensen die aanzienlijk meer phishing-scams ontvangen, moeten slim handelen om zichzelf online te beschermen," Jason Stirland, Chief Technical Officer bij DeltaNet, vertelde Lifewire via e-mail. "Ze moeten begrijpen hoe ze hun gegevens online kunnen beschermen met basisprincipes voor wachtwoordbeveiliging."

Dat omvat sterke, unieke wachtwoorden voor elk online account. En hoewel het misschien niet specifiek helpt bij phishing, is het een stap in de richting van het online veiliger houden van persoonlijke informatie - een die dat is velen slagen er niet in om te nemen.