Goedgelovige computergebruiker gewillig slachtoffer
Nu de beveiliging van veel computersystemen steeds beter wordt, zoeken criminelen andere wegen om toch hun slag te slaan. Daarbij blijkt de computergebruiker een gewillig slachtoffer dat vanwege zijn goedheid zich graag laat verleiden tot het geven van informatie. Dit vissen naar informatie ofwel Phishing is een groeiend probleem. Gelukkig zijn er voldoende manieren om je te wapenen tegen dit misbruik.
De meeste phishing aanvallen worden per e-mail uitgevoerd. In zo'n bericht wordt de indruk gewekt dat Ebay, Paypal, de Postbank of een andere instelling om informatie van u verlegen zit. In de e-mail wordt gevraagd op een link te klikken en de 'benodigde' gegevens te verstrekken. Wie hierop ingaat zal doorgaans op een website uitkomen, die maar moeilijk van echt te onderscheiden is en daarom veel vertrouwen zal imboezemen. De gegevens die worden gevraagd zijn behalve privacygevoelig (naam en adresgegevens) ook financieel gevoelig. Zo zal bijna altijd worden gevraagd naar creditcardgegevens. Het doel is duidelijk: het beroven van de niets vermoedende gebruiker van zijn geld.
Tien tips voor het voorkomen van phishing fraude
1. Wees altijd waakzaam bij verzoeken die per e-mail binnenkomen.
2. Verstrek nooit zomaar privacygevoelige gegevens.
3. Mocht u toch van mening zijn gegevens te moeten verstrekken, wees dan voorzichtig.
4. Controleer of de link in de e-mail u echt naar de website van de genoemde organisatie verwijst, wanneer u toch besluit op de link te klikken (wat eigenlijk een heel slecht idee is).
5. Wees kritisch over de website. Ze mag er misschien professioneel en authentiek uit zien, maar hoeft dat niet te zijn.
6. Bedenk dat een onschuldige actie niet zo onschuldig hoeft te zijn.
7. Mocht u toch in een oplichterstruc trappen onderneem per direct actie die nodig is om misbruik tot een minimum terug te brengen.
8. Gebruik software die phishing e-mails en virussen herkent en kan stoppen.
9. Wie zelf met bijvoorbeeld gebruikers of klanten communiceert, doet er verstandig aan hiervoor duidelijke en verifieerbare patronen te gebruiken.
10. Er is geen beter verstand dan gezond verstand.
Lees het volledige artikel op ICT Roddels.
verwacht niet van een 'nietvermoedende gebruiker' dat ze deze website
kent. laat staan er zelf heen gaat.
Iemand die ook maar een klein beetje verstand van IT/ICT heeft die weet
dat hij dit niet moet doen
nietsvermoedende gebruikers op veel bekeken sites te zetten
(startpagina.nl bijvoorbeeld?), of in iedergeval een
duidelijke link.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
