Technisch onderlegd zijn is niet voldoende om u te beschermen tegen een phishing-e-mailaanval. De oplichter is vaak goed in het implementeren van zijn strategieën en is voortdurend bezig met het ontwikkelen en bedenken van nieuwe technieken, en het is gemakkelijk om het slachtoffer van hem te worden. Frauduleuze e-mails komen steeds vaker voor en kunnen soms heel reëel lijken. Als u op enkele kleine signalen let, kunt u deze berichten gemakkelijk herkennen en de daaraan verbonden risico's vermijden.
Van het verifiëren van uw e-mailadres tot het controleren op vreemde zinnen en verdachte links: er zijn eenvoudige stappen die u kunt nemen om uw gegevens veilig te houden. Met behulp van deze beproefde methoden kan ik frauduleuze e-mails gemakkelijk herkennen. verifiëren Phishing, frauduleuze sms-berichten en frauduleuze telefoongesprekken: wat is het verschil?
Snelle links
1. Onofficiële e-mailadressen die er legitiem uitzien
Vaak zie je duidelijk valse e-mailadressen. Als het adres in het bericht uit een reeks willekeurige cijfers en letters bestaat, gevolgd door het domein van uw serviceprovider (bijvoorbeeld @gmail.com of @vooruitzichten.com), stuur ik ze meestal zonder nadenken naar de prullenbak. Af en toe zul je echter valse e-mailadressen tegenkomen die echt lijken.
Op het eerste gezicht ontving ik bijvoorbeeld e-mails van mijn bank en e-commercewinkels die moeilijk te onderscheiden waren van het officiële domein. Als u echter goed kijkt, zult u merken dat er mogelijk enkele letters ontbreken of toegevoegd zijn. De oplichter gebruikt vaak vergelijkbare karakters en zelfs een merklogo als profielfoto.
Gelukkig wordt het steeds gemakkelijker om echte adressen te ontdekken. Veel grote bedrijven plaatsen verificatiemarkeringen naast de e-mails van de afzender; Je hebt dit misschien gemerkt in Gmail. U kunt ook meerdere tools gebruiken om te zoeken E-mailadressen En verifieer het.
2. Spelling- en grammaticafouten
Helaas wordt het identificeren van frauduleuze e-mails op basis van grammatica moeilijker vanwege generatieve AI en software voor spellingcontrole; Dit is een van de vele manieren waarop een hacker generatieve AI-mogelijkheden gebruikt bij zijn aanvallen. Ik controleer echter nog steeds op spelling- en grammaticafouten om te bepalen of de e-mail legitiem is.
Als phishing-e-mails niet door AI zijn geschreven, zijn ze bijna altijd in slecht Engels. Ik erken dat ik Engels als moedertaal heb, wat mij een groot voordeel geeft, maar ik denk niet dat dit het geval hoeft te zijn om deze signalen te kunnen herkennen. Frauduleuze e-mails zijn zelden goed opgemaakt en spaties tussen letters en leestekens worden ook vaak waargenomen.
De meeste merken geven prioriteit aan consistentie; U zult in het hele bericht dezelfde hoofdletters tegenkomen. Omdat een oplichter dit echter vaak niet doet, is een consistentiecontrole een subtiele manier om te bepalen of een e-mail legitiem is. Als elk woord in de titel een hoofdletter heeft, maar niet in de e-mailadressen of subkoppen, kan dit een waarschuwingssignaal zijn.
Bij sommige phishing-berichten kunnen ook enkele woorden ontbreken. Onvolledige handtekeningen zijn een ander potentieel waarschuwingssignaal, hoewel dit niet altijd het geval is. verifiëren Wat is de tactiek om geen lettertype te gebruiken bij phishing-mails?
3. Personalisatie
Als ik een e-mail zie die begint met 'Geachte heer/mevrouw', verwijder ik deze automatisch. In het beste geval is het een vervelende spam-e-mail die er zeker niet voor zorgt dat ik met iemand wil samenwerken. Maar in het slechtste geval kan het een phishing-e-mail zijn die mij probeert te misleiden om gevoelige informatie te verzenden, zoals mijn bankrekeninggegevens.
Nu worden phishingberichten echter persoonlijker. Het is niet ongebruikelijk dat de afzender uw voornaam gebruikt, en kan gedetailleerd ingaan op informatie over uw vrienden en familie. Daarom moet je er veel vermijden Fouten op sociale media Om uw privacy te beschermen.
De phishing-afzender probeert mogelijk ook uw recente aankoopgeschiedenis te achterhalen. Ik ontvang bijvoorbeeld vaak ongevraagde e-mails als ik online een artikel koop (en deze hebben altijd betrekking op de bezorging van mijn pakket). Deze berichten bevatten vaak een link met een call to action (CTA).
Mogelijk ziet u ook phishing-e-mails die zijn gekoppeld aan producten waarin u geïnteresseerd bent. Dit soort oplichting verspreidt zich het hele jaar door op specifieke momenten; Het is bijvoorbeeld vooral belangrijk om veilig te blijven Oplichting tijdens de feestdagen.
4. Links die niet overeenkomen met “organisatie”
Hoewel sommige links een call-to-action bevatten, zal dit niet altijd het geval zijn. Soms voegt de afzender van een frauduleuze e-mail een link toe die totaal niets te maken heeft met de organisatie die hij nabootst. Iemand kan bijvoorbeeld doen alsof hij van Amazon is, maar een link naar een andere app delen.
Gelukkig zijn dit soort frauduleuze e-mails veel gemakkelijker te herkennen en te vermijden. Ten eerste bevatten de meeste merken die contact met u opnemen via links waarschijnlijk een soort call-to-action. Maar zelfs als ze dat niet doet, leidt de link naar haar website of de dienst die ze gebruikt om bestellingen bij te houden en te verzenden.
Overdreven oproepen tot actie, zoals meerdere emoji's, kunnen een waarschuwing zijn dat u op het punt staat op een phishing-e-mail te klikken.
5. Verkorte links
Verkorte links zijn op zichzelf niet slecht; Je ziet het vaak gebruikt worden op sociale mediasites. Maar als ik e-mails ontvang, beschouw ik verkorte links als een grote waarschuwing, vooral als ik de afzender niet ken.
Als iemand een link gaat e-mailen, wil ik er zeker van zijn dat ik de bron ken. Het zien van willekeurige letters naast elkaar zal mijn vertrouwen niet winnen, en dit geeft aan dat iemand misbruik probeert te maken.
Ik raad u ten zeerste aan om niet op verkorte links in e-mails te klikken en de e-mail te verwijderen. Als iemand zich probeert voor te doen als een bedrijf, probeer ik dit vaak naar het ondersteuningsteam te sturen, zodat zij dit aan andere klanten kunnen laten weten.
6. “Dit bericht ziet er gevaarlijk uit.”
Ik gebruik voornamelijk Gmail, en gelukkig is de app redelijk goed in het waarschuwen als ik een e-mail zie die mogelijk een bedreiging vormt. Je ziet vaak een bericht in het rood met de tekst 'Dit bericht ziet er gevaarlijk uit', en ondanks dat ik de service al meer dan vijf jaar gebruik, heb ik nog geen moment gezien waarop de app hierin ongelijk had.
Wanneer u Google Workspace gebruikt, waarschuwt Gmail u wanneer iemand buiten uw organisatie u een bericht stuurt. Niet al deze berichten zijn serieus, en eerlijk gezegd zullen de meeste berichten prima zijn, maar als u twijfelt, wilt u dit misschien in gedachten houden.
Naarmate kunstmatige intelligentie zich ontwikkelt, kan het voor e-mailproviders moeilijker worden om berichten als gevaarlijk te markeren. Weet dus hoe je jezelf tegen kunt beschermen Gmail-oplichting Het gebruik van AI – en hetzelfde doen met andere platforms – is essentieel.
7. De gebruikte taal
Ik heb gemerkt dat veel phishingberichten een gevoel van urgentie proberen te creëren. Ik kan bijvoorbeeld de tel niet kwijtraken van het aantal keren dat iemand mij heeft gevraagd geld te sturen voor een belangrijke operatie. Andere veel voorkomende phishing-pogingen die ik heb gezien, zijn onder meer pogingen mij te vertellen dat een van mijn abonnementsbetalingen is mislukt; Het is bijzonder moeilijk om ze te identificeren omdat ze vaak diensten nabootsen die ik al gebruik.
Zelfs als je tientallen jaren marketingervaring hebt, kunnen deze e-mails verontrustend overtuigend zijn. Naast het controleren van de afzender, probeer ik geen actie te ondernemen op berichten die ik verstuur zonder eerst een stap terug te doen om na te denken. Als u een phishing-e-mail opnieuw bezoekt, kunt u vaak ingewikkelde details opmerken die voorkomen dat u er het slachtoffer van wordt.
Hoewel phishing-berichten steeds geavanceerder worden, kunt u vaak nog steeds bepalen of een bericht legitiem is. Let op spel- en grammaticafouten en controleer alle e-mailadressen voordat u reageert. U moet ook heel voorzichtig zijn voordat u op links klikt. Je kunt nu bekijken Hoe u uzelf kunt beschermen tegen oplichting wanneer u zich afmeldt voor spam-e-mails.
