Veiligheid

Hoe te detecteren of een URL een phishing-aanval kan zijn?

0 277 4 minuten om te lezen

Van alle soorten aanvallen die onze veiligheid in gevaar kunnen brengen, is phishing een van de meest voorkomende. Hij is aanwezig via e-mail, sms of sociale netwerken. Zoals we weten, is het doel van dit type aanval het stelen van onze gebruikersnamen en wachtwoorden. Het kan van invloed zijn op gebruikers van elk type platform of besturingssysteem. Hoewel we ons steeds meer bewust zijn van het probleem, is de waarheid dat phishing-aanvallen succesvol blijven. In dit artikel leggen we uit: hoe te weten of een url een phishing-aanval kan zijn? .

Het probleem van phishing-aanvallen

de phishing-aanvallen zijn al jaren aanwezig. Het is meestal een bericht dat per e-mail of een ander platform binnenkomt en het doel is niemand minder dan zich voor te doen. Ze willen dat het slachtoffer gelooft dat ze met iets legitiems te maken hebben, maar ze proberen in werkelijkheid inloggegevens en wachtwoorden te stelen. Na verloop van tijd leerden gebruikers beetje bij beetje hoe dit probleem werkte en worked wat te doen om jezelf te beschermen? . Hackers verbeterden echter ook hun aanvalstechnieken.

Dit alles maakt het vandaag de dag nog steeds een probleem. Vooral met de opkomst van online financiële diensten hebben cybercriminelen een manier gevonden om hun vaardigheden aan te scherpen. Het is een probleem dat zowel mobiele apparaten als desktopcomputers treft.

Hoe weet u of een pagina een phishing-aanval is?

Hoewel phishing-aanvallen erg aanwezig zijn en zullen blijven, is de waarheid dat er een paar dingen zijn waar gebruikers rekening mee kunnen houden. herkennen of een URL bij een phishing-aanval hoort . Op deze manier zullen we waakzaam zijn en niet in de val lopen. We gaan het hebben over enkele van de aspecten waarmee rekening moet worden gehouden om te weten hoe u het kunt onderscheiden.

Verkeerde adres

Dit is ongetwijfeld het meest voor de hand liggend. We krijgen een e-mail van een bank- of ander platform en ze vertellen ons dat we onze gegevens moeten bijwerken of een soort informatie moeten sturen. Het toont ons een webadres dat beweert het origineel te zijn. Het punt is dat als we deze URL analyseren, we zien: details die niet overeenkomen . Ze hebben bijvoorbeeld ergens in het veld koppeltekens of symbolen toegevoegd. Misschien hebben ze zelfs een naam geplaatst die erg lijkt op het origineel om te misleiden. Telkens wanneer we ontdekken dat de URL niet is wat hij zou moeten zijn, worden we geconfronteerd met een phishing-aanval.

Niet-versleutelde pagina

Het is ook een goede test om een ​​tegen te komen pagina die geen HTTPS is . We weten al dat als we niet-versleutelde sites bezoeken, onze gegevens niet veilig zijn. Dit betekent dat wanneer u inlogt of informatie verzendt, deze kan worden onderschept. Daarom kan een niet-versleutelde pagina, anders dan HTTPS, worden gebruikt om dit type aanval uit te voeren.

Ze hebben een woord of letter toegevoegd voor het domein

Naast het plaatsen van een valse naam in het domein en het verkrijgen van pas op voor de originele url , is het mogelijk dat we een adres vinden dat een letter of een woord voor het domein heeft toegevoegd. Zo proberen ze het slachtoffer te misleiden en het slachtoffer te laten geloven dat het bijvoorbeeld om een ​​webversie voor mobiel gaat.

Waarschuwing voor een probleem en dreiging om het account te sluiten

Telkens wanneer we een e-mail of een bericht ontvangen waarin ze ons waarschuwen voor een probleem en ons dreigen een account te sluiten, is de normaalste zaak dat we worden geconfronteerd met een phishing-aanval. Het gaat meestal niet mis. Hackers spelen meestal met de tijd. Dit betekent dat ze dat willen het slachtoffer heeft geen tijd om reactie.

Cybercriminelen stellen ons op de hoogte van een vermoedelijk probleem met ons account, dat we de voorwaarden moeten bijwerken of binnen 24 uur iets moeten doen. Als we niet doen wat ze ons zeggen, zullen ze ons account annuleren. Dit wordt veel herhaald bij dit type aanval. Dit is een test die meestal niet nalaat te detecteren dat we daadwerkelijk worden geconfronteerd met een poging tot identiteitsdiefstal met als doel onze inloggegevens te stelen.

Verborgen link

Het is ook iets heel gewoons. Ze sturen ons een link die is gecomprimeerde . We weten het echte adres niet. Dit gebeurt met name bij phishing-aanvallen via sms. Ze sturen het verkorte adres en het verschijnt pas als de gebruiker het opent. Op deze manier zullen ze al op het web staan ​​dat kwaadwillig is gewijzigd.

Als we een verkorte link vinden, moeten we deze nooit openen als we niet echt weten wat er achter zit. Het kan een phishing-aanval zijn of zelfs een link om kwaadaardige bestanden te downloaden.

Kortingsbonnen of cadeaubonnen

Deze is erg aanwezig vooral op platforms zoals WhatsApp of sociale netwerken . We ontvangen een foto of link die ons zogenaamd naar een prijs, loterij of weggeefactie leidt die ze ons gaan geven. Als u deze link opent, gaan we naar een pagina om onze gegevens in te voeren. We worden geconfronteerd met verder bewijs van wat een phishing-aanval is. We moeten dit soort dingen ontvluchten.

0 277 4 minuten om te lezen

Vergelijkbare items

Foto van cross-site scripting: hoe cybercriminelen deze techniek gebruiken om gegevens te stelen

Cross-site scripting: hoe cybercriminelen deze techniek gebruiken om gegevens te stelen

Juni 21, 2021
Foto van Wat is OAuth en waarvoor wordt deze technologie gebruikt?

Wat is OAuth en waarvoor wordt deze technologie gebruikt?

Juni 22, 2021
Foto van hoe social engineering 2FA-methoden kan verslaan

Hoe social engineering 2FA-methoden kan verslaan

Juni 22, 2021
Foto van microsegmentatie: robuustere en veiligere netwerken tegen aanvallen

Microsegmentatie: robuustere en veiligere netwerken tegen aanvallen

Juni 22, 2021

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Terug naar boven knop