Naar inhoud

Zeven stappen in de verdediging tegen phishing

Phishing is een hardnekkige vorm van internetfraude. Met veelal een e-mail worden mensen naar een valse website gelokt. En daar volgen de brutale vragen naar vertrouwelijke gegevens als wachtwoorden en creditcardnummers. Nieuwe technieken leiden tot een gestage groei van het aantal phishing-websites. In vergelijking met 2013 kennen de eerste zes maanden van 2014 een gemiddelde stijging van 17,5 procent. Dat heeft Kaspersky Lab, leverancier van beveiligingssoftware, berekend.

In de anti-phishing-databank van dit bedrijf werden in 2013 maandelijks gemiddeld 96.609 meldingen vastgelegd. In de eerste helft van 2014 is het gemiddelde opgelopen naar 113.500 zogenaamde wildcards. Niet alleen is er sprake van meer valse links, deze links worden bewust sneller verwijderd. De korte periode van activiteit maakt het voor anti-phishing-programma's nog lastiger deze vorm van internetfraude op te sporen.

Phishing is een relatief eenvoudige truc om internetgebruikers persoonlijke en financiële gegevens afhandig te maken”, meldt Nadezhda Demidova, content-analist bij Kaspersky Lab. “Aanvallers creëren elke minuut nieuwe phishing-links en phishing-websites werken tegenwoordig meestal slechts een paar uur. Deze strategie is bedoeld om het onmogelijk te maken dat een site een slechte reputatie krijgt en wordt opgenomen in de anti-phishing-databases die door beveiligingsbedrijven worden bijgehouden.”

Deze veranderingen vragen naar vernieuwing van anti-phishing-producten. Maar de gebruiker kan zelf ook zijn verdedigingslinie versterken. De volgende zeven stappen worden nadrukkelijk aanbevolen:

  1. klik niet op links op verdachte websites of op links in e-mails van onbetrouwbare bronnen;

  2. voer alle adressen handmatig in op de adresbalk van de browser;

  3. controleer de adresbalk direct na het downloaden van de pagina teneinde er zeker van te zijn dat de domeinnaam overeenkomt met de verwachting;

  4. controleer of de site gebruik maakt van een beveiligde verbinding;

  5. voer nooit bij de geringste vorm van twijfel over de authenticiteit van de website persoonlijke gegevens in;

  6. neem om de legitimiteit van een pagina te waarborgen contact op met het bedrijf via de officiële website;

  7. voorkom het invoeren van gevoelige gegevens tijdens het gebruik van een openbaar wifi-netwerk.

Uiteraard wordt het gebruik van anti-phishing-beveilingssoftware eveneens sterk aanbevolen.

0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie