Phishing is een kwaadaardige vloek en de kwade klanken achter phishing-campagnes zijn altijd op zoek naar een nieuwe invalshoek. Naarmate de zorgen over de verspreiding van COVID-19 toenemen en naarmate meer mensen vanuit huis gaan werken en studeren, kunnen we helaas verwachten dat gerelateerde oplichting de komende weken en maanden wijdverspreid zal worden. Daarom is het nu belangrijker dan ooit om veilige en defensieve online gewoonten te oefenen.
De laatste tijd zijn onze spamfolders hier op SSL.com opvallend Phishing e-mails gericht op het uitbuiten van de angst van het publiek voor de aanhoudende pandemie van het coronavirus / COVID-19. Een aantal technische nieuwssites en leveranciers van beveiligingssoftware melden ook wijdverbreide phishing en malware van cybercriminelen die zich voordoen als legitieme organisaties. Onder meer Dan Goodin van Ars Technica heeft gerapporteerd over oplichters die zich voordoen als universitair personeel en de Wereldgezondheidsorganisatie, en Kaspersky Lab biedt gegevens van twee phishing-campagnes die zich voordoen als de Amerikaanse centra voor ziektebestrijding en -preventie.
E-mails van dit type zijn bedoeld om ontvangers te misleiden om gevoelige persoonlijke informatie (zoals wachtwoorden en creditcardnummers) te onthullen en / of malware op hun apparaat te installeren. Het kan bijvoorbeeld lijken dat een bericht afkomstig is van een werkgever of een schoolfunctionaris, maar een link bevat naar een nep-webpagina met een formulier dat inloggegevens verzamelt.
Phishing-e-mails herkennen
Dezelfde basistechnieken die u kunt gebruiken om andere phishing-zwendel te herkennen, zijn hier ook van toepassing:
- Controleer het e-mailadres van de afzender. Een adres kan worden ontworpen om oppervlakkig op een legitiem adres te lijken, maar bevat subtiele verschillen. De zwendel-CDC-e-mailadressen die op de website van Kaspersky worden weergegeven, eindigen bijvoorbeeld op
cdc-gov.orgencdcgov.org, Nietcdc.gov. - Bestudeer alle links zorgvuldig. Beweeg uw cursor over een link om te zien waar deze naartoe leidt voordat u klikt. Houd er rekening mee dat zwendel-URL's, net als e-mailadressen, kunnen worden ontworpen om legitiem te lijken bij informele inspectie. ALS ER ENIGE TWIJFEL IS, KLIK DAN NIET OP DE LINK. Als u denkt dat het bericht daadwerkelijk afkomstig is van een echte bron, zoals uw school, werkgever of bank, kunt u altijd bellen om de inhoud van het bericht te bevestigen of u kunt apart inloggen op uw online account, niet via de e-maillink.
- Zoek naar spelfouten en andere onregelmatigheden. Phishing-e-mails bevatten vaak duidelijke spelfouten en andere basisfouten die niet zouden voorkomen in een bericht van een legitiem bedrijf of organisatie.
- Als de e-mail om snelle actie vraagt, dat kan zijn omdat de afzender niet wil dat u nadenkt voordat u klikt. Vertraag en kijk goed naar de inhoud van het bericht en eventuele links voordat u iets doet.
- Controleer op een digitale handtekening. Als uw bedrijf of een andere organisatie waarmee u communiceert een beleid heeft van e-mail digitaal ondertekenen met S/MIMEkunt u deze handtekening gebruiken als identiteitsbewijs bij het openen van een e-mailbericht. Desalniettemin, als u een ondertekende e-mail ontvangt, moet u NOG STEEDS verifiëren dat het e-mailadres in het bericht EN het certificaat echt is voordat u op links klikt.
1. Klik op het driehoekje rechts van de naam van de afzender Toon details.
2. Het groene vinkje en Geverifieerd e-mailadres bericht betekent dat het bericht is ondertekend door een vertrouwde digitale handtekening. Klik voor meer informatie op de Afzender info koppeling. Als het certificaat is niet vertrouwd door Gmail, ziet u het bericht The certificate is not trusted. Voor Ongesigneerd e-mail, wordt er geen certificaatinformatie weergegeven.
3. Nu kunnen we het e-mailadres van de ondertekenaar, de uitgevende CA en de geldigheidsperiode van het certificaat controleren.
Coronavirus / COVID-19 informatiebronnen
Iedereen bij SSL.com hoopt dat al onze bezoekers de informatie kunnen vinden die ze nodig hebben om veilig en gezond te blijven tijdens deze wereldwijde crisis.
Beide Centers for Disease Control en Prevention en World Health Organization bieden up-to-date informatiebronnen over preventie, testen en behandeling van COVID-19. Bovendien kunnen de meeste nationale, staats- en lokale gezondheidsafdelingen gemakkelijk worden geïdentificeerd via een snelle Google-zoekopdracht - bijvoorbeeld Texas Health en Human Services.