Als je dagelijks over het ergste schrijft online oplichting En hoe je ze kunt vermijden, zoals ik doe, kun je makkelijk zien aan de vele voorbeelden in het echte leven.
Hoewel het een ander verhaal is als het gaat om het vertellen waar je op moet letten als schadelijke apps zich als een lopend vuurtje verspreiden, of nadat Massale datalekHet is anders als ik het je daadwerkelijk laat zien. Daarom ben ik screenshots gaan maken van potentiële hackpogingen en cyberaanvallen die ik online tegenkom.
Als iemand die al meer dan tien jaar over hackers schrijft, heb ik al hun verschillende trucs en methoden gezien om je ertoe te verleiden op websites te klikken. Kwaadaardige links Of vrijwillig je persoonlijke gegevens afstaan. Deze keer vertel ik je niet over de laatste cyberaanval, maar neem ik je mee door mijn twee pogingen om hun interface vorige week te hacken, en leg ik precies uit waarom ik niets heb aangeklikt of gedownload.
Hier vindt u alles wat u moet weten, plus een aantal algemene tips en trucs die ik gebruik om mijzelf en mijn gezin online veilig te houden.
Geen gewone e-mail, maar een val.
Als iemand met een openbaar zakelijk e-mailadres ontvang ik dagelijks zo'n 100 e-mails. Hoewel veel daarvan afkomstig zijn van vertrouwde contactpersonen met wie ik direct of indirect samenwerk voor mijn werk, lukt het af en toe om verdachte e-mails de ingebouwde beveiligingsmaatregelen in mijn inbox te omzeilen.
Dat is precies wat er gebeurde met de onderstaande e-mail. Er waren echter verschillende rode vlaggen die ik bijna meteen opmerkte. Zie jij ze ook? Kijk even snel voordat je mijn uitleg leest om te zien of je ze allemaal hebt opgemerkt.
Hoewel ik de naam van de afzender niet herkende, wat al mijn vermoedens wekte, klikte ik op de pijl hieronder om hun e-mailadres verder te verifiëren. In plaats van te linken naar hun naam, wordt in de bovenstaande e-mail de naam van een populair maaltijdbezorgbedrijf gebruikt om geloofwaardiger over te komen. Er is echter één probleem: het bedrijf dat de oplichter probeert na te bootsen is hoogstwaarschijnlijk Deliveroo, maar de naam in de onderwerpregel van de e-mail is verkeerd gespeld.
Om me te helpen zijn verzoek te verwerken, voegde mijn "collega" ook een foto van zijn verzoek toe aan zijn e-mail. Hoewel het bericht zegt dat ze "een screenshot hebben bijgevoegd", is deze bijlage helemaal geen afbeelding. Het is een HTML-bestand dat is vermomd als afbeelding met het woord "screenshot" in de bestandsnaam om het legitiem te laten lijken.
Ik raad je niet aan om te proberen wat ik deed, maar in dit geval heb ik op de preview geklikt om je een duidelijker beeld te geven van de code in de bijlage. Zoals je in de schermafbeelding hierboven kunt zien, verwijst deze naar nepsite Het imiteert Deliveroo met tekst op de pagina die aangeeft dat de pagina aan het laden is en die verschijnt wanneer je ernaartoe navigeert. Deze nepsite heeft ook een knop met de tekst: "Klik hier als je pagina niet automatisch laadt."
Hoewel ik deze bijlage niet heb gedownload of geprobeerd te openen, zou het klikken op deze knop op de pagina waarnaar de bijlage mij probeerde door te verwijzen, mij waarschijnlijk naar een schadelijke site hebben geleid die mijn computer met een virus had willen infecteren.
Deze e-mail heeft alle kenmerken van een phishing-scam: van een gevoel van urgentie tot een bijlage die niet is wat hij beweert te zijn. Sterker nog, het enige wat ontbreekt is... Spelfouten en grammaticale foutenHoe dan ook, dit is een typisch voorbeeld van een phishingmail. Als u zoiets in uw inbox ziet, reageer er dan absoluut niet op en download de bijlage in kwestie ook niet.
Malware verstopt zich in mijn nieuwsfeed
Zelfs voordat ik in de cybersecurity werkte, was ik een fervent nieuwslezer. Daarom vond je me altijd op mijn telefoon of tablet op Google Discover, op zoek naar interessante verhalen. Terwijl ik daarmee bezig was, stuitte ik op een dag op een nepbericht dat bedoeld was om me te misleiden en een schadelijke app te installeren. Ik zal het uitleggen.
Hoewel ik het zou moeten weten, weet ik nog steeds niet helemaal zeker wanneer de zomertijd eindigt. Daarom klikte ik er meteen op toen ik er een artikel over in mijn nieuwsfeed zag verschijnen.
In de schermafbeelding hierboven zie je links het nieuws waarop ik heb geklikt en rechts het pop-upvenster dat me direct daarna begroette. Als gevolg van recente algoritmewijzigingen, Google Discover Plus biedt zowel persoonlijke blogs als nieuws van vertrouwde bronnen. Hoewel dit handig is voor kleinere media en makers, biedt het cybercriminelen ook de mogelijkheid om gemakkelijker te profiteren van enthousiaste nieuwslezers zoals ik.
In plaats van te weten wanneer de zomertijd dit jaar afloopt, zag ik een pop-up die me vertelde dat mijn Nothing Phone 2 niet met één, maar met twee 'kwaadaardige virussen' was geïnfecteerd. De cybercriminelen achter deze kwaadaardige pop-up gingen nog een stap verder door te beweren dat deze vermeende virussen afkomstig waren van 'moderne websites voor volwassenen'. Om me vervolgens aan te sporen hun instructies op te volgen, dreigden ze dat mijn simkaart zou worden verwijderd. SIM Als ik de betreffende app niet download, raken de gegevens op mijn telefoon, en mijn contacten, foto's, gegevens, apps en Plus, beschadigd.
Ik heb niet helemaal naar beneden gescrolld om te proberen een waarschijnlijk schadelijke app te downloaden, maar dit is wat er waarschijnlijk zou zijn gebeurd als ik dat wel had gedaan. In plaats van me naar de Google Play Store of een andere officiële app store te leiden, zou de link onderaan dit bericht me naar een website van derden hebben geleid waar ik deze app als . APKDaarna moet ik het handmatig op mijn telefoon installeren. Android de mijne (die je weggooit) Google In de volgende versie van Android). Om toegang te krijgen tot al mijn gegevens, kan de app een aantal Onnodige toestemmingen Ofwel om misbruik te maken van toegangsdiensten in Android Of om een nep-update te downloaden die in werkelijkheid gevaarlijke malware was die gericht was op Android-telefoons.
Ik heb dit soort aanvallen al vaak gezien, maar dit is de eerste keer dat ik een nepnieuwsartikel in mijn Google Discover-nieuwsfeed zie verschijnen dat malware probeert te verspreiden. Dit is een belangrijke waarschuwing over hoe hackers blogs kunnen opzetten of zelfs advertentieruimte kunnen kopen om potentiële slachtoffers te lokken.
Hoe bescherm ik mezelf tegen cyberaanvallen?
Als het gaat om het beschermen van mezelf, mijn vrienden en mijn familie tegen cyberaanvallen, is mijn belangrijkste advies: laat je emoties niet de overhand nemen. Hackers weten hoe ze emotionele reacties kunnen opwekken, essentieel om nietsvermoedende gebruikers het slachtoffer te maken van phishingmails en andere vormen van oplichting.
Daarom raad ik mensen altijd aan om kalm te blijven bij het checken van hun inbox of berichten. Van e-mails die waarschuwen voor auteursrechtschendingen tot e-mails die beweren dat een van je accounts is opgeschort of binnenkort zal worden beëindigd, hackers willen dat je snel en onnadenkend handelt. Zo is de kans groter dat je een fout maakt. Tegen de tijd dat je inlogt op je online accounts via een nep-inlogportaal of gevoelige persoonlijke gegevens verstrekt en je beseft dat er iets mis is, is het te laat.
Wees daarom alert op de tekenen van een phishingmail of -bericht wanneer u uw inbox of berichten doorleest. Probeert het bericht een gevoel van urgentie over te brengen? Bevat het spel- en grammaticafouten? Bevat het bericht een verdachte bijlage of link? Dit zijn allemaal vragen die, als ze met "ja" worden beantwoord, reden tot bezorgdheid geven.
Vervolgens gebruik ik een van de De beste wachtwoordmanagers Niet alleen om mij te helpen creëren Sterke en unieke wachtwoorden Voor al mijn accounts, maar ook om ze op te slaan en veilig automatisch in te vullen wanneer nodig. Ik gebruik ook De beste antivirussoftware Op mijn computer en één Beste antivirus-apps voor Android Op mijn telefoon. Hoewel uw computer is uitgerust met ingebouwde beveiligingssoftware, of het nu Windows Defender op pc's of XProtect op Macs is, Google Play Protect Op Android-telefoons bieden ze basisbescherming. Maar een betaalde antivirus biedt vaak extra voordelen, zoals: VPN Om uw online privacy te beschermen, kunt u het beste een beveiligde browser gebruiken. Dit is handig bij het uitvoeren van online banktransacties of het verwerken van andere gevoelige gegevens.
Uiteindelijk is het allerbelangrijkste om jezelf voortdurend te informeren over de nieuwste cyberaanvallen en oplichtingspraktijken. Hackers beschikken over een breed arsenaal aan trucs en technieken die ze hergebruiken in hun aanvallen. Daarom is het zo belangrijk om te weten hoe je oplichting, nepmails of nepwebsites kunt herkennen.
Dit zijn slechts twee recente hackpogingen die ik ben tegengekomen, maar als je wilt dat ik er meer deel en uitleg hoe ze werken, laat het me dan weten in de reacties hieronder.
Reacties zijn gesloten.