De nieuwe phishing-zwendel waarbij uw naam wordt gebruikt om u te misleiden

Er circuleert een geavanceerde nieuwe phishingcampagne. Oplichters gebruiken geen algemene begroetingen meer; ze gebruiken nu je naam om je vertrouwen te winnen en je gegevens te stelen. We leggen je uit, zonder om de hete brij heen te draaien, hoe je deze en andere vormen van oplichting kunt herkennen, zodat je er niet in trapt.

Cybercriminelen verfijnen voortdurend hun methoden, en de nieuwste beveiligingswaarschuwing richt zich op een evolutie van phishing die het gevaarlijker en moeilijker te detecteren maakt. In tegenstelling tot frauduleuze e-mails uit het verleden, die vaak werden verraden met een algemene begroeting zoals "Beste klant", gebruiken de nieuwe campagnes personalisatie om hun slachtoffers te misleiden door hen met hun echte naam aan te spreken.

Door deze eenvoudige wijziging neemt de betrouwbaarheid van het bericht aanzienlijk toe, waardoor de gebruiker minder voorzichtig wordt en eerder geneigd is op schadelijke links te klikken of geïnfecteerde bijlagen te downloaden.

Hoewel aanvallen steeds geavanceerder worden, vertonen de meeste phishingpogingen nog steeds een of meer van deze waarschuwingssignalen. Leren deze te herkennen is de eerste verdedigingslinie bij het beschermen van uw persoonlijke en financiële gegevens:

• * Slechte spelling en grammatica: ondanks verbeteringen bevatten veel frauduleuze e-mails nog steeds duidelijke fouten. Legitieme bedrijven hebben meestal controleprocessen om deze fouten te voorkomen.
• * Vals gevoel van urgentie: Berichten die om onmiddellijke actie vragen ("Uw account wordt over 24 uur geblokkeerd", "Klik hier om nu uw prijs te claimen") zijn een klassieke tactiek om u onnadenkend tot actie aan te zetten.
• * Links naar vreemde websites: Beweeg de muis altijd over de link (of houd de muis lang ingedrukt op een mobiel apparaat) voordat u erop klikt om de daadwerkelijke URL te zien. Als het weergegeven adres anders of verdacht is, is het oplichting.
• * Onverwachte bijlagen: Open nooit een bijlage die u niet verwachtte, zelfs niet als deze afkomstig lijkt te zijn van een bekende contactpersoon. Het kan een virus zijn. Neem bij twijfel op een andere manier contact op met de afzender (telefonisch of per sms) om te bevestigen dat de bijlage daadwerkelijk is verzonden.
• * Verzoeken om vertrouwelijke informatie: Geen enkel legitiem bedrijf of bank zal u ooit via e-mail om uw wachtwoord, volledige creditcardnummer, burgerservicenummer of andere gevoelige informatie vragen.
• * Onbekende of verdachte afzender: let op het e-mailadres van de afzender. Oplichters gebruiken vaak domeinen die lijken op echte bedrijven, maar dan met kleine verschillen.
• * Gebrek aan personalisatie (ondanks alles): Zelfs als ze je naam gebruiken, laten ze vaak andere gegevens weg. Een echte bank vermeldt bijvoorbeeld vaak de laatste cijfers van je rekeningnummer om de legitimiteit ervan te verifiëren.
• * Afzender doet zich voor als autoriteit: wees op uw hoede als een zogenaamde vertegenwoordiger van een bedrijf of overheidsinstantie u om informatie vraagt ​​die hij of zij al zou moeten hebben.
• * Verborgen of lege ontvangers: Als in het veld "Aan:" "lijst met niet-openbaar gemaakte ontvangers" staat of als het veld leeg is, is dit een teken dat de e-mail in grote hoeveelheden is verzonden en waarschijnlijk een phishingpoging is.

De gouden regel is: bij twijfel niets doen. Reageer niet op het bericht, klik niet op links en download geen bestanden.

• * Verifieer op een andere manier: Als de e-mail afkomstig lijkt te zijn van een bedrijf waarmee u een relatie heeft (uw bank, een streamingdienst, enz.), gebruik dan niet de contactgegevens in de e-mail. Zoek zelf het telefoonnummer of de officiële website van het bedrijf op en neem rechtstreeks contact met hen op om de echtheid van het bericht te verifiëren.
• * Verwijder het bericht: Zodra uw vermoeden is bevestigd, verwijdert u de e-mail om te voorkomen dat er in de toekomst onbedoeld op wordt geklikt.
• * Fraude melden: Veel instanties, zoals de Spaanse Belastingdienst, hebben speciale kanalen waarmee burgers fraudepogingen kunnen melden. Zo worden andere gebruikers gewaarschuwd.

"We zijn allemaal doelwitten, zowel op het werk als thuis, omdat cybercriminelen veel geld kunnen verdienen aan onze informatie en apparaten."

Cybersecurity is niet alleen een kwestie van technologie, het is ook een kwestie van gewoontes. Geïnformeerd en sceptisch blijven is het krachtigste wapen tegen digitale fraude.