Hoe bescherm je jezelf tegen phishing: aanbevelingen van LeaderTelecom

Ledereen kan het slachtoffer worden van internetfraude. Als u een onlineklant bent van een bank of hun betalingssystemen gebruikt of aankopen maakt via het internet – volg dan deze eenvoudige richtlijnen om uzelf te beschermen van verschillende typen onlinefraude. 

Phishing: hoe voorkom ik dat ik beetgenomen word?

Phishing is een vorm van internetfraude, waar hackers toegang tot vertrouwelijke gebruikersgegevens krijgen, zoals gebruikersnamen, wachtwoorden en creditcardnummers. Toegang tot dit soort gegevens wordt verkregen door speciaal aangemaakte pagina's en sites die sprekend op het origineel lijken. Door gegevens in te voeren op dergelijke sites, zorgen gebruikers ervoor dat aanvallers toegang krijgen tot hun belangrijke persoonlijke gegevens.

Een van de gebruikers van het betalingssysteem PayPal vertelde ons hoe hij het slachtoffer van fraude werd. Toen Roman geld wilde van Forex, ging hij per ongeluk naar een phishing-site. Het gevolg was dat er 100.000 roebels van hem werden gestolen. Later herinnerde Roman zich dat hij de identificatie op basis van twee elementen via SMS niet had ingeschakeld en tijdens het maken van de transactie waren Roman geen verschillen met de originele site opgevallen. Dit voorbeeld toont aan hoe belangrijk het is om uw gegevens op alle mogelijke manieren te beschermen.

Veel phishing-sites zijn nagenoeg niet te onderscheiden van het origineel. Dit is nog eens extra moeilijk als er een mobiel apparaat wordt gebruikt. Hoe kunt u vaststellen of een site authentiek is en of u die kunt vertrouwen?

Het eerste verschil van phishing-sites – URL (wat er in de adresbalk van uw browser staat). Er zijn veel sites met URL's die lijken op https://paypal.com. Veel van deze sites zijn vaak de meeste tijd niet beschikbaar en worden maar een paar uur per dag geactiveerd:

·t.paypal.com

·paypal-visa.com

·paypai.co

·paypal.hk

·paypl.co

Waarom gaan mensen naar dit soort sites? Gewoonlijk worden de bovenste posities van zoekresultaten gevuld door contextgebonden advertenties - betaalde koppelingen die mogelijk niets met de originele dienst te maken hebben. U kunt het verschil in URL eenvoudig over het hoofd zien, omdat de service-naam bijna gelijk is aan het origineel. 

Het tweede verschil van phishing-sites – geen SSL-certificaat. Alle pagina's waar gebruikers vertrouwelijke informatie kunnen invoeren zouden een beveiligd https-datatransfer-protocol moeten gebruiken. De meeste phishing-sites gebruiken het onbeveiligde http, wat betekent dat dergelijke sites niet te vertrouwen zijn.

Als u naar een beveiligde pagina gaat, kunt u het hangslotpictogram zien dat verschijnt in de adresbalk van de browser.  Als u op dit pictogram klikt, kunt u informatie vinden over het certificaat.

Er zijn momenteel phishing-sites die een beveiligde verbinding gebruiken met het hangslot. In dit geval, moet u letten op het type certificaat; een DV-certificaat bevestigt alleen gegevensbescherming op de phishing-site, maar geeft geen bevestiging van de onderneming zelf (bv. PayPal).

EV-certificaten duiden op beveiligde verbindingen. Naast het hangslotje wordt de naam van de onderneming getoond. EV-certificaten zijn het meest betrouwbaar.

Dit type certificaat zorgt ook dat (een deel van) de adresbalk groen wordt en dit is al lang, voor de meeste internetgebruikers, een symbool voor en garantie van veiligheid.

SSL-certificaat: Om ondernemingen te helpen 

De juiste stap voor elke onderneming die activiteiten verricht in relatie tot het verwerken van gevoelige gebruikersgegevens - is het aanschaffen van een EV SSL-certificaat om veiligheid te garanderen. 

Bij het gebruik van een dergelijk certificaat worden alle gegevens versleuteld en getransformeerd in een serie tekens die nutteloos is voor fraudeurs.

Voor de onderneming resulteert het gebruik van een EV SSL-certificaat in een verkoopgroei van 10-40% op alle gebieden van e-commerce. Dit is bevestigd door onafhankelijke onderzoekers. U kunt het certificaat hier bestellen.