Spam versus phishing versus pharming (volledige gids) |


Alles wat u moet weten over spam

Spamdefinitie

Spam is het proces waarbij ongewenste berichten in bulk worden verzonden. Spam wordt voornamelijk gebruikt voor marketingdoeleinden en – in 2018 – was het goed voor 45% van alle verzonden e-mails. Het verzenden van spam kost niet veel, en als zelfs een klein deel van de ontvangers reageert of reageert op de berichten, kan een spamcampagne vanuit ROI-oogpunt als succesvol worden beschouwd..

Sommige spamberichten kunnen echter daadwerkelijk deel uitmaken van een scam en ze kunnen kwaadaardige links en bijlagen bevatten.

Veelvoorkomende soorten spam

  • Spam op sociale media – Dit type spam omvat zaken als jacking, clickbaiting, overmatig delen van inhoud, frauduleuze beoordelingen en nepclaims die bedoeld zijn om veel verkeer naar een advertentie-zware pagina of een kwaadaardige website te leiden.
  • Levering mislukt spam – Dit bericht is bedoeld om eruit te zien alsof het van je e-mailprovider komt en om je te laten geloven dat een e-mail die je hebt verzonden niet is doorgekomen. Als u de bijlage opent, wordt uw apparaat waarschijnlijk geïnfecteerd met malware.
  • Stiekeme spam – Dit type spam lokt klikken door een misleidende of ronduit nep-onderwerpregel te gebruiken. De onderwerpregel kan bijvoorbeeld ‘Nieuw privébericht’ zeggen om u te laten denken dat u een nieuw bericht op een website van sociale media heeft gekregen, terwijl – in werkelijkheid – het hele e-mailbericht slechts spam is die allerlei dingen adverteert.
  • Re: Spam – Spamberichten in deze categorie hebben altijd een Re: in de onderwerpregel, waardoor je denkt dat het een reactie is op een e-mail die je hebt verzonden. Het spambericht kan bijvoorbeeld “Re: About Your Response” bevatten in de onderwerpregel en de hele e-mailtekst zou alleen advertenties en links bevatten.
  • Spam voor volwassenen – Dit type spam maakt meestal reclame voor inhoud voor volwassenen, zoals advertenties voor pornografische websites, drugs voor seksuele verbetering en websites voor het ontmoeten van volwassenen.
  • Gezondheidsgerelateerde spam – Deze categorie staat vol met spamberichten die reclame maken voor pillen en diëten voor gewichtsverlies, spierversterkende medicijnen, ‘gegarandeerde’ genezingen voor verschillende ziekten en behandelingen voor kaalheid (om maar een paar voorbeelden te noemen).
  • Personal Finance Spam – Spam die diensten voor schuldvermindering, leningen met lage rente en alle soorten verzekeringen promoot.
  • IT-spam – Het bevat aanbiedingen voor website-hostingservices, website-optimalisatieservices, domeinregistratie en goedkope hardware en software.

Spam herkennen

  • Het bericht dat u ontvangt, voelt extreem algemeen aan en spreekt u niet bij naam aan.
  • De e-mail staat vol met advertenties en links.
  • Je kunt veel grammaticale fouten herkennen in het bericht dat je ontvangt.
  • De toon van de e-mail is erg opdringerig en agressief en probeert FOMO (Fear of Missing Out) bij te brengen. Frases in hoofdletters zoals “KOOP VANDAAG” of “BESTEL NU” vervuilen de hele e-mail.
  • De onderwerpregel van de e-mail heeft niets te maken met de inhoud.

Hoe u uzelf kunt beschermen tegen spam

  • Geef uw e-mailadres niet door aan mensen die u niet vertrouwt, en op platforms die louche en advertentie-intensief lijken. Hoe lastig het ook is, het is het beste om de Gebruiksvoorwaarden te controleren op elke website waarop u zich wilt aanmelden om er zeker van te zijn dat ze uw e-mailadres niet legaal kunnen delen met adverteerders.
  • Als u zich absoluut moet registreren met een e-mailadres op een platform dat spam lijkt, gebruik dan een wegwerpadres.
  • Als u ooit spamberichten ontvangt, beantwoord deze dan niet en blokkeer het afzenderadres.
  • Gebruik betrouwbare antivirus- / antimalwaresoftware en houd deze up-to-date.
  • Overweeg om antispamfilters te gebruiken voor uw e-mail, maar houd er rekening mee dat de meeste oplossingen niet gratis zijn.
  • Neem contact op met uw internetprovider en klaag over spam die u ontvangt. Als je geluk hebt, kunnen ze de afzenderadressen op hun netwerk op de zwarte lijst zetten. Als u de eigen ISP van de spammer kunt opsporen, kunt u ook klagen over het gedrag bij hen en zij kunnen de service van de spammer beëindigen.
  • Als je een spambericht krijgt met een afmeldknop of -link, klik er dan niet op. Als je dat doet, zal het de spammer bevestigen dat je adres geldig is.

Alles wat u moet weten over phishing

Phishing-definitie

Phishing is een poging van een cybercrimineel of oplichter om gevoelige gegevens van mensen (financiële informatie, inloggegevens, persoonlijk identificeerbare informatie) te stelen via frauduleuze middelen.

Meestal zal de persoon achter een phishing-aanval proberen zich voor te doen als een figuur van autoriteit (een bank, de politie, een filiaal van de regering) of iemand die dicht bij het slachtoffer staat (een vriend, verre of naaste verwant of een oude kennis).

Phishing-pogingen kunnen telefonisch worden uitgevoerd, maar – tegenwoordig – gebruiken cybercriminelen en oplichters liever e-mail, berichtentoepassingen en sms-berichten om mensen te misleiden om persoonlijke / financiële gegevens te onthullen door op kwaadaardige links te klikken (die hen naar een phishing-website leiden) of het downloaden van met malware geïnfecteerde bijlagen (die keyloggers, spyware of virussen kunnen bevatten).

Veel voorkomende soorten phishing

  • Speervissen – Spear phishing is in feite reguliere phishing, maar de oplichter richt zich op een specifieke groep mensen of type bedrijf. Een voorbeeld van spearphishing is iemand die zich richt op het misleiden van ouderen.
  • Walvisvangst – Dit type phishing heeft betrekking op berichten die persoonlijker zijn dan uw gemiddelde phishing-e-mail. Waarom? Omdat berichten over walvisvangst gericht zijn op specifieke mensen met een hoge anciënniteit bij grote bedrijven, zoals CEO’s, CTO’s of CFO’s.
  • Misleidende phishing – Het meest gebruikte type phishing, misleidende phishing betreft oplichters die zich voordoen als een legitiem bedrijf of instellingen. Een cybercrimineel kan bijvoorbeeld een e-mailbericht sturen waarin hij zich voordoet als IT-technicus van PayPal, en potentiële slachtoffers vragen een kwaadaardige link te volgen om hun rekeningen te bevestigen of een technische fout te herstellen.
  • Kloon Phishing – In dit geval zullen cybercriminelen legitieme berichten van echte bedrijven en instellingen kopiëren en eventuele bijlagen of links vervangen door kwaadaardige bijlagen en links. Vervolgens sturen ze dat bericht vanaf een adres dat op dezelfde manier is gespeld als het echte adres.
  • Dropbox / Google Docs Phishing – Dit type phishing is niet alleen specifiek voor Dropbox en Google Docs, maar heet zo omdat het bekend werd nadat het gebruikers op die platforms had getarget. In wezen houdt deze phishing-methode het verzenden van berichten in waarin gebruikers worden gevraagd hun inloggegevens op een kwaadaardige website in te voeren om toegang te krijgen tot een nieuw, belangrijk document dat naar hun accounts is geüpload.
  • Vishing – Vishing is phishing dat telefonisch plaatsvindt. De meeste oplichters zullen niet direct met het slachtoffer praten. In plaats daarvan spelen ze vooraf opgenomen spraakberichten af ​​die zich voordoen als iemand die bij een specifieke instelling werkt (zoals een bank).

Phishing herkennen

Het meest voor de hand liggende teken dat u het doelwit bent van een phishing-zwendel, is dat u een ongevraagd bericht ontvangt dat probeert te beweren dat het van iemand in uw buurt is, of van iemand met een gezaghebbende functie (een accountmanager van uw bank, een politieagent, een advocaat, een IT-ondersteunende technologie van een bedrijf waarvan u de diensten gebruikt, enz.).

Het is gemakkelijk te zien of u te maken heeft met een phishing-e-mail als u het volgende opmerkt:

  • Sommige berichten bevatten mogelijk veel grammaticale fouten, terwijl berichten die proberen zich voor te doen als officiële bedrijven en instellingen soms een paar fouten bevatten. Ook zal het bericht u niet op naam aanspreken, maar op iets generieks (zoals ‘Beste gebruiker’). Dat is misschien niet altijd het geval – berichten over walvisjacht kunnen bijvoorbeeld goed worden geschreven en onderzocht.
  • Het adres waar u het bericht van ontvangt, probeert duidelijk een legitiem e-mailadres na te bootsen (“[email protected]” in plaats van “[email protected]”).
  • De boodschap heeft een zeer agressieve en opdringerige toon en probeert je onder druk te zetten om snel beslissingen te nemen.
  • Als je het bericht tussen aanhalingstekens op Google kopieert, vind je forums waar mensen zeggen dat het oplichterij is.
  • De e-mail bevat verkorte links of rare bijlagen (een bestand dat beweert een Word-document te zijn dat eindigt op .exe).
  • De afzender staat erop dat u hem persoonlijke en financiële informatie moet verstrekken. Als alternatief kan de afzender u om geld vragen.

Naast berichten moet u ook leren hoe u een phishing-website kunt herkennen. Normaal gesproken voldoet het aan de volgende criteria:

  • De domeinnaam wordt licht of ernstig verkeerd gespeld (bijvoorbeeld PaiPal in plaats van PayPal).
  • Er zal geen groen hangslotpictogram zijn vlak voor de URL-balk. Als er een is, kan deze enigszins worden gewijzigd om alleen een groen hangslot weer te geven, terwijl het in werkelijkheid iets anders is.
  • Het URL-adres begint met ‘http’ in plaats van ‘https’.
  • De website zal schaduwrijke advertenties en pop-upberichten bevatten.
  • Het hele URL-adres lijkt duister – “[email protected]” in plaats van alleen ‘paypal.com/signin’.

Anders dan dat, is een ander duidelijk teken van een phishing-poging als u een telefoontje ontvangt van iemand die beweert van de politie, de overheid of uw bank te zijn, die u agressief probeert te overtuigen om geld naar een bankrekening te sturen of openbaar te maken persoonlijke en financiële informatie.

Hoe u uzelf kunt beschermen tegen phishing

  • Gebruik de anti-phishing-browserextensies van Standford.
  • Gebruik altijd een sterk antivirus- / antimalwareprogramma en houd het up-to-date. Installeer ook de nieuwste updates voor uw besturingssysteem wanneer u maar kunt.
  • Reageer niet op phishing-berichten die u mogelijk ontvangt. Negeer ze gewoon en verwijder ze.
  • Overweeg contact op te nemen met de autoriteiten als de wetten van uw land betrekking hebben op phishing-pogingen.
  • Schakel authenticatie met twee of meer factoren in voor alle accounts die dit ondersteunen. Op deze manier, zelfs als u uw inloggegevens kwijtraakt bij een phishing-zwendel, heeft de cybercrimineel nog steeds de code nodig die door de app op uw telefoon is gegenereerd om in te loggen.
  • Beweeg uw muis over de links die u in een e-mail ontvangt om te zien of ze naar een schaduwachtig adres leiden.
  • Klik niet op pop-upvensters of advertenties die willekeurig worden geopend, niet op uw apparaat of op een website.
  • Onthoud altijd dat banken (en andere bedrijven waar u klant van bent) u normaal gesproken niet om gevoelige informatie zullen vragen (zoals uw creditcardnummer bijvoorbeeld).
  • Blijf kalm, zelfs als een e-mail je bang probeert te maken of je zorgen maakt.
  • Als u tenslotte op een phishing-website terechtkomt, sluit dan de browser of voer onzin in de velden gebruikersnaam en wachtwoord in.

Alles wat u moet weten over Pharming

Pharming-definitie

Pharming is een type cyberaanval dat vergelijkbaar is met phishing, omdat het doel is om gevoelige persoonlijke en financiële informatie te stelen. Pharming-aanvallen doen dat echter door u automatisch om te leiden naar een nep- en kwaadaardige website, in tegenstelling tot phishing die u probeert te misleiden om er zelf toegang toe te krijgen.

Veel voorkomende soorten pharming

  • Hosts File Pharming – Dit type pharming begint met een massale kwaadaardige e-mail. Gebruikers die ermee omgaan, krijgen uiteindelijk hun Hosts-bestand (het computerbestand dat verantwoordelijk is voor het toewijzen van IP-adressen aan website-namen) gewijzigd tot het punt waar IP-adressen niet langer leiden naar een legitieme website, maar naar phishing-websites. Het IP-adres 64.4.250.36 dat normaal gesproken gebruikers verbindt met PayPal, kan bijvoorbeeld worden gewijzigd om te leiden tot een phishing-versie van PayPal.
  • Vergiftigde DNS-servers – Sommige pharming-aanvallen kunnen DNS-servers (servers die IP-adres-webdomeincommunicatie oplossen) met kwetsbaarheden targeten en deze “vergiftigen”. Wat betekent dat? Kortom, cybercriminelen zullen de DNS-tabel op een server wijzigen, zodat elke gebruiker die de server gebruikt, wordt omgeleid naar zijn kwaadaardige website (s).

Hoe Pharming te herkennen

De meeste veelbetekenende tekens die we noemden toen we hierboven phishing bespraken, zijn hier ook van toepassing. Wees altijd op uw hoede voor louche e-mails die u onder druk proberen te zetten om op een verkorte link te klikken of dubieuze bijlagen te downloaden, en vermijd ze. Bovendien hebben kwaadaardige websites meestal de klassieke weggeefacties – verkeerd gespelde domeinnaam, het ontbreken van een SSL / TLS-certificaat en de URL begint met ‘http’ in plaats van ‘https’.

Hoe u uzelf kunt beschermen tegen Pharming

Het gebruik van betrouwbare antivirus- / antimalwaresoftware en het up-to-date houden ervan (evenals uw besturingssysteem) is een goede manier om uw Hosts-bestanden veilig te houden. Dat, en controleer altijd de spelling van de domeinnaam (het websiteadres in de URL-balk), controleer of er een groen hangslotsymbool naast de URL-balk staat en kijk of de website een SSL / TLS-certificaat heeft (door klikken op het hangslotpictogram). Sluit de browser onmiddellijk als u problemen opmerkt.

Helaas, als het gaat om vergiftigde DNS-servers, kunt u echt niet veel doen, aangezien de serverbeheerder verantwoordelijk is voor het handhaven van de beveiliging en het regelmatig controleren ervan. Het beste wat u kunt doen, is een ISP gebruiken waarvan u weet dat deze betrouwbaar en betrouwbaar is en niet bang is om uit te leggen hoe zij hun DNS-servers beschermen tegen pharming-aanvallen. Als uw internetprovider u een wifi-router heeft geleverd, is het een goed idee om de inloggegevens te wijzigen, zodat de gebruikersnaam en het wachtwoord niet alleen ‘admin’ zijn; beheerder.”

Phishing versus spam

Spam

  • Spam is in feite bulk-e-mails die tegelijkertijd naar duizenden (zo niet meer) mensen worden verzonden. Het doel van spam is om snel en zonder kosten reclameboodschappen te bezorgen.
  • Spam kan soms malware bevatten, maar vertrouwt er niet zoveel op als phishing.
  • Een succesvolle phishing-aanval vereist veel initieel onderzoek.

Phishing

  • Phishing is een poging van een oplichter of cybercrimineel om mensen te misleiden om persoonlijke en financiële informatie te onthullen.
  • Sommige phishing-berichten kunnen spam-e-mails gebruiken om een ​​groot aantal mensen te bereiken.

Pharming vs. Spam

Spam

  • Spam is bedoeld om u bloot te stellen aan tonnen ongewenste e-mails die reclame maken voor verschillende diensten en producten – van IT-dingen tot inhoud voor volwassenen.
  • Spam kan u soms blootstellen aan malware, maar het is niet zo gevaarlijk als pharming.
  • Voor de gemiddelde online gebruiker is het gemakkelijker om spam te stoppen dan pharming.
  • Pharming-aanvallen kunnen ook gericht zijn op kwetsbare ISP DNS-servers, iets waar gewone internetgebruikers geen controle over hebben.

Pharming

  • Het doel van pharming is om gevoelige informatie van u te stelen (inloggegevens, creditcardnummers, persoonlijke identificatienummers, enz.) Door u automatisch om te leiden naar kwaadaardige websites.
  • Pharming stelt u altijd bloot aan malware-infecties, omdat dat de sleutel is tot het wijzigen van de Hosts-bestanden op uw apparaat.
  • Pharming gebruikt soms spamberichten om apparaten te infecteren.

Phishing versus Pharming

Phishing

  • Phishing heeft tot doel persoonlijke en financiële informatie van mensen te stelen. Cybercriminelen vertrouwen op bedrog en bedrog om mensen ertoe te brengen per ongeluk de gewenste gegevens te onthullen, of om hen te overtuigen kwaadaardige links te volgen of met malware besmette bijlagen te downloaden.
  • Phishing kan over het algemeen worden vermeden als u voorzichtig bent, scriptblokkers, betrouwbare antivirus- / antimalwareprogramma’s en antiphishing-extensies gebruikt.
  • Pharming wordt soms beschouwd als een soort phishing en kan phishing-berichten gebruiken om malware en virussen op de apparaten van slachtoffers te plaatsen.

Pharming

  • Pharming probeert hetzelfde doel te bereiken als phishing, maar probeert gebruikers niet te misleiden om informatie te onthullen of toegang te krijgen tot een kwaadaardige website. In plaats daarvan worden mensen automatisch omgeleid naar kwaadaardige websites, zelfs als het juiste IP-adres of de naam van de website in de adresbalk is ingevoerd.
  • Pharming kan niet worden vermeden door online gebruikers als de DNS-servers van hun ISP’s zijn gehackt.

Beschermt een VPN tegen spam, phishing en pharming?

Niet precies. Een VPN (Virtual Private Network) is een online service die uw online communicatie kan versleutelen en uw IP-adres kan verbergen. Maar dat betekent niet dat u niet wordt aangevallen door spam-, phishing- en pharming-aanvallen. Het vermijden van spam en phishing is grotendeels aan jou en de e-mailprovider die je gebruikt. En voorkomen dat pharming-pogingen uw gegevens in gevaar brengen, is iets wat uw ISP moet doen.

Dat betekent echter niet dat u geen VPN mag gebruiken wanneer u op internet bent. Het beschermt uw online verkeer tegen hackers, wat betekent dat u veilig toegang heeft tot uw bankrekeningen en e-mail, zelfs wanneer u onbeveiligde openbare wifi gebruikt. Zonder een VPN kunnen hackers uw online verkeer mogelijk afluisteren.

Een VPN is dus zeker nuttig en het is een service die moet worden gebruikt naast krachtige antivirus- / antimalwaresoftware, scriptblokkers en antiphishing-extensies voor de beste resultaten.

Een VPN nodig waarop u kunt vertrouwen?

CactusVPN heeft jou gedekt. We bieden hoogwaardige beveiliging om ervoor te zorgen dat u altijd veilig online bent. Met onze AES-codering van militaire kwaliteit en de zeer veilige SoftEther-, OpenVPN- of IKEv2-protocollen om u te ondersteunen, kunt u erop vertrouwen dat uw persoonlijke en financiële gegevens niet overgeleverd zijn aan hackers wanneer u op internet surft.

Bovendien werkt onze service op meerdere platforms, biedt snelle verbindingen en onbeperkte bandbreedte en wordt geleverd met een gratis proefperiode van 24 uur – om nog maar te zwijgen van het feit dat u ook gedekt wordt door onze 30 dagen niet-goed-geld-terug-garantie zodra u een gebruiker.

Spam versus phishing versus pharming – het komt erop neer

Spam, phishing en pharming kunnen allemaal uw privacy en gegevens in gevaar brengen, maar ze verschillen van elkaar. Hier is een snelle vergelijking:

  • Spam versus phishing – Spam is e-mail die in bulk naar meerdere adressen tegelijk wordt verzonden. Het doel is voornamelijk om mensen bloot te stellen aan advertenties en om diensten aan hen te verkopen. Phishing daarentegen heeft tot doel mensen te misleiden om persoonlijke en financiële gegevens te onthullen.
  • Spam versus pharming – Spam stelt mensen bloot aan massale advertentiecampagnes, terwijl pharming online gebruikers automatisch doorverwijst naar kwaadaardige websites.
  • Phishing versus pharming – Phishing en pharming hebben dezelfde doelen, namelijk het stelen van gevoelige gegevens van mensen. Phishing probeert mensen echter te misleiden om dat te doen, terwijl pharming malware en DNS-vergiftiging gebruikt om mensen om te leiden naar kwaadaardige websites.

Hoe bescherm je jezelf tegen allemaal. Je kunt het beste doen om te leren hoe je phishing- en spamberichten kunt identificeren, zodat je ze kunt vermijden. Het gebruik van antivirus- / antimalwareprogramma’s, antiphishing-extensies en scriptblokkeerders zou ook helpen. En als het op pharming aankomt, is het erg belangrijk om een ​​ISP te gebruiken die veilige DNS-servers onderhoudt.

Hoewel een VPN u misschien niet direct helpt om uzelf te beschermen tegen spam, phishing en pharming, is het nog steeds een belangrijk hulpmiddel om naast al het andere te gebruiken. Waarom? Omdat het ervoor zorgt dat cybercriminelen geen onbeveiligde internetverbindingen (zoals openbare wifi) kunnen misbruiken om persoonlijke en financiële informatie van u te stelen.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map