Waarom je voorzichtig moet zijn met links in e-mails: gevaar ligt altijd op de loer

Volgens recent onderzoek van Palo Alto Networks komt het geregeld voor dat cyberaanvallers valse versies van bekende en goed vertrouwde websites (o.a. Adobe, Dropbox en Facebook) maken en schadelijke links naar deze sites in phishing-e-mails gebruiken die ze naar nietsvermoedende slachtoffers sturen. Hieronder leggen wij dit type aanval uit en vertellen wij wat je ertegen kunt doen.   

Wat is het?
Een nog vrij onbekende methode die aanvallers gebruiken om je te targeten met behulp van e-mail.

Hoe werkt het?
Aanvallers verzenden e-mails die afkomstig lijken te zijn van een persoon of bedrijf die je vertrouwt. Deze e-mails bevatten schadelijke koppelingen die, wanneer je er op klikt, je naar de pagina van een aanvaller leiden. Daarnaast spiegelen aanvallers vaak bekende beveiligingsbeelden, zoals het slotsymbool, om je te overtuigen dat je je op een beveiligde site bevindt. Zodra je op de aanvallerpagina bent, kunnen aanvallers je om persoonlijke informatie vragen (zoals gebruikersnamen, wachtwoorden en bankrekeninggegevens) of om software te installeren, of beiden. Uit recentelijk onderzoek is gebleken dat aanvallers nepversies gebruiken van een aantal bekende en goed-vertrouwde sites: Adobe Dropbox Facebook Google Docs en Google Drive Microsoft Office 365.

Waarom is het belangrijk en hoe kan het mij schaden?
Aanvallers kunnen toegang krijgen tot jouw persoonlijke en financiële informatie. Ze kunnen ook de processing power van jouw computer stelen om cryptocurrencies te winnen, wat uiteindelijk je systeem vertraagt.

Hoe kan ik dit voorkomen?
Vermijd klikken op links in e-mails die je van onbekenden ontvangt of links die je niet verwacht. Wanneer je naar een website wordt gelinkt, typ dan zelf het adres in uw webbrowser. Als een e-mail van iemand is die je kent, kun je ook even verifiëren of de link juist is en of de website veilig is om te bezoeken.