OnGuardOnline.gov bevat een spel met phishing-scams dat mensen helpt zichzelf te beschermen tegen deze gevaarlijke internetbedreiging. Phishing vindt plaats wanneer iemand op internet zich voordoet als iemand die hij niet is om u te misleiden tot het verstrekken van vertrouwelijke informatie. Als u bijvoorbeeld een e-mail ontvangt die eruitziet alsof deze van uw bank afkomstig is, kan deze afkomstig zijn van criminelen die u willen verleiden om hen uw rekeninggegevens te geven.
Valse e-mail
Veel phishing-scams komen terecht in de inbox van slachtoffers die ten prooi vallen aan deze zwendel. Valse e-mailberichten kunnen officieel klinkende onderwerpregels hebben, zoals 'Uw accountgegevens moeten worden bijgewerkt', en ze kunnen lijken te komen van een organisatie die u vertrouwt. Sommige oplichters doen zich voor als het PayPal-onlinebetalingsbedrijf en sturen e-mailberichten die lijken op de berichten die u van de daadwerkelijke PayPal-site ontvangt. PayPal van haar kant verzekert klanten dat PayPal-e-mailberichten nooit om persoonlijke informatie of informatie over uw account zullen vragen.
Nagemaakte websites
Zelfs als u geen e-mail gebruikt, kunt u nog steeds het slachtoffer worden van phishing door een website te bezoeken die niet is wat het lijkt. Het U.S. Computer Emergency Readiness Team vraagt mensen om aandacht te besteden aan URL's die in de adresbalk van hun browser verschijnen. Een nepwebsite kan een URL hebben die bijna identiek is aan degene die u vertrouwt, maar de spelling kan iets anders zijn. De site kan ook een domein hebben van ".org" wanneer het werkelijke domein van de site die u zoekt ".com" is.
Phishing spotten
Veel nep-phishing-e-mailberichten bevatten geen gedetailleerde informatie omdat phishers mogelijk niet weten wie u bent. Als phishers bijvoorbeeld berichten verzenden die eruitzien alsof ze afkomstig zijn van een bank die u vertrouwt, zullen ze u waarschijnlijk niet bij naam aanspreken. PayPal vertelt klanten dat ze moeten letten op e-mailberichten die niet de naam van een persoon of de naam van hun bedrijf gebruiken.
Phishing-aanvallen melden
Het Amerikaanse Computer Emergency Readiness Team verzamelt informatie over valse e-mailberichten en phishingwebsites. Als u een phishing-zwendel ontdekt, meld dit dan door een e-mail te sturen naar [email protected]. US-CERT merkt ook op dat u valse e-mailberichten kunt ontvangen van organisaties die lijken op liefdadigheidsinstellingen. Dit soort e-mailberichten kan verschijnen wanneer zich rampen voordoen of wanneer er nieuwswaardige gebeurtenissen plaatsvinden. Door phishing-scams te melden, kan US-CERT het aantal aanvallen dat phishers starten, verminderen. Met e-mailclients zoals Gmail en Yahoo kunt u ook phishing-e-mailberichten melden die proberen informatie te stelen.
Softwarebescherming
Naast het gebruik van gezond verstand technieken om uzelf te beschermen tegen phishing-aanvallen, moet u ook letten op phishing-berichten die uw browser kan weergeven. Browsers zoals Firefox, Chrome en Internet Explorer hebben ingebouwde anti-phishing-beveiliging die u kan helpen valse websites op te sporen. E-mailservices zoals Yahoo en Gmail hebben ingebouwde phishing-functies die u kunnen helpen valse websites te identificeren. Norton Utilities, AVG en andere antivirusprogramma's kunnen ook uw browser controleren terwijl u surft en u waarschuwen voor phishing-bedreigingen.
