Articles

Spam of phishing: Waarom krijg ik de laatste tijd zoveel van deze berichten en wat moet ik ermee doen?

Ana Gómez Blanco Ana Gómez Blanco
Ana Gómez Blanco

Met miljoenen mensen die telewerken en online met elkaar communiceren tijdens de coronavirus crisis, is e-mail een van de belangrijkste hulpmiddelen geworden voor zowel professionele als persoonlijke doeleinden. Meer dan ooit is het van belang cyberaanvallen in de vorm van e-mail te leren herkennen en de aanbevelingen op te volgen om ons daartegen te beschermen.

E-mail heeft de post grotendeels vervangen als het gaat om het verzenden van brieven, kennisgevingen en reclame. Het is een goedkopere en veelgebruikte manier geworden om contact op te nemen, zowel voor legitieme als voor illegale doeleinden. Degenen die zich met dit laatste bezighouden, hebben hun activiteiten tijdens de weken van de lockdown opgevoerd en maken gebruik van de ‘hyperconnectiviteit’ van gebruikers om hun aanvallen te lanceren, ook via e-mail.

Wat is spam?

Spam is een e-mailbericht dat voor reclamedoeleinden naar een massaal aantal ontvangers wordt gestuurd. Het staat bekend als ‘junkmail’, omdat het weinig interessant is en de gebruiker er niet om vraagt. Daarom filteren e-maildiensten deze berichten meestal automatisch uit en plaatsen ze in een speciale map, vergelijkbaar met postbussen voor reclame.

CYBERSECURITY

Tips om online verkeerde informatie tijdens de coronaviruscrisis te vermijden

Gezien het klimaat van onzekerheid dat is ontstaan door de snelle uitbreiding van COVID-19, de ziekte van de luchtwegen die wordt veroorzaakt door het nieuwe coronavirus, wordt het steeds belangrijker betrouwbare informatie te herkennen en online verspreiding te voorkomen. Dit zijn enkele van de tips die de UNESCO hiervoor geeft.

Deze berichten zouden de gebruikers kunnen bereiken via “e-mailmarketing” (campagnes om nieuwe klanten per e-mail aan te trekken) waarbij hun contactinformatie legaal wordt gekocht bij gespecialiseerde bedrijven, ook wel “data brokers” genoemd.

Een groot deel van de spamberichten is afkomstig van bedrijven waarmee wij contact hebben gehad of een commerciële relatie hebben gehad, en die hen de informatie dus rechtstreeks hebben verstrekt.

Hoe verschilt het van phishing?

Het komt regelmatig voor dat er massale phishing in de spam-map terechtkomt – de laatste tijd hebben ze vooral betrekking op de pandemie of belastingaangiften in Spanje. Deze e-mails verschillen van spam in die zin dat noch de afzender noch zijn bedoelingen legitiem zijn. Ze bevatten vaak valse commerciële aanbiedingen en nepnieuws met frauduleuze contactgegevens en links.

Ze verkrijgen de e-mailadressen en andere informatie op een ongereguleerde, illegale markt op het ‘dark web’. De beschikbare informatie is afkomstig van datalekken en frauduleuze aanbiedingen en enquêtes op sociale netwerken of virale berichten op instant messaging apps waar gebruikers hun informatie vrijwillig verstrekken.

Doen spam en phishing zich alleen voor via e-mail?

Nee. Hoewel ze de bekendste zijn, en ook worden gebruikt als generieke termen voor andere elektronische platforms, zijn er specifieke termen, afhankelijk van het kanaal. Op sms- of instant messaging-apps wordt het spim genoemd in plaats van spam, en smishing in plaats van phishing. Tot slot is vishing de naam voor phishing tijdens een telefoongesprek.

Waarom zou u deze berichten niet openen of erop reageren?

Zowel ‘spam’ als ‘phishing’ e-mails zijn ontworpen om de aandacht van gebruikers te trekken en hen zover te krijgen dat ze ze openen. Hoewel de belangrijkste e-maildiensten vaak voorkomen dat ‘malware’ wordt uitgevoerd bij het openen van een bericht, is het belangrijk om altijd:

  • Verifieer de afzender voordat u een bericht opent.
  • Nooit op deze berichten reageren. Als de e-mail ‘spam’ is, is deze meestal afkomstig van ‘no reply’ accounts (die niet in staat zijn om berichten te ontvangen), en als het ‘phishing’ is, zou u bevestigen dat de informatie die ze illegaal hebben verkregen correct is en ze kunnen doorgaan met het gebruik ervan.
  • Klik niet op de links, download of open geen bijgevoegde documenten of vertrouw niet op de contactinformatie in de body van de berichten. Als u geïnteresseerd bent in het aanbod of contact wilt opnemen met de afzender, controleer dan de informatie op officiële pagina’s.
  • In ‘phishing’ met extorsie, blijf kalm en geef niet toe aan de eisen van de criminelen, omdat ze meestal generiek zijn met verzonnen informatie. U moet contact opnemen met de overheidsinstelling die online criminaliteit in het land beheert.

Extorsie op basis van verzonnen informatie?

Ja, het komt vaker voor dan het lijkt. Cybercriminelen verkrijgen een partij e-mails en sturen een bericht waarin de gebruikers wordt verteld dat de criminelen over zeer gevoelige informatie beschikken die hun reputatie kan aantasten en dat de criminelen deze openbaar zullen maken als zij niet met spoed betalen.

Dit is het geval bij ‘sextorsion’, waarbij de cybercrimineel dreigt met het openbaar maken van theoretisch grafisch materiaal en browsegeschiedenis van seksuele aard. Het volgende voorbeeld toont hoe de misdadigers uitleggen hoe zij aan de informatie zijn gekomen, welk materiaal zij openbaar zullen maken als zij niet onmiddellijk in bitcoins worden betaald en specifieke instructies over hoe zij dat moeten doen. Het is belangrijk te benadrukken dat behalve het e-mailadres van de ontvanger er niets echts in deze berichten staat.

Voorbeeld van ‘sextorsion’

Wat kunt u doen om te voorkomen dat u ‘spam’ of ‘phishing’ ontvangt?

Hoewel het moeilijk is te voorkomen dat mensen ons dit soort e-mails sturen, zijn er toch bepaalde maatregelen om de hoeveelheid ‘spam’ te verminderen:

  • Verstrek uw e-mailadres, contactinformatie of persoonlijke gegevens alleen wanneer dat strikt noodzakelijk is en op legitieme pagina’s.
  • Vul geen formulieren in voor contactinformatie of enquêtes om deel te nemen aan wedstrijden van adverteerders zonder te controleren of deze legitiem zijn.
  • Controleer de privacyvoorwaarden van de bedrijven en platforms waarmee de informatie wordt gedeeld.
  • Publiceer geen gevoelige gegevens op persoonlijke of professionele forums.
  • Open geen berichten in de map ‘spam’ zonder de afzender te verifiëren.
  • Om geen ‘spam’ meer te ontvangen, moet u contact opnemen met het betreffende bedrijf om dit aan te vragen. In sommige gevallen leggen zij uit hoe dit te doen in kleine lettertjes aan het eind van het bericht.

Bedenk, om uw e-mail te beschermen, bent u de beste verdediging!

Als u wilt weten wat de beste manieren zijn om uzelf online te beschermen tijdens de COVID-19 crisis, lees dan de volgende artikelen:

  • Hoe ouderen te beschermen tegen hackers in het tijdperk van COVID-19
  • Tips om online verkeerde informatie te vermijden tijdens de coronavirus crisis
  • Tegen coronavirus, moet u zich ook online beschermen
  • De impact van COVID-19 op de verspreiding van cybercriminaliteit
  • In het tijdperk van COVID-19, beschermt u uw kinderen op internet

Lees meer over

  • Coronavirus
  • Cybersecurity
  • Internet

Om de kwaliteit van onze diensten te verbeteren, een aangename ervaring te bieden en uw navigatiegewoonten als gebruiker van de Site te analyseren om gebruikers reclame te tonen die is afgestemd op hun voorkeuren, wijzen wij u erop dat wij gebruikmaken van bedrijfseigen cookies en cookies van derden. Als u doorgaat met surfen op de Site gaan wij ervan uit dat u het gebruik van cookies accepteert.

Als u uw instellingen wilt wijzigen of meer informatie wilt controleren, kunt u toegang krijgen tot ons cookiebeleid door hier te klikken.