Angler phishing is een nieuwe vorm van phishing, waarbij hackers via social media inloggegevens van jou proberen te ontfutselen. Deze manier van phishing wordt door hackers steeds meer gebruikt. De term Angler phishing is vernoemd naar de “Angler vis”, je weet wel die enge vis uit Finding Nemo. Met z’n glimmende tentakel lokt de angler vis zijn slachtoffers in de val. En dat is ook wat deze hackers doen: ze misleiden hun slachtoffers om vervolgens hun slag te slaan.
“Wat je deelt op social media is zichtbaar voor iedereen!“
Hoe werkt angler phishing
We zitten tegenwoordig bijna allemaal op social media. Als we ergens een klacht hebben, dan proberen we soms nog wel eens de klantenservice te bellen. Vaak als resultaat dat je een mooi verhaal aan de telefoon te horen krijgt, maar het probleem waarvoor je belt wordt niet verholpen. Wat is de volgende stap? Juist, je deelt je ongenoegen op social media, zoals Instagram, Facebook of Twitter. De algemene ervaring daarmee is, dat je snel een passende reactie krijgt. Want wat je deelt op social media is zichtbaar voor iedereen.
Deze klachten zijn dus niet alleen zichtbaar voor bijvoorbeeld consumenten, maar ook voor hackers. Zij maken een nep-account aan en reageren op jouw klacht. In de afhandeling van de klacht, zullen ze je altijd vragen om in te loggen. Er wordt een linkje verstuurd, waarin het internetadres is verkort (bijvoorbeeld met bit.ly). Als je eenmaal bent ingelogd, dan hebben de hackers jouw inloggegevens. Daarmee kunnen zij uit jouw naam betalingen en/of bestellingen verrichten. En dan ben je officieel slachtoffer van digitale identiteitsfraude.
“Deel je ID- of rijbewijs nooit op Social Media“
Hoe herken je phishing
Het is soms best lastig om nep-websites te herkennen. Ik heb een aantal tips voor je op een rij gezet:
-
Verkorte linkjes
Linkjes naar websites worden via verschillende tools vaak verkort. Je herkent de verkorte linkjes aan bijvoorbeeld: bit.ly of ow.ly. Dit wil niet zeggen, dat alle verkorte linkjes fout zijn! Ze zijn juist handig in het delen via social media. Als je van een “klantenservice” zo’n verkort linkje ontvangt, bekijk dan in de webbrowser heel goed wat het adres is!
-
Gebruik van koppeltekens
Op een smartphone is het vaak onmogelijk om het volledige internetadres te zien in de browser. Hackers gebruiken ook vaak koppeltekens (- – – ) in het webadres. Voor Facebook bijvoorbeeld: http://m.facebook.com- – – Doordat op de smartphone niet het hele webadres zichtbaar is, kunnen deze koppeltekens wegvallen. Mocht je ze wel zien, dan vallen deze tekens ook niet op.
-
Selfie met je ID kaart of rijbewijs
Je gelooft het niet, maar hackers hebben via een Paypal account hun slachtoffers overtuigd een selfie met hun ID kaart te delen. De hackers hebben een phishing e-mail verstuurd uit naam van Paypal met het bericht dat het account van hun slachtoffer is geblokkeerd. Via een link konden de slachtoffers hun account herstellen. De laatste stap die werd gevraagd was de identiteit te bevestigen. Dit kon door het uploaden van een selfie met je persoonlijke ID kaart. Het identificeren van een persoon kan alleen maar real time op locatie in combinatie met het tonen van je ID bewijs. Dit kan dus niet op afstand!
-
Gebruik een app voor het maken van een veilige kopie
Houd je ID kaart/paspoort persoonlijk en deel dit vooral niet op Social Media. Hoe blij je ook eventueel bent met je net behaalde rijbewijs! Je kunt eventueel de app “KopieID“ van het ministerie van Economische zaken gebruiken om een veilige kopie te maken (voor bijvoorbeeld het afsluiten van een telefoon abonnement). Je kunt eventueel ook zelf een kopie van je ID bewijs maken, erdoor heen schrijven (Kopie voor …) en enkele gegevens onleesbaar maken (zoals BSN nummer).
-
Linkjes in dwingende e-mail berichten
Je ziet regelmatig de berichten voorbij komen: uit naam van CJIB word je geattendeerd op achterstallige bekeuringen. Via een link kun je betalen. Je hebt een bericht in “mijn overheid” box. Klik op deze link om het bericht te bekijken. Er staat nog een belastingschuld open die je per direct moet betalen, want anders….Voor het gemak kun je gebruik maken van de link in de e-mail. Ook phishing berichten uit naam van telecombedrijven (KPN, Vodafone, Ziggo, etc.). Op de smartphone is lastig te zien dat dit een nep e-mail is. Het enige referentiekader is: komt dat bedrag jou bekend voor? Zo ja en zo nee, log in via de gebruikelijke manier, dat kan zijn een app of een internetadres. Log in ieder geval niet in via een hyperlink in de e-mail!
Security Awareness
Tot zover deze update over internet oplichting. Ook interessant zijn mijn blogs over whaling en phishing. Heb je vragen, neem dan gerust contact met mij op. Ik kan je vast helpen!