Hackers vinden voortdurend manieren om je op te lichten. Met de feestdagen voor de deur raden we je aan extra waakzaam te zijn. Hier is een overzicht van alle oplichtingspraktijken die sinds de herfst in de mode zijn. Klik op de ingesloten links voor alle details.
Oplichting via e-mail met bestanden
Dankzij een aantal beveiligingen om gebruikers te beschermen, kunnen mailboxen worden overgenomen door spam en andere berichten die zijn ontworpen om u op te lichten. Oplichters hebben verschillende invalshoeken om te proberen je waakzaamheid te misleiden.
Het begint met bestandsbijlagen. Hoewel de meeste worden geblokkeerd door het e-mailsysteem, zijn er minder gebruikelijke formaten die aan de filters ontsnappen. Dit is het geval met RTF-bestanden en met SVG-bestanden. De eerste leiden door naar een frauduleuze site, terwijl de laatste code uitvoeren. Ze genereren bijvoorbeeld een must-have document dat gevoelige gegevens opvraagt en naar de hacker stuurt.
Als ze geen misbruik maken van weinig gebruikte bestanden, vermommen ze hun phishingpoging in een QR-code. Dit vierkante zwart-wit plaatje is ons dagelijks leven binnengedrongen en potentiële slachtoffers kunnen in de verleiding komen om het te scannen. Of het nu uit nieuwsgierigheid is of vanwege het begeleidende bericht, als je er aandacht aan besteedt, zou je er wel eens spijt van kunnen krijgen.
Mailoplichting door spoofing
Natuurlijk zijn de gebruikelijke phishingpogingen nog steeds in zwang. Cybercriminelen nemen een valse identiteit aan in een poging je vertrouwen te winnen. Carriers, banken, financiële instellingen, de FBI, wetshandhavingsinstanties, etc., ze hebben geen tekort aan middelen. De meeste zwendelpraktijken zijn gemakkelijk op te sporen, maar andere zijn geavanceerder. Onlangs hebben we pogingen gezien bij klanten van Belfius Banking en BNP Paribas Fortis. Het eerste geval speelt in op de noodzaak om de identiteit van de rekeninghouder te verifiëren en het tweede op de noodzaak om hun kaartlezer te updaten.
Sommige gemeenschappen zijn ook het doelwit. Onlangs waren het Apple-klanten die mogelijk een e-mail hebben ontvangen waarin stond dat “hun account is opgeschort”. Dit is natuurlijk niet waar. Van hun kant zijn Sommige Gmail-gebruikers geconfronteerd met een zeer geraffineerde zwendel met behulp van A.I. Naast de ontvangen e-mail, waarin het potentiële slachtoffer wordt aangespoord om hun Gmail-account te herstellen, zijn het de door kunstmatige intelligentie ondersteunde oproepen en herinneringen die de gebruiker doen twijfelen en in de zwendel trappen.
SMS-fraude
Dikwijls gedetecteerd, geblokkeerd of op zijn minst naar de spam-map gestuurd, bereiken smishing-pogingen zelden de gebruiker. Daarom kan deze sms phishing snel formidabel worden als het zijn doel bereikt. Sinds het begin van het nieuwe schooljaar is de beruchte zwendel met mislukte afleverpogingen weer opgedoken, zozeer zelfs dat de Belgische politie een waarschuwing heeft uitgegeven om extra waakzaam te zijn. Deze is nodig omdat deze keer sommige berichten gepersonaliseerd zijn, inclusief de voor- en achternaam van de ontvanger. Dit is genoeg om ze legitimiteit te geven en de val te sluiten wanneer de ontvanger op de link klikt om een zogenaamd nieuwe afspraak te maken.
Fraude via telefoongesprekken
Als het geen geschreven woord is, dan is het gesproken woord waar oplichters hun geluk beproeven. Dit najaar richtten ze zich vooral op ouderen met beloftes over mogelijke pensioenuitkeringen. Natuurlijk was het doel gewoon om bankgegevens te krijgen om de rekeningen leeg te halen. Veel recenter was het een geautomatiseerd telefoontje dat alarmbellen zou moeten doen rinkelen. De beller vermeldt een transactie op zijn rekening (Paypal of bank) en vraagt hem op “2” te drukken als hij niet de opdrachtgever van de transactie is. Een mens neemt het dan over, opnieuw met het doel om een overschrijving te ontvangen van het slachtoffer of om toegang te krijgen tot hun rekeningen. Om je te helpen jezelf te beschermen tegen dit soort aanvallen, nodigen we je uit onze gids te lezen over codes waar je voor op je hoede moet zijn.
Cams via sociale netwerken en instant messaging
Met de opkomst van sociale netwerken en instant messengers zoals Messenger en WhatsApp hebben cybercriminelen nieuwe kansen gezien. Ze nemen bepaalde klassieke methoden over en passen die toe op het nieuwe doelwit. Zo is er bijvoorbeeld de beroemde account verwijderen op Facebook-bedreiging. Zoals altijd is het doel de gebruiker naar een valse pagina te leiden om zijn gegevens te herstellen.
Zelfs al houden de instanties alles goed in de gaten, toch slagen sommige advertenties of andere frauduleuze berichten erin om door te dringen. Dit is het geval op Facebook met een valse aanbieding voor transport op het netwerk van TEC Namen. Bluesky, het alternatief voor sociaal netwerk X, is na zijn sterke groei ook getroffen door een golf van oplichtingspraktijken gericht op beleggers in cryptocurrency.
Aangezien een van de doelen van deze netwerken en applicaties is om mensen bij elkaar te brengen die elkaar kennen, aarzelen hackers niet om zich voor te doen als een van hen. Of het nu op Messenger of op WhatsApp is, de methode is vergelijkbaar: de rover noemt een probleem, financieel of gerelateerd aan zijn nummer, en probeert gevoelige gegevens te verzamelen. Op Telegram ontvangen gebruikers links die hen uitnodigen om jeugdherinneringen te downloaden. Maar in plaats van een foto die de nostalgische snaar raakt, kom je terecht op een frauduleuze site of download je malware.
De valse sites
Deze zwendel is vooral populair tijdens grote winkelperiodes, zoals precies met eindejaarsacties en vakantieaankopen. Cybercriminelen zetten frauduleuze sites op, soms met behulp van de codes van gerenommeerde retailers om shoppers voor de gek te houden. Deze sites beloven grote kortingen en zetten je onder druk wat betreft levertijd of resterende voorraad. Je krijgt niet alleen geen goede deal, maar je loopt ook het risico dat je je gevoelige gegevens of zelfs bankgegevens aan de oplichters geeft.
Scams van andere horizonten
Tot slot zijn er nog een paar ongebruikelijke scams. Bijzonder opmerkelijk is er een gebaseerd op “SEO-poisoning“. In de praktijk leiden bepaalde zeer gerichte zoekopdrachten tot de weergave van resultaten van kwaadaardige sites. Gebruikers denken dat ze erop kunnen vertrouwen dat de zoekmachine van Google hen deze resultaten als eerste laat zien, maar de valstrik sluit zich.
Restaurateurs zijn ook niet immuun. Ondanks dat je via legitieme bestelsites gaat, kun je te maken krijgen met neprestaurants. Op papier ziet alles er geweldig uit. Maar zodra de bestelling is geplaatst, wordt deze geannuleerd en wordt het geld nooit meer teruggevorderd.
Jobzoekers zijn ook het doelwit. De job sites plaatsen advertenties die er legitiem uitzien, maar linken naar een nep recruiter. Als alles goed gaat, in eerste instantie legitiem, komt de oplichter de gevoelige gegevens oogsten van de persoon die op zijn hoede is.
De laatste grote zwendel waar je voor moet oppassen is de captcha. Dit element filtert mensen van bots door ze te vragen de vraag “ben je een bot?” te beantwoorden door een eenvoudig probleem op te lossen (afbeeldingen uitlijnen, gekleurde letters rapporteren, afbeeldingen selecteren op basis van een vraag, enz.) Behalve dat deze, die als advertenties worden weergegeven, je informatie verzamelen.
Hoe bescherm je jezelf
Het eerste punt dat we moeten controleren is de identiteit van de persoon die contact met ons opneemt of de site die we bezoeken. Of het nu gaat om het telefoonnummer, e-mailadres of de URL, je moet ervoor zorgen dat het legitiem is. Als het contact niet op je lijst staat, kun je achterdochtig zijn. Als het adres niet overeenkomt met een officieel adres via een zoekmachine, ga dan niet verder.
In alle gevallen, wees zeer waakzaam met berichten die je om gevoelige gegevens vragen (contactgegevens, identificatiegegevens, wachtwoorden, bankgegevens…). Hetzelfde geldt voor berichten die je vragen om een onverwacht bestand te openen of op een link te klikken. Dit is waarschijnlijk oplichterij. Klik ook niet op links waar je niet zeker van bent. Je kunt het beter niet doen dan er spijt van krijgen.
Als een aanbieding te mooi lijkt om waar te zijn, kan dat ook zo zijn. Vermijd ook alle situaties die een behoefte aan urgentie creëren. Een aftelklok, een bericht dat zegt “haast je”, een ongewoon verzoek van een kennis, een verzoek dat niet gepast is voor de situatie, enz. zijn allemaal rode vlaggen die je argwaan moeten wekken.