Phishingmails gaan steeds minder vaak om het verkrijgen van bankgegevens. Cybercriminelen die phishing als methode gebruiken om bij hun slachtoffers binnen te komen, doen dit steeds vaker door in te breken op een sociale media- of mailaccount, in plaats van bankieren-phishing.
Als een crimineel toegang weet te krijgen tot de e-mail van een slachtoffer, is dat goud waard, schrijft Paul Ducklin, security-deskunige bij Sophos. Met toegang tot de mailbox kan de crimineel allerlei login-gegevens van het slachtoffer wijzigen.
Heeft een crimineel eenmaal toegang tot een social media-account van een slachtoffer dan kan hij berichten met phishing-links versturen naar de contacten van het slachtoffer. Het is daarom belangrijk om niet alleen in de mailbox alert te zijn op phishing-links, waarschuwt Ducklin.
De criminelen proberen slachtoffers te verleiden om op een phishing-link te klikken. “Een link om in te loggen in een e-mail is bijna altijd nep”, aldus Ducklin. Daarom worden nu vaak buttons gebruikt waarop geklikt moet worden en waarmee de slachtoffers ‘hun account bevestigen’ of iets dergelijks.
Ook worden berichten door criminelen verstuurd die van Instagram afkomstig lijken en waarin een zescijferige code staat waarmee de gebruiker (het slachtoffer) zogenaamd zijn account moet bevestigen. Wie op de link klikt, komt echter op een nep-pagina van Instagram uit. Vaak zijn die sites te herkennen omdat ze geen ‘https’ in het adres hebben staan.
Ducklin adviseert om nooit op een inlog-link te klikken die je toegestuurd krijgt en om altijd de domeinnaam in de adresbalk te controleren.