Angler Phishing: hoe cybercriminelen hun aas uitwerpen

21 juli 2023 By Janne Smit Geen reacties 5 minuten

Of het nu oude Grieken zijn of moderne millennials, mensen proberen elkaar al sinds het begin der tijden op te lichten. En virtuele zwendelpraktijken – geëvolueerd tot wat we nu kennen als phishing – vormen geen vreemd gevaar.

Hoewel Angler-phishing relatief nieuw klinkt, is het gewoon een moderne naam voor oplichting via sociale media die ontmoedigend kan leiden tot malware en virussen op uw apparaat. En het kan ook tot flinke financiële schade leiden als je persoonlijke informatie deelt.

Met dagelijks nieuwe vormen van phishing, kan het overweldigend zijn om bij te blijven. Dit artikel biedt een gids om Angler phishing te begrijpen en tips om dit te vermijden.

Wat is Angler-phishing?

visser Phishing is slechts een specifieke (lees: mooie) naam voor phishing op sociale media. Hierin maakt een hacker een nepaccount aan - dat je als millennial niet kunt ontkennen - en vermomt zijn identiteit als een behulpzame klantenservice.

Vervolgens vragen ze om uw persoonlijke gegevens of vragen ze u om kwaadaardige links te downloaden. Als u de link downloadt, kunt u verwachten ten prooi te vallen aan een botnet. Als u persoonlijke informatie verstrekt, kunt u datalekken of niet-geïdentificeerde financiële activiteiten verwachten.

Net als bij andere phishing-aanvallen is het doel om een ​​gebruiker van sociale media te misleiden en persoonlijke informatie te stelen voor financiële of informatieve prikkels. Kortom, dit is een nieuw en veel voorkomend type phishingaanval dan e-mailphishing.

Waar komt Angler-phishing vandaan?

Weet je nog dat je naar Finding Nemo keek en niet van aquariums hield die in de wachtruimte van je tandarts zaten? Wie had gedacht dat Anglerfish uit dezelfde film zou evolueren naar Angler Phishing?

Net als een Angler Fish probeert een hacker slachtoffers te lokken door behulpzaam en bezorgd te zijn voor het slachtoffer. De beginfase van de aanval kan er bijvoorbeeld zo uitzien als hij in je inbox ligt. “Hallo, Het spijt ons voor het ongemak dat u heeft ondervonden tijdens het plaatsen van uw bestelling bij xyz company; klik op de onderstaande link om een ​​geschil in te dienen."

Wanneer gebruikers ondersteuning zoeken door contact op te nemen met bedrijven via hun sociale media-accounts, lopen ze onbedoeld in de val van cybercriminelen die zich voordoen als de identiteit van het bedrijf. De crimineel haalt de klant vervolgens over om specifieke stappen te volgen en leidt hem naar phishingwebsites waar frauduleuze activiteiten plaatsvinden.

Bovendien is volgens recent onderzoek van de Anti-Phishing Working Group (APWG) meer dan 75% van de aanvallen gericht op e-commerce en financiële organisaties.

Wat zijn de gebruikelijke phishing-tactieken van vissers?

Een veelgebruikte tactiek voor Angler Phishing is om het slachtoffer een gevoel van urgentie te geven om snel persoonlijke gegevens te verstrekken of meteen op een schadelijke link te klikken. Wees voorzichtig als een "klantenservicemedewerker" een gevoel van onmiddellijke druk of urgentie oproept (zoals u doorverwijzen naar een verdachte site of informatie vragen zonder context). En dit staat ook bekend als een van de meest voorkomende phishing-tactieken van vissers.

Deze accounts bevatten meestal ook een verdachte profielfoto, kleurenschema, aantal volgers en de inhoud die ze doorgaans publiceren. Een vluchtig onderzoek van hun profiel kan voldoende zijn om te bepalen of ze betrouwbaar zijn.

Deze phishing-aanval omvat ook URL's die vreemde letters, cijfers of woorden bevatten die geen verband houden met de service. Het verifiëren van de URL kan echter helpen om verwisselingen of verkeerde interpretaties te voorkomen.

Is Angler-phishing effectief?

Met meer dan 500 miljoen phishing-aanvallen gemeld in 2022, is Angler Phishing een type dat ongetwijfeld succesvol is geweest. Het werkt omdat de meeste gebruikers van sociale media verwachten dat de klantenservice van hun bedrijf contact met hen opneemt als ze een klacht indienen.

De professionele klantenservicemedewerker neemt vaak de tijd voordat hij de consument belt. Angler-phishers gebruiken dit om hun slachtoffers in hun val te laten lopen.

Een andere reden waarom klanten het slachtoffer worden van deze aanvallen is de "menselijke factor" van louter woede of frustratie. Ze verzuimen te zoeken naar het officiële embleem, het "geverifieerde" vinkje of de onderhoudsgeschiedenis op het profiel. Zelfs als ze dat doen, kunnen ze iets over het hoofd zien.

Phishing-tactieken van vissers worden succesvol doordat het slachtoffer zich niet aan de regels houdt, wat leidt tot het lekken van persoonlijke informatie. Dat gezegd hebbende, alleen al deze phishing-aanvallen hebben geleid tot een verlies van $ 52,089,158 miljoen in de VS alleen.

Hoe kunt u een phishingaanval door vissers voorkomen?

Nu phishing-aanvallen dagelijks toenemen, moeten internetgebruikers zich bewust zijn van cyberbeveiliging. Ondertussen moeten gebruikers van sociale media stappen ondernemen om Angler Phishing-aanvallen te voorkomen. Hier is een lijst met stappen die u moet nemen:

• Gebruik een vertrouwde VPN, zoals FastestVPN, om deze aanvallen te vermijden. Het gebruik van een VPN zorgt ervoor dat uw informatie veilig blijft, dat wil zeggen dat zelfs als u per ongeluk op een schadelijke link klikt, uw apparaat veilig blijft.
• Controleer de legitimiteit van het sociale media-account van een bedrijf voordat u met hen in zee gaat. Zoek naar geverifieerde badges of andere authenticiteitsindicatoren om uzelf en uw persoonlijke gegevens te beschermen tegen oplichting en phishing-pogingen. Wat online interacties betreft, is het beter om veilig te zijn en phishing-aanvallen door vissers zo goed mogelijk te vermijden.
• Klik niet op links van onbetrouwbare bronnen. Verzend ook nooit belangrijke informatie, zoals uw login referenties, aan iedereen, inclusief een medewerker van de klantenservice. De meeste aanvallers wekken een gevoel van urgentie op om u te laten geloven dat u geen andere keus hebt dan te doen wat ze voorstellen.
• Neem bij twijfel direct contact op met het bedrijf. Het is van cruciaal belang om extra maatregelen te nemen voordat er schade wordt aangericht. U hoeft zich geen zorgen te maken dat u onbeleefd bent tegen de agent die u op deze manier heeft benaderd.

Veelgestelde vragen – Phishing door vissers

Final Note

Van spear-phishing tot pop-up phishing en e-mail phishing, er is altijd iets nieuws te leren als het gaat om online zwendel. Ondanks zijn lastige naam is Angler-phishing echter een van de eenvoudigste soorten phishing-aanvallen.

Terwijl een Angler-phishingaanval voornamelijk bestaat uit het klikken op een link die u omleidt naar een kwaadaardige site, of u downloadt mogelijk malware op uw apparaat. Als oplossing, met behulp van een vertrouwde VPN, zoals FastestVPN, kunt u veilig blijven en de phishing-tactieken van vissers omzeilen.

Nu phishing al snel toeneemt, blijft u veilig door u te registreren bij FastestVPN vandaag!

Abonneren op de nieuwsbrief

Ontvang de trending posts van de week en de laatste aankondigingen van FastestVPN via onze e-mailnieuwsbrief.

E-mailadres