Wat is URL-pishing en hoe herken je het?

De meesten van ons zijn inmiddels wel bekend met het begrip phishing. Het meest voorkomende voorbeeld is dat van een fraudeur die een bekend bedrijf nabootst en een nep-e-mail stuurt met de boodschap: "Uw account is gedeactiveerd. Klik hier om het te herstellen." Gealarmeerde gebruikers klikken vervolgens op de koppeling en installeren onbewust malware op hun computer. URL-phishing gaat nog verder: de cybercrimineel maakt een nepwebsite waarnaar in de e-mail wordt gelinkt. Wanneer gebruikers daarop klikken, gaan ze naar een site die op de echte lijkt, maar niets goeds in petto heeft.

Hoe werkt URL-pishing?

Zoals de meeste phishing-zwendelpraktijken berust URL-phishing op het verleiden van de gebruiker tot het ondernemen van actie - in dit geval het bezoeken van een nepwebsite en het afstaan van wachtwoorden en gevoelige informatie. De site vraagt de gebruiker vaak een wachtwoord opnieuw in te stellen, persoonlijke en kredietgegevens opnieuw in te voeren om een account te valideren, of een "software-update" te downloaden, die in werkelijkheid malware in vermomming is.

5 tips om een phishing-URL te herkennen

E-mails met nep-URL's hebben vaak een dringende toon, zodat het doelwit in paniek raakt en onmiddellijk actie onderneemt - zoals het klikken op de frauduleuze koppeling - voordat het de tekst goed bekijkt en ziet dat deze nep is. Training in URL-phishingbewustzijn begint altijd met het aanleren van gebruikers om te pauzeren en berichten zorgvuldig te bestuderen voordat ze actie ondernemen.

Door deze onderzoeksstappen te nemen voordat u op links klikt, kunt u de oplichters beteugelen:

• Denk aan de bron: Als u een e-mail of sms ontvangt die u naar een website leidt waarmee u al zaken doet, klik dan niet op de link. Ga in plaats daarvan naar een ander scherm en log direct in op uw account. Als het bericht legitiem was en er is bijvoorbeeld een probleem met uw account, dan zal het bedrijf u daarvan op de hoogte stellen wanneer u inlogt, hetzij direct op het scherm of in een bericht. Anders was de e-mail waarschijnlijk phishing. Hoe dan ook, u kunt ook rechtstreeks vanaf de site contact opnemen met de ondersteuning van het bedrijf om zeker te zijn. Houd er ook rekening mee dat fraudeurs "angler phishing" aanvallen op sociale media gebruiken om legitieme interacties met de klantenservice te kapen, dus wees u bewust van waar uw supportberichten vandaan komen.
• Spellingcontrole van het adres: Kijk goed naar het e-mailadres van de afzender en de URL van de site, zelfs als deze er legitiem uitziet. Veel vormen van phishing zijn gebaseerd op het "spoofen" van bekende e-mailadressen en websites. Deze kunnen op echt lijken, maar bij nader onderzoek zult u vaak kleine verschillen vinden, zoals een ".net"-adres waar het ".com" zou moeten zijn. Oplichters spellen de URL ook met vergelijkbare tekens, bijvoorbeeld met het cijfer 0 in plaats van de letter O.
• Vet die URL voordat u klikt: Als u met uw cursor of rechtermuisknop op de link gaat staan (afhankelijk van de browser), kunt u vaak meer informatie vinden over het websiteadres, bijvoorbeeld of het een geldig beveiligingscertificaat heeft. Een slotje en een "https"-adres zijn positieve tekens dat het om een legitieme site gaat. Maar wees voorzichtig. Vaak wordt in e-mailberichten het adres van de site verborgen door een knop te gebruiken in plaats van een uitgeschreven URL-link. Beweeg de muis over de knop en lees de URL aandachtig. Als de URL er vreemd uitziet, zoek dan de site op en ga er rechtstreeks naartoe.
• Onderzoek de website: Als u de website die u in een phishing-e-mail wordt gevraagd te bezoeken, in eerste instantie niet herkent, hoeft u niet op de link te klikken om meer te weten te komen. Doe een snelle zoekopdracht naar "[naam van de website] scam" of zoek op de onderwerpregel van de e-mail plus het woord "scam" en kijk welke resultaten tevoorschijn komen. Fraudeurs zijn woekeraars - die phishing-e-mail is op weg naar u waarschijnlijk al op veel andere mensen overgekomen, en het is al bekend.
• Proeflees die site: Veel phishingwebsites zijn duidelijk nep als je ze goed bekijkt. Een website die de site van een bekend merk nabootst, laat vaak zijn ware gezicht zien zodra u voorbij de startpagina klikt. Let op spelling en zinsbouw. Een aantal van de cybercriminele operaties die deze zwendel uitvoeren bevinden zich buiten de VS en dat is te zien aan hun Engels gebruik. Als ze om een betaling vragen, controleer dan of ze een legitieme betalingsverwerker gebruiken, zoals PayPal of Stripe, en niet alleen uw rekeninggegevens verzamelen. En als ze een bekende verwerker gebruiken, moet u nog steeds de URL controleren. Beweeg uw cursor over de link om de echte bestemming te zien. Als u niet zeker bent, klik dan niet op de link.

Manieren om u te beschermen tegen URL Phishing

Bewustmakingstraining is de eerste verdedigingslinie ter bescherming tegen URL-phishing. Volgens Osterman Research biedt 85% van de bedrijven hun werknemers nu bewustmakingstraining over beveiliging aan om hun systemen tegen allerlei bedreigingen via e-mail te beschermen. Er zijn ook technologische hulpmiddelen om fraudeurs te bestrijden:

• URL-filtering: Automation kan e-mails met valse URL's scannen en blokkeren. Drie van de vier organisaties gebruiken momenteel threat intelligence-feeds en blocklists om e-mail phishing-berichten uit hun systemen te houden, aldus Osterman.
• Kunstmatige intelligentie en machinaal leren: AI-tools die e-mailverkeer in realtime controleren, kunnen dienen om sommige spamberichten met nepwebsites te blokkeren. Zij signaleren abnormale verkeerspatronen in het systeem en vangen URL-phishing op voordat het de inbox van een gebruiker bereikt.

Hoe phishing-URL's te melden

Als het gaat om het rapporteren van URL-phishingsites, is het landschap gefragmenteerd, waarbij veel beveiligingsbedrijven hun eigen gegevens verzamelen en deze niet noodzakelijkerwijs delen. Wanneer u een nep-URL ziet, is de eerste stap om uw IT-afdeling te waarschuwen, die de URL kan blokkeren en herstelstappen kan starten.

Het U.S. Cybersecurity and Infrastructure Security Agency werkt samen met de Anti-Phishing Working Group om een verzameling van phishing-e-mails en valse website-adressen aan te leggen. De APWG's eCrime Exchange (eCX) heeft een opslagplaats voor bedreigingsgegevens en een platform voor het delen van gegevens. Meld phishing-URL's aan de APWG door een e-mail te sturen naar .

De meeste webbrowsers bieden nu hun eigen verdediging voor gebruikers, zoals waarschuwingen tegen onveilige websites en waarschuwingen aan gebruikers voordat ze een bekende spoofsite opdienen. Maar deze verdediging is afhankelijk van gebruikers die nepwebsites melden. De IT-afdeling van de San Francisco State University heeft een gids opgesteld waarin wordt uitgelegd hoe phishing-URL's kunnen worden gemeld bij de belangrijkste browsers. [i] U kunt er toegang toe krijgen

De kern van de zaak

Bewustzijn en snel handelen zijn de beste verdediging tegen URL-phishing, met de hulp van technologie. Leren hoe u phishing-URL's herkent, is de belangrijkste eerste stap.

[i] " Gids voor het melden van phishing-websites, " San Francisco State University, Information Technology Services