Naar aanleiding van de laatste phishing-aanval op Facebook komt Kaspersky Lab met tien praktische tips voor alle internetgebruikers om zich te wapenen tegen de dreiging van cybercriminaliteit.
De internetbeveiligingsspecialist waarschuwt dat kwaadaardige code die via sociale netwerken wordt verspreid tien keer effectiever is, althans in termen van besmetting, dan malware die via e-mail wordt verspreid.
15 mei jongstleden was Facebook opnieuw het doelwit van een phishing-aanval. Bij dit soort aanvallen hebben cybercriminelen het voorzien op de identiteit van gebruikers en hun persoonlijke gegevens met de intentie hun slachtoffers geld afhandig te maken.
Eddy Willems, Security Evangelist van Kaspersky Lab Benelux, licht toe: "Gezien het fenomenale succes van Facebook, Hyves, Twitter en andere veelgebruikte sociale netwerken, mag het geen verbazing wekken dat deze netwerken de voortdurende aandacht hebben van cybercriminelen, en er zijn geen tekenen dat die dreiging afneemt. Bij een phishing-aanval worden gebruikers in de luren gelegd door iets wat op het eerste gezicht legitiem lijkt. Waakzaamheid en de juiste voorzorgsmaatregelen voorkomen dat gebruikers in die val lopen."
Aanwijzingen suggereren dat kwaadaardige code die via sociale netwerken wordt verspreid tien keer zo effectief is in termen van succesvolle besmetting als malware die via e-mail wordt verspreid. Internetgebruikers zijn veel eerder geneigd om op een link te klikken die van een bekende afkomstig is dan op een link in een willekeurig spambericht. Kaspersky Lab heeft de laatste tijd een grote toename van phishing-aanvallen geconstateerd op de inlogpagina van Facebook. Cybercriminelen gebruiken het interne berichtensysteem van de site om korte berichten te versturen die bezoekers naar een website doorsturen die een exacte kloon is van het inlogscherm van Facebook.
Tien tips van Kaspersky Lab ter bescherming tegen phishing-aanvallen
· Maak een bladwijzer voor de inlogpagina van sites zoals Facebook of typ de url direct in de adresregel van de browser.
· Klik niet op links in e-mailberichten.
· Voer vertrouwelijke gegevens alleen op vertrouwde websites in.
· Controleer regelmatig uw bankrekening(en) en neem bij verdachte of onverklaarbare transacties contact op met de bank.
· Zoek naar kenmerken die een phishing-e-mail verraden:
– het bericht is niet aan u persoonlijk gericht;
– u bent niet de enige ontvanger;
– de aanwezigheid van spelfouten en slecht geconstrueerde zinnen.
· Installeer internetbeveiligingssoftware en zorg ervoor dat deze up-to-date is.
· Installeer beveiligings-patches.
· Wees voorzichtig met ongevraagde e-mail en/of IM-berichten.
· Wees voorzichtig met inloggen met Administrator-rechten.
· Maak back-ups van uw gegevens.
Willems sluit af met een waarschuwing: "Meldingen van zwendel zoals de meest recente aanval op Facebook maken gebruikers bewuster van het risico van cybercriminaliteit, maar hierbij moet wel worden aangetekend dat we het niet hebben over een op zichzelf staand incident: dagelijks ontdekken we meer dan 17.000 nieuwe internetbedreigingen."
