Onderstaande bijdrage is van een externe partij. De redactie is niet verantwoordelijk voor de geboden informatie.
©

Overspoeld door spam of scams? Tips van ESET om dit te vermijden!

27 januari 20264 minuten leestijdCarrièreKey Communications

E-mailproviders zijn behoorlijk efficiënt in het filteren van spam maar hun controles zijn niet waterdicht en soms loopt onze inbox plotseling vol met ongewenste en zelfs kwaadaardige berichten. Zo’n stortvloed kan zonder waarschuwing plaatsvinden.

Sommige criminelen richten zich op organisaties om grote hoeveelheden klantgegevens te stelen, waaronder e-mailadressen en persoonlijke informatie. Ze publiceren of verkopen deze gegevens op fora of gespecialiseerde platformen, waar ze gekocht worden voor gebruik in phishing-mails. Een toename van spam betekent dat een groot aantal e-mailadressen  onder cybercriminelen in omloop werd gebracht. Een bedrijf kan deze informatie per ongeluk gelekt hebben en hackers kunnen die dan misbruiken.

 

Vandaag beschikken oplichters over een aanzienlijk voordeel dankzij vooraf geconfigureerde oplichtings- of phishing-kits. Deze kits regelen alles, van identiteitsdiefstal tot -verhulling met inbegrip van phishing-aanvallen en het omzeilen van multifactor authenticatie. De ontwikkelaars van deze kits voegen er voortdurend nieuwe functies aan toe om beveiligingsoplossingen en e-mailproviders te omzeilen. Kunnen ze spamfilters kraken, dan mogen we een ware vloedgolf aan ongewenste berichten verwachten.

 

Oplichters kunnen zich ook richten op specifieke groepen, zoals de werknemers van een bedrijf of de gebruikers van een bepaalde dienst (bv. Netflix). Dit kan omdat ze de gegevens verkregen via een datalek bij een van deze bedrijven, of de gegevens van specifieke websites hebben gehaald. Phishing-campagnes maken ook gebruik van de actualiteit. Seizoenpieken kunnen zich voordoen rond Kerstmis of wanneer consumenten hun belastingaangifte invullen.

 

AI-tools maken grootschalige phishing-campagnes mogelijk met zeer overtuigende berichten die ontworpen zijn om spamfilters te omzeilen. AI kan het proces vereenvoudigen door e-mailadressen te vinden in openbare bronnen die anders moeilijk kunnen gevonden worden.

 

Spammers verkrijgen hun e-mailadressenlijsten niet alleen via datalekken. Sommigen gebruiken robots om gegevens te verzamelen van openbare websites, zoals sociale mediaplatformen. Dit vertegenwoordigt 37% van het totale internetverkeer. Als informatie openbaar beschikbaar is, kan deze gebruikt worden in dergelijke campagnes.

 

Spammers hebben vaak lange lijsten met e-mailadressen die ze moeten inkorten om het rendement van hun campagnes te verhogen. Als men op een spambericht klikt of erop reageert, weet de afzender dat het actief is, wat tot een nieuwe golf berichten kan leiden.

 

Als uw inbox plots met spam volstroomt, kan dat een afleidingsmanoeuvre zijn om een belangrijk bericht te verbergen: een beveiligingswaarschuwing van uw bank of een bevestiging van een aankoop die u niet hebt gedaan. De oplichter zal u abonneren op honderden nieuwsbrieven of websites om uw inbox te overspoelen en dit cruciale bericht te verbergen.

 

Sommige webwinkels maken soms misbruik van de situatie om ons stiekem op nieuwsbrieven te registreren. Als we vergeten ze aan/uit te vinken, lopen we het risico overspoeld te worden met spam van de merken waar we onze aankopen deden.

 

Hier enkele tips om zich te beschermen tegen spammers en gevaarlijke oplichtingspraktijken:

  • De sociale media-accounts privé houden, zodat robots onze mailadressen niet kunnen verzamelen.
  • Alert zijn voor phishing: nooit klikken op links in ongevraagde mails en ze niet beantwoorden. Moet dat echt gebeuren, dan moet men de identiteit van de afzender controleren door de contactgegevens apart op te zoeken (hierbij het mailadres niet gebruiken).
  • Gebruik ‘mijn e-mailadres verbergen’ of vergelijkbare diensten bij het aanmelden voor nieuwe diensten en zo het risico op datalekken te beperken.
  • Sommige producten en diensten voor identiteitsbescherming, zoals HaveIBeenPwned, analyseren het dark web om te zien of gegevens al gelekt zijn en informeren als ze op het dark web verschijnen. Dit biedt vroegtijdige waarschuwingen voor mogelijke spampieken.
  • Beveiligingssoftware van een gerenommeerde leverancier bevat anti-phishing- en anti-spamfuncties die de hoeveelheid ongewenste berichten in een inbox verminderen. De beste leveranciers bieden meerlaagse bescherming tegen de meest geavanceerde AI-tools, scamkits en phishing-technieken.
  • Overweeg om ‘marketing-opt-ins’ uit te schakelen tijdens het winkelen om de hoeveelheid ‘vriendelijke’ spam in uw inbox te minimaliseren.

Andere belangrijke punten :

  • Klik niet op ‘uitschrijven’ en beantwoord geen spammails, want hiermee wordt een mailadres aan de afzender bevestigd.
  • Open geen bijlagen in phishing-mails, want deze kunnen malware bevatten.
  • Geen persoonlijke/financiële informatie en inloggegevens verstrekken naar aanleiding van een ongevraagde mail, zelfs als deze er authentiek uitziet.
  • Gebruik uw hoofd-mailadres niet om u aan te melden voor gratis producten of publieke wifi-netwerken.
  • Bewaar uw gegevens (mailadres, huisadres en betaalgegevens) niet na aankoop, daar ze misbruikt kunnen worden als het bedrijf gehackt wordt.
  • Stel uw e-mailbeveiligingsparameters opnieuw in of verhoog de spamgevoeligheid.

In cybersecurity is de e-mailbedreiging een race tussen aanvallers en verdedigers. Met deze ‘best practices’ en efficiënte beveiligingshulpmiddelen, vergroot u de kans om uw inbox te beschermen tegen onverwachte spamgolven.

Bezoek voor meer informatie of www.eset.com of https://www.est.com/be-nl/,volg onze sociale media, podcasts en blogs.

Meer lezen

    Meer lezen

    Footer