Hoe u phishing kunt identificeren en rapporteren aan Apple

Phishing is een bijzonder vervelende vorm van hacken, omdat het zich richt op mensen die mogelijk kwetsbaar zijn of wier kennis van de technologie niet bijzonder goed is. Meestal gebeurt dit per e-mail, maar ook sms-berichten, telefoontjes en directe berichten op sociale media worden voor phishing gebruikt.

Een van de dingen die aanvallen zoals Apple ID-phishing zo vervelend en zo moeilijk te beschermen maakt, is dat de gebruikte e-mails zo zijn ontworpen dat ze eruit zien alsof ze afkomstig zijn van een ‘officiële’ bron. Het zou zo kunnen worden ontworpen dat het lijkt alsof het een bericht van Apple is waarin u wordt verteld dat u de gegevens van uw Apple Account (voorheen Apple ID) of betalingsgegevens in de App Store moet bijwerken. Of het kan een e-mail zijn die doet alsof deze van Google afkomstig is en waarin staat dat uw beveiligingsgegevens verouderd zijn of dat iemand heeft geprobeerd toegang te krijgen tot uw account.

Het doel van een phishing-e-mail is meestal om u te overtuigen op een link te klikken waarvan u denkt dat deze u naar de website brengt van het bedrijf waar de e-mail vandaan zou moeten komen. In plaats daarvan brengt de link u naar een website die wordt beheerd door hackers, meestal zo opgezet dat deze lijkt op de website van het bedrijf dat ze imiteren. Als je daar eenmaal bent, hopen de hackers dat je je gebruikers-ID, wachtwoord en zelfs financiële gegevens intypt, zodat ze deze kunnen stelen.

Hoe u phishing-e-mails kunt herkennen

De meeste phishing-e-mails zijn bedoeld om toegang te krijgen tot online accounts bij banken, creditcardmaatschappijen of organisaties die persoonlijke gegevens opslaan, zoals Apple, Facebook en Google.

Typische phishing-e-mail die zich voordoet als een Walmart-aanbieding:

Aanbevolen lees:Phishing melden bij Apple: procedure

Onlangs zijn er phishing-e-mailberichten van Apple Account binnengekomen in de inbox van Mac- en iOS-gebruikers. Deze nep-e-mails van Apple, of fraude-e-mails, om preciezer te zijn, beweren dat er een probleem is met de Apple ID van de gebruiker en dat zijn of haar account zal worden gesloten als er geen actie wordt ondernomen.

Hoewel phishing-e-mails steeds geavanceerder zijn geworden en steeds moeilijker te herkennen zijn, zijn er verschillende dingen die u kunt doen om uw Mac tegen phishing te beschermen en bijvoorbeeld Apple ID-phishing op te sporen. Als u van mening bent dat Mac-beveiliging een gezamenlijke verantwoordelijkheid is, moet u weten hoe u phishing bij Apple kunt melden.

1. Klik niet op de links in e-mails

Klik nooit op een link in een e-mail tenzij u 100% zeker weet waar deze vandaan komt. Als u de e-mail niet verwacht, controleer dan of deze legitiem is voordat u ergens op klikt. Als het claimt afkomstig te zijn van een organisatie waarbij u een account heeft, klik dan niet op de link; ga in plaats daarvan naar hun website of app en log daar in.

2. Lees de e-mail aandachtig

Zijn er spelfouten of grammaticale fouten? Dit zijn veel voorkomende weggeefacties voor phishing-e-mails. Banken, grote bedrijven en overheidsdiensten maken geen domme spelfouten in e-mails. Het kan dus gemakkelijk een phishing-poging zijn.

3. Controleer de e-mail op logica

Betekent dit dat er een probleem is met een account dat is gekoppeld aan een e-mailadres dat verschilt van het e-mailadres dat u voor dat account gebruikt? Dat is nog eens een winactie.

4. Controleer het e-mailadres van de afzender

In de moderne Mail-app van Apple en sommige andere e-mailclients wordt in het afzenderveld standaard niet het e-mailadres weergegeven. Het toont alleen de naam van de afzender, wat kan zijn wat de afzender wil. Als u echter met de muis over de naam van de afzender gaat en op de pijl-omlaag ernaast klikt, ziet u het daadwerkelijke e-mailadres. Komt het overeen met de geclaimde identiteit van de afzender?

5. Controleer de bestemming van de link

Klik niet op de link. Als u er echter met de muisaanwijzer overheen beweegt, ziet u een tooltip die de echte bestemming weergeeft. Als het een website is die niet overeenkomt met de organisatie waarvan de e-mail beweert afkomstig te zijn, is er sprake van een phishing-e-mail.

Houd er ook rekening mee dat geen enkele bank of gerenommeerd bedrijf u per e-mail zal vragen een wachtwoord of andere gevoelige gegevens bekend te maken. En de meeste bedrijven erkennen dat gebruikers nu huiverig zijn om op links te klikken en u dat niet in een e-mail zullen vragen of een alternatief zullen bieden.

Wat u moet doen als u vermoedt dat er sprake is van phishing

Als U heeft op een link geklikt en uw creditcardnummer ingevoerd en u vermoedt nu dat dit frauduleus is. Neem onmiddellijk contact op met uw creditcardmaatschappij, annuleer de kaart en vertel hen waarom. Neem ook contact op met uw bank als u bankgegevens heeft ingevoerd. Als de gegevens die u op de nepwebsite heeft ingevoerd uw gebruikersnaam en wachtwoord zijn, neem dan contact op met het bedrijf dat de echte site beheert en laat hen dit weten.

1. Scan uw Mac op bedreigingen

Als u vermoedt dat een link waarop u hebt geklikt iets naar uw Mac heeft gedownload, voert u een scan uit met een Mac-opschoningsapp zoals CleanMyMac. Het kan duizenden malwarebedreigingen identificeren, zodat u deze voorgoed kunt verwijderen. Met behulp van CleanMyMac kunt u eenvoudig adware, wormen, spyware, ransomware, cryptocurrency-mijnwerkers en meer verwijderen.

Zo voert u een grondige malwarescan uit op uw Mac:

Start uw gratis proefversie van CleanMyMac en installeer de app. Deze tool is notarieel bekrachtigd door Apple.
Open het en ga naar Bescherming vanuit de zijbalk.
Klik op Scannen en klik op Verwijderen als er malware is gedetecteerd.

2. Leer Mail over phishing-e-mails

Het goede nieuws is dat de meeste moderne e-mailclients, waaronder Apple Mail, zeer goed zijn in het identificeren van ongewenste e-mails, inclusief phishing-berichten. Toch komen sommigen er soms wel doorheen. Zodra u een bericht als phishing-e-mail heeft geïdentificeerd, mag u het niet zomaar verwijderen. Markeer het als rommel. Op die manier zal uw e-mailclient leren en beter geïnformeerd zijn de volgende keer dat hij een phishing-e-mail van dezelfde bron tegenkomt.

Maakt u gebruik van MS Office Suite? U kunt als volgt phishing-e-mails blokkeren in Outlook op Mac:

Selecteer de spam-e-mail en klik er met de rechtermuisknop op.
Klik in het menu dat verschijnt op 'Afzender blokkeren'.

Afbeelding tegoed: Microsoft

3. Meld phishing bij Apple

U kunt een klacht indienen bij het Gmail-team of spam melden bij Apple:hun ondersteuningsartikellegt uit hoe. Net als de meeste verantwoordelijke bedrijven wil Apple weten wanneer zijn gebruikers phishing-e-mails ontvangen, zodat ze deze oplichting kunnen analyseren en kunnen proberen de hackers een stap voor te blijven.

Zoals u kunt zien, kunnen phishing-e-mails weliswaar behoorlijk beangstigend lijken, maar u kunt ook veel doen om ze te identificeren. De belangrijkste les is dat u niet op een link in een e-mail of sms-bericht moet klikken, tenzij u er absoluut zeker van bent wie het bericht naar u heeft gestuurd. Als het van een bedrijf komt, is het veel beter om naar hun website te gaan en handmatig in te loggen. Op die manier loop je niet het risico om doorgestuurd te worden naar een nepwebsite.

Veelgestelde vragen

Zijn Mac-gebruikers nog steeds kwetsbaar voor phishing?

Het korte antwoord is ja. Uit recente gegevens blijkt dat het aantal phishing-incidenten waarbij vooral Macs betrokken zijn, met 30 tot 40% per jaar toeneemt. Update uw macOS en uw e-mailclient altijd naar de nieuwste versies om het risico te minimaliseren.

Wat moet u doen als u op een phishing-link op Mac klikt?

Koppel eerst de verbinding met internet los. Controleer uw Mac op malware. U kunt de beschermingsfunctie van CleanMyMac gebruiken. Deze software is notarieel goedgekeurd door Apple. Wijzig ten slotte uw belangrijke wachtwoorden.

Is mijn Mac getroffen?

U kunt controleren of uw Mac is getroffen door phishing door een beveiligingsscan op uw computer uit te voeren. Andere tekenen van phishing-activiteit: