- Valse inlogpagina's vormen de basis van phishing-zwendel die is ingesteld om uw inloggegevens te stelen.
- Volgens een nieuw beveiligingsrapport zijn er momenteel meer dan 9.500 Microsoft actief nepLog inPagina's.
- Om beschermd te blijven, bezoek onze Sectie Beveiliging en privacy voor het juiste gereedschap.
- Als je de laatste verhalen uit de digitale wereld nog niet hebt gelezen, bezoek dan onze Nieuws Hub.
We zien al een serieuze toename van malware en phishing-aanvallen doordat mensen gedwongen worden om thuis te werken.
Nu hebben we nog een reden nodig om je ogen te allen tijde open te houden wanneer je Log in naar wat ze vertrouwde locaties lijken.
Volgens een verslag doen van vrijgegeven door beveiligingsexperts van IRONSCALES, zijn er meer dan 9.500 nep-aanmeldingspagina's van Microsoft, klaar om uw inloggegevens te stelen.
Welke bedrijven worden het meest getroffen door valse inlogpagina's?
De onderzoekers hebben de eerste helft van 2020 besteed aan het identificeren van valse inlogpagina's die worden gebruikt voor ondersteunende hacks en phishing-campagnes.
Ze ontdekten meer dan 50.000 valse inlogpagina's en ongeveer 2.500 daarvan waren polymorf wat betekent dat ze veranderden om de gelijkenis van de pagina na te bootsen, afhankelijk van die van het slachtoffer voorwaarden.
De meest gekozen slachtoffers hiervoor phishing-aanvallen werkte in de financiële, gezondheidszorg- en technologie-industrie, maar ook gericht op overheidsinstanties.
IRONSCALES presenteerde ook de situatie met de topmerken die door dit probleem werden getroffen.
Bovenaan de lijst staat PayPal, op de voet gevolgd door Microsoft en Facebook.
Welke invloed kan een valse inlogpagina op u hebben?
PayPal kan gevolgen hebben voor miljoenen mensen en het verliezen van de inloggegevens kan leiden tot het directe verlies van uw inkomsten die daar zijn opgeslagen.
Het meer zorgwekkende risico komt echter van de 9.500 valse inlogpagina's die niet alleen persoonlijke accounts kunnen beïnvloeden, maar ook bedrijfsaccounts voor Office 365, SharePoint en One Drive.
Dat betekent natuurlijk dat hele bedrijven door dit soort problemen in gevaar kunnen worden gebracht. En niet lang geleden signaleerden we een nieuwe Office 365 phishing-campagne.
Meestal ontvangt u een e-mail die legitiem lijkt en een link die u naar de valse inlogpagina leidt met een doel dat ook legitiem lijkt.
De meeste van deze berichten zijn erg moeilijk te detecteren door spamfilters of andere technische controles, dus jij bent de enige echte filter.
De enige oplossing om te vermijden phishing en valse inlogpagina's is om de e-mails die u opent, het doel van het bericht en, als u daar aankomt, de doelpagina waarop u op het punt staat in te loggen zorgvuldig te analyseren.
Als je een slachtoffer bent geweest van phishing of nep-aanmeldingspagina's, vertel ons dan je verhaal in het gedeelte Opmerkingen hieronder.