Hoe kun je jezelf beschermen tegen een phishingaanval?

Gepubliceerd op 17 aug 2023Geüpdatet op 26 apr 20244 min. leestijd1.297

1. Wat is een phishingaanval?

Een phishingaanval is een veelvoorkomende online oplichtingsmethode waarbij daders verschillende technieken gebruiken om het URL-adres en de inhoud van een webpagina van een legitieme website na te bootsen. Vervolgens verspreiden ze deze vervalste URL onder het grote publiek via sms, e-mail en verschillende sociale mediaplatforms met de bedoeling gebruikers te verleiden op de link te klikken. Via deze link ontfutselen de aanvallers gebruikers hun bankgegevens, creditcardgegevens, wachtwoorden en andere persoonlijke gegevens, waardoor ze uiteindelijk ongeautoriseerde toegang krijgen tot de bezittingen van gebruikers.

Phishingaanvallen zijn soms moeilijk te onderscheiden. Daarom is het de vraag hoe beleggers kunnen voorkomen dat ze het slachtoffer worden van dergelijke fraude. Dit artikel beschrijft een aantal veelvoorkomende phishingaanvalstechnieken en geeft onze klanten beveiligingstips. Blijf waakzaam voor deze trucs en zorg voor de veiligheid van je bezittingen.

2. Wat zijn de gebruikelijke trucs van phishingaanvallen?

Phishingaanvallen bestaan voornamelijk uit e-mailaanvallen, pharming enzovoort.

E-mailaanval: De aanvaller stuurt verleidelijke of misleidende e-mails naar de doelgebruiker. De e-mail bevat vaak een link naar een phishingwebsite of een downloadlink naar een Trojaans paard. Als de gebruiker geen aandacht besteedt aan het onderscheiden ervan, zal hij of zij op de link klikken om naar de phishing-website te gaan of het Trojaanse paard te downloaden. Als het Trojaanse paard eenmaal draait, kan het de gevoelige gegevens die de gebruiker invoert volgen en in bezit krijgen.

Pharming: De aanvaller ziet een kwetsbaarheid in het computersysteem van de gebruiker en wijzigt het bestand met DNS-gegevens op de computer van de gebruiker met kwaadaardige code en vervangt het websiteadres dat de gebruiker zou bezoeken door het adres van de phishing-website. Nadat het legitieme websiteadres in de browser is ingevoerd, wordt de gebruiker automatisch doorgestuurd naar het adres van de phishing-website. Als de gebruiker zich hier niet van bewust is, is de aanval succesvol.

Kortom, bij de veelvoorkomende oplichting via phishing op het gebied van crypto's kunnen de aanvallers zich voordoen als platformmedewerkers, phishingwebsites creëren en valse gegevens publiceren. Ze kunnen bijvoorbeeld via sms, e-mail en andere kanalen beweren dat een account moet worden geüpgraded, gemigreerd of dat er een terugbetaling moet worden gedaan, of dat er een risicocontrole moet worden uitgevoerd, dat er een kapitaalrisico is en dat een account moet worden gesloten. Op die manier kunnen ze gebruikers ertoe aanzetten op de link van de phishingwebsite te klikken of de phishing QR-code te scannen. Daarnaast staan ze erom bekend dat ze de phishing-link via sms versturen, met daarbij een bericht dat gebruikers vraagt om hun identiteitsverificatieniveau te upgraden, waardoor hun accountgegevens naar de phishing-link lekken. Nadat het wachtwoord van het account en andere gegevens zijn gelekt, worden de bezittingen op het gebruikersaccount snel uit het account overgeschreven.

3. Hoe kun je phishingaanvallen voorkomen?

  • Klik niet op onbekende links en log niet in op onveilige websites om te voorkomen dat accounts en wachtwoorden openbaar worden gemaakt en assets verloren gaan.
  • Voor beveiligingsgegevens van accounts en verificatiemethoden geldt bijvoorbeeld dat de inlognaam en het wachtwoord van het account niet hetzelfde zouden moeten zijn als op andere websites, aangezien de private key en de mnemoic phrase privé moeten worden gehouden. Als je verdachte activiteiten op je account ontdekt, kun je contact opnemen met ons ondersteuningsteam of hier klikken.
  • OKX zal op geen enkele manier om je sms/e-mail/GA-verificatiecode vragen. Controleer daarom voor elke e-mail die je van OKX ontvangt of het e-mailadres noreply@mailer1.okx.com, noreply@mailer2.okx.com, noreply@mailer2.okx.com of notifications@okx.com is. Dit zijn de officiële e-mailadressen van OKX voor het verzenden van e-mails. Het kan zijn dat er extra nummers achter het e-mailadres staan.
  • Zoek de website van OKX niet op via Google of andere zoekmachines en log niet in zonder de website dubbel te controleren. Het wordt aanbevolen om de officiële website van OKX handmatig in te voeren: https://www.OKX.com.
  • Voer geen gevoelige gegevens zoals een accountwachtwoord in een onveilige omgeving in en geef je accountgegevens nooit door aan anderen, vooral geen beveiligingsgegevens zoals wachtwoorden en private keys.
  • OKX heeft een anti-phishingcode-functie gelanceerd. Je kunt de anti-phishingcode instellen in Gebruikerscentrum > Beveiligingscentrum > Anti-phishingcode. Na het instellen van de anti-phishingcode zullen e-mails die OKX verstuurt de ingestelde anti-phishingcode bevatten. Als er geen anti-phishingcode in de e-mail staat, is het een vervalste of frauduleuze e-mail.
  • Als je een sms of e-mail verdacht vindt, kun je altijd contact opnemen met ons ondersteuningscentrum dat dag en nacht beschikbaar is om de echtheid van het bericht te verifiëren.