Wat zijn zwendelwebsites?
Oplichtingswebsites zijn onwettige internetwebsites die worden gebruikt om gebruikers te misleiden tot fraude of kwaadaardige aanvallen. Oplichters misbruiken de anonimiteit van internet om hun ware identiteit en bedoelingen achter verschillende vermommingen te verbergen. Dit kunnen valse beveiligingswaarschuwingen, weggeefacties en andere misleidende formaten zijn om de indruk van legitimiteit te wekken.
Hoewel internet tal van nuttige doeleinden heeft, is niet alles op internet wat het lijkt. Onder de miljoenen legitieme websites die om aandacht strijden, bevinden zich websites die zijn opgezet voor een reeks snode doeleinden. Deze websites proberen van alles, van het plegen van identiteitsdiefstal tot creditcardfraude.
Hoe werkt een zwendelwebsite?
Scam-websites werken op een groot aantal verschillende manieren, van het publiceren van misleidende informatie tot het beloven van wilde beloningen in een financiële uitwisseling. Het einddoel is bijna altijd hetzelfde: ervoor zorgen dat u afstand doet van uw persoonlijke of financiële informatie.
Een dergelijke website kan een op zichzelf staande website zijn, pop-ups of ongeautoriseerde overlays op legitieme websites via clickjacking. Ongeacht de presentatie werken deze sites methodisch om gebruikers aan te trekken en te misleiden.
Aanvallers die zwendelwebsites gebruiken, gebruiken meestal deze stappen om gebruikers te misleiden:
Aas: aanvallers trekken internetgebruikers naar de website via verschillende distributiekanalen.
Compromis: gebruikers ondernemen een actie waardoor hun informatie of apparaten aan de aanvaller worden blootgesteld.
Uitvoeren: aanvallers misbruiken de gebruikers om hun privégegevens te misbruiken voor persoonlijk gewin of om hun apparaten voor verschillende doeleinden te infecteren met schadelijke software.
Hoewel een bepaald schema complexer kan zijn, kunnen de meeste worden gedestilleerd tot deze drie basisfasen.
Een zwendelwebsite kan internetgebruikers via vele communicatiekanalen lokken, zoals sociale media, e-mail en sms. Zoekresultaten worden soms gemanipuleerd door middel van zoekmachineoptimalisatie (SEO), wat ertoe leidt dat kwaadaardige sites op topposities verschijnen.
Door te verschijnen als een aantrekkelijk aanbod of een angstaanjagend waarschuwingsbericht, zijn gebruikers ontvankelijker voor deze regelingen. De meeste zwendelwebsites worden aangedreven door psychologische exploits om ze te laten werken.
Precies begrijpen hoe deze zwendel u misleidt, is een essentieel onderdeel van het beschermen van uzelf. Laten we uitpakken hoe ze deze uitbuiting precies bewerkstelligen.
Hoe maakt een zwendelwebsite misbruik van u?
In de kern maken zwendelwebsites gebruik van social engineering — exploits van menselijk oordeel in plaats van technische computersystemen.
Scams waarbij gebruik wordt gemaakt van deze manipulatie, zijn afhankelijk van slachtoffers die geloven dat een kwaadwillende website legitiem en betrouwbaar is. Sommige zijn met opzet ontworpen om eruit te zien als legitieme, betrouwbare websites, zoals websites die worden beheerd door officiële overheidsorganisaties.
Websites die zijn ontworpen voor oplichterij zijn niet altijd goed gemaakt, en een zorgvuldige blik kan dit onthullen. Om te voorkomen dat ze worden onderzocht, gebruikt een zwendelwebsite een essentieel onderdeel van social engineering: emotie.
Emotionele manipulatie helpt een aanvaller om je natuurlijke sceptische instincten te omzeilen. Deze oplichters zullen vaak proberen deze gevoelens bij hun slachtoffers op te wekken:
Urgentie: tijdgevoelige aanbiedingen of accountbeveiligingswaarschuwingen kunnen u tot onmiddellijke actie aanzetten voordat u kritisch nadenkt.
Opwinding: Aantrekkelijke beloften zoals gratis cadeaubonnen of een programma voor snelle vermogensopbouw kunnen optimisme opwekken dat ertoe kan leiden dat u mogelijke nadelen over het hoofd ziet.
Angst: Valse virusinfecties en accountwaarschuwingen leiden tot paniekerige actie die vaak samenhangt met gevoelens van urgentie.
Of deze emoties nu samen of alleen werken, ze dienen allemaal om de doelen van de aanvaller te bevorderen. Een zwendel kan u echter alleen uitbuiten als het voor u relevant of herkenbaar aanvoelt. Speciaal om deze reden bestaan er veel varianten van online zwendelsites.
Soorten zwendelwebsites
Oplichtingswebsites opereren, net als veel andere soorten oplichting, onder verschillende gebouwen, ondanks dat ze vergelijkbare mechanismen delen. Omdat we precies beschrijven welke soorten panden een zwendelwebsite zou kunnen gebruiken, bent u beter uitgerust om toekomstige pogingen te herkennen. Hier volgen enkele veelvoorkomende indelingen van zwendelsites:
Phishing-zwendelwebsites
Phishing-websites zijn een populaire tool die probeert valse situaties voor te stellen en gebruikers ertoe te brengen hun privégegevens vrij te geven. Deze oplichting doet zich vaak voor als legitieme bedrijven of instellingen zoals banken en e-mailproviders.
Aanvallers lokken gebruikers meestal naar de website met e-mails of andere berichten die een fout claimen of een ander probleem dat uw actie vereist om door te gaan. De zwendel presenteert een situatie waarin u wordt gevraagd om een accountaanmelding, creditcardgegevens of andere gevoelige gegevens op te geven. Dit culmineert in het misbruik van alles wat is verkregen van slachtoffers van deze aanvallen.
Oplichtingswebsites voor online winkelen
Als een van de meest voorkomende oplichtingspraktijken gebruiken zwendelwebsites voor online winkelen een nepwinkel of een online winkel van lage kwaliteit om de creditcardgegevens van de slachtoffers te verzamelen.
Deze zwendelpraktijken zijn lastig omdat ze soms de producten of diensten kunnen leveren om de illusie van betrouwbaarheid te creëren. De kwaliteit is echter onvermijdelijk ondermaats. Wat nog belangrijker is, het is een ongecontroleerde toegangspoort om uw creditcardgegevens te verkrijgen voor buitensporig en ongeoorloofd gebruik.
Scareware Scam-websites
Scareware-websitezwendel omvat het gebruik van valse pop-ups met beveiligingswaarschuwingen om u te verleiden tot het downloaden van malware die is vermomd als een authentiek antivirusprogramma. Ze doen dit door te beweren dat uw apparaat een virus- of malware-infectie heeft, angst en urgentie kunnen u ertoe aanzetten een oplossing te downloaden.
Het bezit van een echte internetbeveiligingssuite zou het downloaden van malware helpen voorkomen, maar gebruikers die deze niet hebben, kunnen hieraan ten prooi vallen.
Wat zijn zwendelwebsites?
Oplichtingswebsites zijn onwettige internetwebsites die worden gebruikt om gebruikers te misleiden tot fraude of kwaadaardige aanvallen. Oplichters misbruiken de anonimiteit van internet om hun ware identiteit en bedoelingen achter verschillende vermommingen te verbergen. Dit kunnen valse beveiligingswaarschuwingen, weggeefacties en andere misleidende formaten zijn om de indruk van legitimiteit te wekken.
Hoewel internet tal van nuttige doeleinden heeft, is niet alles op internet wat het lijkt. Onder de miljoenen legitieme websites die om aandacht strijden, bevinden zich websites die zijn opgezet voor een reeks snode doeleinden. Deze websites proberen van alles, van het plegen van identiteitsdiefstal tot creditcardfraude.
Hoe werkt een zwendelwebsite?
Scam-websites werken op een groot aantal verschillende manieren, van het publiceren van misleidende informatie tot het beloven van wilde beloningen in een financiële uitwisseling. Het einddoel is bijna altijd hetzelfde: ervoor zorgen dat u afstand doet van uw persoonlijke of financiële informatie.
Een dergelijke website kan een op zichzelf staande website zijn, pop-ups of ongeautoriseerde overlays op legitieme websites via clickjacking. Ongeacht de presentatie werken deze sites methodisch om gebruikers aan te trekken en te misleiden.
Aanvallers die zwendelwebsites gebruiken, gebruiken meestal deze stappen om gebruikers te misleiden:
Aas: aanvallers trekken internetgebruikers naar de website via verschillende distributiekanalen.
Compromis: gebruikers ondernemen een actie waardoor hun informatie of apparaten aan de aanvaller worden blootgesteld.
Uitvoeren: aanvallers misbruiken de gebruikers om hun privégegevens te misbruiken voor persoonlijk gewin of om hun apparaten voor verschillende doeleinden te infecteren met schadelijke software.
Hoewel een bepaald schema complexer kan zijn, kunnen de meeste worden gedestilleerd tot deze drie basisfasen.
Een zwendelwebsite kan internetgebruikers via vele communicatiekanalen lokken, zoals sociale media, e-mail en sms. Zoekresultaten worden soms gemanipuleerd door middel van zoekmachineoptimalisatie (SEO), wat ertoe leidt dat kwaadaardige sites op topposities verschijnen.
Door te verschijnen als een aantrekkelijk aanbod of een angstaanjagend waarschuwingsbericht, zijn gebruikers ontvankelijker voor deze regelingen. De meeste zwendelwebsites worden aangedreven door psychologische exploits om ze te laten werken.
Precies begrijpen hoe deze zwendel u misleidt, is een essentieel onderdeel van het beschermen van uzelf. Laten we uitpakken hoe ze deze uitbuiting precies bewerkstelligen.
Hoe maakt een zwendelwebsite misbruik van u?
In de kern maken zwendelwebsites gebruik van social engineering — exploits van menselijk oordeel in plaats van technische computersystemen.
Scams waarbij gebruik wordt gemaakt van deze manipulatie, zijn afhankelijk van slachtoffers die geloven dat een kwaadwillende website legitiem en betrouwbaar is. Sommige zijn met opzet ontworpen om eruit te zien als legitieme, betrouwbare websites, zoals websites die worden beheerd door officiële overheidsorganisaties.
Websites die zijn ontworpen voor oplichterij zijn niet altijd goed gemaakt, en een zorgvuldige blik kan dit onthullen. Om te voorkomen dat ze worden onderzocht, gebruikt een zwendelwebsite een essentieel onderdeel van social engineering: emotie.
Emotionele manipulatie helpt een aanvaller om je natuurlijke sceptische instincten te omzeilen. Deze oplichters zullen vaak proberen deze gevoelens bij hun slachtoffers op te wekken:
Urgentie: tijdgevoelige aanbiedingen of accountbeveiligingswaarschuwingen kunnen u tot onmiddellijke actie aanzetten voordat u kritisch nadenkt.
Opwinding: Aantrekkelijke beloften zoals gratis cadeaubonnen of een programma voor snelle vermogensopbouw kunnen optimisme opwekken dat ertoe kan leiden dat u mogelijke nadelen over het hoofd ziet.
Angst: Valse virusinfecties en accountwaarschuwingen leiden tot paniekerige actie die vaak samenhangt met gevoelens van urgentie.
Of deze emoties nu samen of alleen werken, ze dienen allemaal om de doelen van de aanvaller te bevorderen. Een zwendel kan u echter alleen uitbuiten als het voor u relevant of herkenbaar aanvoelt. Speciaal om deze reden bestaan er veel varianten van online zwendelsites.
Soorten zwendelwebsites
Oplichtingswebsites opereren, net als veel andere soorten oplichting, onder verschillende gebouwen, ondanks dat ze vergelijkbare mechanismen delen. Omdat we precies beschrijven welke soorten panden een zwendelwebsite zou kunnen gebruiken, bent u beter uitgerust om toekomstige pogingen te herkennen. Hier volgen enkele veelvoorkomende indelingen van zwendelsites:
Phishing-zwendelwebsites
Phishing-websites zijn een populaire tool die probeert valse situaties voor te stellen en gebruikers ertoe te brengen hun privégegevens vrij te geven. Deze oplichting doet zich vaak voor als legitieme bedrijven of instellingen zoals banken en e-mailproviders.
Aanvallers lokken gebruikers meestal naar de website met e-mails of andere berichten die een fout claimen of een ander probleem dat uw actie vereist om door te gaan. De zwendel presenteert een situatie waarin u wordt gevraagd om een accountaanmelding, creditcardgegevens of andere gevoelige gegevens op te geven. Dit culmineert in het misbruik van alles wat is verkregen van slachtoffers van deze aanvallen.
Oplichtingswebsites voor online winkelen
Als een van de meest voorkomende oplichtingspraktijken gebruiken zwendelwebsites voor online winkelen een nepwinkel of een online winkel van lage kwaliteit om de creditcardgegevens van de slachtoffers te verzamelen.
Deze zwendelpraktijken zijn lastig omdat ze soms de producten of diensten kunnen leveren om de illusie van betrouwbaarheid te creëren. De kwaliteit is echter onvermijdelijk ondermaats. Wat nog belangrijker is, het is een ongecontroleerde toegangspoort om uw creditcardgegevens te verkrijgen voor buitensporig en ongeoorloofd gebruik.
Scareware Scam-websites
Scareware-websitezwendel omvat het gebruik van valse pop-ups met beveiligingswaarschuwingen om u te verleiden tot het downloaden van malware die is vermomd als een authentiek antivirusprogramma. Ze doen dit door te beweren dat uw apparaat een virus- of malware-infectie heeft, angst en urgentie kunnen u ertoe aanzetten een oplossing te downloaden.
Het bezit van een echte internetbeveiligingssuite zou het downloaden van malware helpen voorkomen, maar gebruikers die deze niet hebben, kunnen hieraan ten prooi vallen.
Sweepstakes Scam-websites
Sweepstakes-zwendel omvat het weggeven van grote prijzen die gebruikers verleiden om mee te doen, en uiteindelijk financiële informatie verstrekken om een valse vergoeding te betalen.
Deze vergoeding kan worden gepresenteerd als belastingen op de prijs of als verzendkosten. Gebruikers die hun informatie verstrekken, worden kwetsbaar voor fraude en ontvangen nooit de prijs.
Voorbeelden van oplichtingswebsites
Bij internetzwendel in het verleden werd vaak gebruik gemaakt van speciale zwendelwebsites. Om u te helpen toekomstige pogingen te herkennen, volgen hier enkele opmerkelijke voorbeelden:
Oplichtingswebsites voor COVID-19-vaccinproeven
Halverwege tot eind 2020 verschenen er meldingen van valse COVID-19-behandelingen. Deze COVID-19-zwendel omvat het verzamelen van betalingsinformatie of waardevolle details zoals uw burgerservicenummer (SSN) in ruil voor deelname aan de testtest van een COVID-19-vaccin.
Hoewel authentieke vaccinatieproeven uitbetalingen kunnen bieden en om persoonlijke informatie kunnen vragen, is er geen compromitterende informatie vereist om deel te nemen. Uitbetalingen voor klinische onderzoeken worden vaak gedaan via cadeaubonnen, terwijl de zwendel om uw kaartgegevens of zelfs uw bankrekeningnummer kan vragen. Persoonlijke basisinformatie wordt ook vaak verstrekt in echte onderzoeken, maar bevat nooit uw SSN of andere intieme details.
DMV Phishing Scam-websites
In oktober 2020 hebben phishing-scams geprofiteerd van een overstap naar online diensten door zich voor te doen als het Department of Motor Vehicles (DMV). Door websites te maken die legitieme DMV-sites nabootsen, konden oplichters frauduleuze voertuigregistratiebetalingen en meer aannemen.
Hoe valse websites te identificeren
Gelukkig zijn er verschillende eenvoudige manieren om uzelf te beschermen tegen zwendelwebsites om ervoor te zorgen dat uw gezin en uw portemonnee veilig blijven terwijl u op het World Wide Web navigeert.
Door onderstaande tips te volgen, kunt u zich beter beschermen tegen deze bedreigingen:
Emotionele taal: Spreekt de website op een manier die uw emoties kan versterken? Ga voorzichtig te werk als u een verhoogd niveau van urgentie, optimisme of angst voelt.
Slechte ontwerpkwaliteit: het klinkt misschien een beetje voor de hand liggend, maar kijk goed naar hoe een site is ontworpen. Heeft het het type ontwerpvaardigheid en visuele kwaliteit dat u van een legitieme website mag verwachten? Afbeeldingen met een lage resolutie en vreemde lay-outs kunnen een waarschuwing zijn voor oplichting.
Vreemde grammatica: let op zaken als spelfouten, gebroken of hoogdravende Engelse taal of overduidelijke grammaticafouten, zoals het onjuiste gebruik van meervouds- en enkelvoudswoorden.
Afwezigheid van identificerende webpagina’s: Bovendien moet een goede zakelijke website basispagina’s hebben, zoals een “Contact”-pagina en een “Over ons”-pagina. Als je het niet zeker weet, bel dan het bedrijf. Als het nummer een mobiele telefoon is of als de oproep niet wordt beantwoord, wees dan op uw hoede. Als een bedrijf verbaal contact lijkt te willen vermijden, is daar waarschijnlijk een reden voor.
Hoe zwendelwebsites te vermijden
Om zwendelwebsites te vermijden, moet u voorzichtig en voorzichtig over het internet gaan. Hoewel u deze sites misschien niet volledig kunt vermijden, kunt u zich wellicht effectiever gedragen om te voorkomen dat ze u beïnvloeden. Hier zijn enkele manieren waarop u weg kunt blijven van deze oplichting.
Controleer de domeinnaam
Sites die zijn opgezet om een legitieme site te vervalsen, gebruiken vaak domeinnamen die lijken op of klinken als legitieme siteadressen. In plaats van FBI.gov kan een spoofsite bijvoorbeeld FBI.com of FBI.org gebruiken. Besteed speciale aandacht aan adressen die eindigen op .net of .org, aangezien dit soort domeinnamen veel minder gebruikelijk zijn voor online winkelsites.
Als u wat dieper wilt graven, kunt u controleren wie de domeinnaam of URL heeft geregistreerd op sites als Whois.net. Er zijn geen kosten verbonden aan zoekopdrachten.
Let goed op hoe u betaalt
Een goede gewoonte is om nooit iets via een directe bankoverschrijving te betalen. Als u geld overmaakt naar een bankrekening en de transactie is oplichterij, krijgt u nooit een cent van uw geld terug. Betalen met een creditcard biedt u een zekere mate van bescherming mocht het misgaan.
Te goed om waar te zijn?
De belofte van luxe die je stoutste dromen te boven gaat in ruil voor een moment van je tijd of minimale inspanning is een succesvolle fraudepraktijk. Vraag jezelf altijd af of iets te mooi klinkt om waar te zijn.
Verkoopt de site tablets, pc’s of designertrainers voor een duidelijk enorm afgeprijsde, ongelooflijke prijs? Belooft de website van een gezondheidsproduct grotere spieren of extreem gewichtsverlies in slechts twee weken? Hoe zit het met een onfeilbare manier om uw fortuin te verdienen? Je kunt niet fout gaan als je aanneemt dat iets dat te mooi klinkt om waar te zijn, niet waar is.