Bij Slash verwerken we dagelijks miljoenen transacties en brengen we bedrijven en consumenten met elkaar in contact in een steeds meer onderling verbonden, wereldwijd financieel ecosysteem. Met een dergelijk volume komt ook de noodzakelijke, serieuze verantwoordelijkheid om onze klanten te beschermen tegen phishingaanvallen. We schrijven u vandaag om u te waarschuwen voor recente phishingpogingen waarbij zich iemand voordoet als Slash en om u op de hoogte te brengen van de normen en procedures die we hanteren om alle gebruikers tegen phishing te beschermen.

Dit omvat niet alleen investeringen in strengere beveiligingsprocedures, maar ook tips voor gebruikers om ervoor te zorgen dat de websites die ze bezoeken en, nog belangrijker, waarop ze inloggen, geldige Slash-websites zijn.

Waar u op moet letten

De afgelopen weken hebben we een dramatische toename gezien van valse phishingwebsites die de inlogpagina van Slash kopiëren. Fraudeurs maken deze valse websites en gebruiken vervolgens gesponsorde Google Ads om deze sites bovenaan de zoekresultaten te plaatsen.

Deze aanvallen zijn bijzonder gevaarlijk vanwege hun nauwkeurige ontwerp: bijna pixel-perfecte replica's van ons platform.

Hier is een voorbeeld van een phishing-site:

vs. Slash's echte gebruikersinterface

Door de visuele gelijkenis kunnen phishing-sites moeilijk te onderscheiden zijn van onze echte site, maar hier zijn een paar stappen om de authenticiteit te controleren:

  1. Zorg ervoor dat de URL van de website echt is. De Slash-URL is (en zal ALTIJD blijven) slash.com of app.slash.com. Als u ook maar één letter verschil opmerkt, verlaat dan onmiddellijk de website.
  2. Maak een bladwijzer van je Slash-pagina. In veel gevallen slagen aanvallers erin door middel van Google-zoektactieken. Als u via Google naar Slash zoekt, stelt u zich bloot aan een mogelijke zwendel. Maak een bladwijzer van de pagina van Slash en raadpleeg die bladwijzer om dit risico te beperken.
  3. Schakel beveiligingsmeldingen in en controleer uw account regelmatig. Als u de juiste beveiligingswaarschuwingen hebt ingeschakeld, kunt u duidelijk overzicht houden over aanmeldingen, accountactiviteit en transacties. Als u een melding ontvangt over activiteit die u niet hebt geautoriseerd, neem dan onmiddellijk contact op met ons ondersteuningsteam.
  4. Overweeg om de mobiele app te gebruiken. Onze officiële Slash mobiele app biedt een veilige manier om toegang te krijgen tot uw account. In tegenstelling tot webbrowsers, waar nepwebsites in de zoekresultaten kunnen verschijnen, worden mobiele apps door Apple en Google gecontroleerd voordat ze worden gepubliceerd. Eenmaal gedownload, kunt u erop vertrouwen dat u altijd toegang hebt tot het echte platform.
  5. Twijfel je? Neem dan contact op met Slash-ondersteuning. Ons ondersteuningsteam staat 24 uur per dag, 7 dagen per week voor u klaar om u te helpen en al uw vragen of opmerkingen te beantwoorden. Als u niet zeker weet of een website die u bezoekt legitiem is, neem dan contact op met support@slash.com. Wij helpen u graag verder.

Door bovenstaande stappen te volgen, verkleint u het risico om slachtoffer te worden van phishingaanvallen aanzienlijk. We weten echter dat zelfs de meest oplettende gebruikers fouten kunnen maken. Daarom werken we voortdurend aan geavanceerde beveiligingssystemen en verbeterde beschermingsmaatregelen om deze bedreigingen proactief op te sporen en tegen te gaan voordat ze u bereiken.

Wat Slash doet

Het is onze topprioriteit om u en uw geld te beschermen tegen aanvallen. Daarom hebben we strengere beveiligingsmaatregelen genomen om het risico op phishing en fraude te verminderen. Ons nieuwe beveiligingsverificatiesysteem omvat:

  1. Vingerafdrukken van apparaten. Wanneer u voor het eerst inlogt op uw account, maken we een beveiligde vingerafdruk van het IP-adres van uw apparaat en uw browsergegevens. Deze informatie wordt versleuteld en alleen gebruikt om de identiteit van uw apparaat te verifiëren.
  2. Detectie van nieuw apparaat. Als we bij toekomstige aanmeldingen aanmeldingen detecteren vanaf een onbekend apparaat of IP-adres, zelfs met reeds bestaande tweefactorauthenticatie, sturen we een link naar uw e-mailadres om de aanmelding te verifiëren. Deze link werkt alleen als erop wordt geklikt op hetzelfde apparaat, wat phishing voor tweefactorauthenticatiecodes tegengaat.
  3. Vertrouwde apparaatregistratie. Zodra uw apparaat is geverifieerd via tweefactorauthenticatie, wordt het toegevoegd aan uw register met vertrouwde apparaten. U hoeft dan niet langer meerdere verificatiestappen te doorlopen en kunt snel en naadloos inloggen.

Naast verbeterde apparaatverificatie blijven we bij Slash ervoor zorgen dat uw account beveiligd blijft tegen ongeoorloofde of frauduleuze activiteiten door middel van voortdurende verificatie, meldingsfuncties en een team van compliance- en ondersteuningsprofessionals.

We begrijpen dat verhoogde beveiliging extra verificatiestappen of korte vertragingen met zich mee kan brengen, maar het beschermen van uw geld is onze hoogste prioriteit. Als u vragen heeft over extra beveiligingsmaatregelen, neem dan contact op met ons ondersteuningsteam.

Onze toewijding aan u

Onze gebruikers vormen de basis van alles wat we bij Slash doen en we zijn dankbaar voor het vertrouwen dat u elke dag in ons stelt. We nemen dit vertrouwen niet licht op en we streven ernaar om altijd een stap voor te blijven. Als u vragen heeft over verdachte activiteiten, iets opmerkt dat niet klopt of gewoon wilt controleren of een bericht echt van ons afkomstig is, aarzel dan niet om contact op te nemen met ons ondersteuningsteam.

Wij staan klaar om u bij elke stap te ondersteunen. Uw veiligheid is onze missie en we blijven investeren in veiligheidsmaatregelen en u op de hoogte houden wanneer er nieuwe bedreigingen opduiken.

Lees meer van ons