Phishing

Wat is phishing?

Phishing is een vorm van cybercriminaliteit waarbij een aanvaller zich voordoet als een betrouwbare bron om gevoelige informatie van een slachtoffer te ontfutselen, zoals wachtwoorden, gegevens of kredietkaartgegevens.

Er zijn verschillende manieren waarop een hacker kan proberen iemand te phishen. Enkele voorbeelden zijn: via e-mail, per telefoon (vishing = voice), of per sms (smishing = sms).

Deze gegevens worden gebruikt voor identiteitsdiefstal, spam, fraude of bedrijfsspionage.

Welke vormen van phishing zijn er?

Phishing omvat elke poging van een hacker om gevoelige gegevens te stelen terwijl hij zich voordoet als een betrouwbare bron.

Wanneer we het over phishing hebben, gebruiken we het als een overkoepelende term en verwijzen we specifiek naar phishing via e-mail.

Als we de term smishing gebruiken, gaat het om smishing per sms. Het is afgeleid van de afkorting voor sms phishing.

Vishing wordt gebruikt om phishing per telefoon aan te duiden. Het is afgeleid van voice phishing.

Spear-phishing is gericht op een specifieke persoon of groep, in tegenstelling tot massa-phishingcampagnes. Bijvoorbeeld: wanneer iemand werknemers van een specifiek bedrijf in de val probeert te lokken met een e-mail die zich voordoet als een collega.

Whaling is spear phishing gericht op de besluitvormers van een bedrijf, de 'grote vissen'.

CEO-fraude is phishing vermomd als een bericht afkomstig van uw manager. Omdat de afzender schijnbaar gezag heeft, lopen mensen eerder in de val.

Er zijn ook andere soorten, die worden opgenomen en uitgelegd in de Phished Academy.

Waarom is phishing gevaarlijk?

Phishing is een van de gevaarlijkste vormen van cybercriminaliteit omdat het niet door gewone antivirussoftware kan worden gedetecteerd. Oplichters hoeven jouw computersysteem niet met een virus te besmetten om gevoelige informatie te verkrijgen. Het enige wat ze nodig hebben is een werknemer die de gegevens nietsvermoedend vrijgeeft.

Als jouw organisatie te maken krijgt met een phishing-incident en die informatie de media bereikt, wordt het merkimago van het bedrijf onmiddellijk aangetast. Klanten maken zich zorgen over de veiligheid van hun persoonlijke gegevens die door het bedrijf worden verwerkt en verliezen het vertrouwen in het merk.

Hoe herken ik phishing?

Het is niet meer zo gemakkelijk om phishing te herkennen als vroeger. Enkele algemene tips:

Controleer het adres van de afzender: staan daar typfouten in of onregelmatigheden? Vertrouw alleen adressen die 100% correct zijn. Anders is het waarschijnlijk een typosquatting-poging.

Controleer eventuele hyperlinks door er met de muis over te gaan: wijzen ze naar de website die je zou verwachten? Zo niet, klik er dan niet op.

Valt de inhoud of het verzoek buiten de grenzen van wat je van deze afzender mag verwachten? Ga er niet op in, maar waarschuw IT.

Weet je het niet zeker? Neem altijd contact op met jouw IT-afdeling.

Wat moet ik doen als ik ben gephisht?

Algemene stappen

Probeer kalm te blijven en informeer je interne IT-afdeling over de aanval. Als de aanval een phishing-e-mail was, moet je deze als spam melden en doorsturen naar [email protected]. Laat jouw computer, tablet of smartphone controleren door de interne (of externe) IT-dienst.

Voor gegevens

Deze stap is van toepassing als je tijdens de aanval gegevens hebt ingevoerd: scan uw systeem, wijzig jouw wachtwoord voor de betrokken accounts en blijf alert op mogelijk misbruik van de betrokken gegevens.

Voor downloads

Deze stap is van toepassing als je tijdens de aanval een bestand hebt gedownload: open het geïnstalleerde bestand niet en verwijder het onmiddellijk, koppel jouw computer los van elk netwerk (verbreek de verbinding met WIFI of koppel de ethernetkabel los) en scan het hele systeem.