Wat is phishing?
Phishing is een vorm van cybercriminaliteit waarbij een hacker, die zich voordoet als een betrouwbare bron, gevoelige informatie van een slachtoffer probeert te stelen, zoals wachtwoorden, gegevens of kredietkaartnummers.
Lees ook: 10 feiten die je werknemers moeten weten over phishing
Er zijn verschillende soorten phishing
Er zijn verschillende manieren waarop hackers proberen gegevens te stelen, malware te installeren of hun slachtoffers te bespioneren. Meestal zal een aanvaller beginnen met een phishingaanval, waarbij hij social engineering gebruikt om toegang te krijgen tot de data van zijn slachtoffer.
Phishing kan vele vormen aannemen, waarvan de belangrijkste zich voordoen via e-mail, per telefoon (vishing of voice phishing), of via een sms-bericht (smishing of SMS-phishing). Het doel van phishing is gevoelige informatie te verzamelen. Dit kan gaan van wachtwoorden of identificeerbare informatie tot zelfs bankgegevens. Deze gegevens worden gebruikt voor identiteitsdiefstal of spam, fraude of bedrijfsspionage, om maar een paar voorbeelden te noemen.
Groeiende aantallen
Phishing bestaat al sinds de geboorte van het internet, maar de laatste jaren is er een enorme toename van het aantal verstuurde phishingmails. Door de groei van het internet komen elk uur meer en meer mensen in aanraking met e-mails (en phishing). We kunnen ons bijna geen dag meer inbeelden waarop we onze e-mail niet checken.
Op dit moment worden er dagelijks zo'n 150 miljoen phishing e-mails verstuurd. Van deze 150 miljoen e-mails raken er 16 miljoen door de spamfilters. Ongeveer de helft daarvan wordt geopend, en 800.000 links worden aangeklikt. Elke dag delen meer dan 80.000 mensen gevoelige informatie als gevolg van dit soort phishingaanvallen.
Dit, in combinatie met de dalende kosten voor het verzenden van deze phishing-e-mails, leidt tot een voortdurende toename van het aantal slachtoffers. Daarom is het voor jouw organisatie van vitaal belang dat je gebruikers in staat zijn om met phishing e-mails om te gaan en ze te herkennen.
De verschillende soorten phishing
Phishing
Phishing is de overkoepelende term die we gebruiken als we het over dit soort aanvallen hebben. Het omvat elke denkbare methode om iemands gegevens te stelen of toegang te krijgen tot zijn netwerken, apparaten,... Phishing werd oorspronkelijk gebruikt om te spreken over e-mailberichten.
Smishing
Wanneer een aanvaller sms-berichten (SMS, WhatsApp,...) gebruikt om een eerste contact te leggen met een mogelijk slachtoffer, spreken we van smishing. Sms-berichten zijn moeilijker te controleren op waarheidsgetrouwheid, wat betekent dat je altijd voorzichtig moet zijn als je op een link in een Sms-bericht klikt.
Vishing
Als er telefoontjes in het spel zijn, spreken we van vishing. Dit kan tijdens het eerste contact zijn, of verderop in het proces - wanneer een hacker je probeert te overtuigen om mee te werken door te beweren dat er dubieuze activiteit is waargenomen op een van je accounts. Deel nooit gevoelige informatie tijdens een telefoongesprek!
Spear phishing
Spear phishing is een gespecialiseerde vorm van phishing. In plaats van een breed net uit te gooien, richten hackers zich met spear phishing één specifiek slachtoffer. Een hacker zal goed voorbereid zijn en kan zich proberen voordoen als een collega of een klant. Een specifiek voorbeeld van spear phishing is CEO-fraude.
Whaling
Whaling is een gespecialiseerde vorm van spear phishing: het richt zich resoluut op de grootste vissen binnen een organisatie. Het is niet te verwarren met CEO-fraude, waarbij een hacker zich voordoet als iemand op C-niveau, om het slachtoffer onder druk te zetten om een bepaalde actie te ondernemen.
Angler phishing
Bij angler phishing doen hackers zich voor als een klantendienst of behulpzaam sociale media-account. Zo doen ze alsof ze je willen helpen, maar in werkelijkheid bemachtigen ze jouw inloggegevens, kredietkaartinformatie en meer.
Geautomatiseerde Cybersecurity Training
Phished is een AI-gestuurd cybersecurity-opleidingsplatform, dat jouw medewerkers opleidt met behulp van geavanceerde, geautomatiseerde phishingsimulaties over een breed scala aan cybersecurityonderwerpen. Leren op maat, op basis van persoonlijke kennis en ervaring.
Wereldwijd vertrouwd door 2500+ bedrijven
Hoe voorkom je phishing?
Voorkomen is beter dan genezen, en dat geldt al helemaal voor phishing. Een onoplettende klik op een link uit een phishingmail of sms is nog geen ramp. Daarna je gegevens invoeren op een malafide website of ze doorgeven aan een hacker via de telefoon is dat wel. Er is niet één gouden regel tegen phishing; je neemt best meerdere maatregelen. Hier zijn alvast enkele tips om phishing beter te herkennen en te vermijden:
Typosquatting
Denk na voor je op een link klikt. Let daarbij op voor typosquatting: dat is een nauwelijks zichtbare verandering aan de domeinnaam zoals “@gmail.com”.
Gevoelige informatie
Geef nooit persoonlijke informatie door, via internet noch via de telefoon. Banken of verzekeringsmaatschappijen vragen je immers nooit via die kanalen om gevoelige informatie.
Anti-phishingtraining
Leid je medewerkers op via anti-phishingtraining. Zo leren ze gevaren herkennen en er correct naar te handelen. Daarvoor kan je gebruik maken van onze op maat gemaakte phishingsimulaties en de Phished Academy.
Waarom neemt phishing toe tijdens een crisis?
Het aantal phishingaanvallen schoot tijdens de pandemie sterk omhoog. Hackers staan erom bekend mensen goed te kunnen misleiden door een gevoel van hoogdringendheid te creëren. Een crisis, zoals noodweer of een pandemie, is de perfecte tijd voor oplichters om daar misbruik van te maken.
Tijdens een crisis zijn mensen immers gespannen en willen ze zo snel mogelijk informatie. Als een hacker dan een goed gemaakt mailtje of sms’je stuurt in naam van de overheid of de verzekeringen, zijn slachtoffers snel geneigd in de val te trappen.
Zo kregen verschillende mensen tijdens de coronapandemie mails met valse uitnodigingen voor een coronavaccin. Ook op noodweer spelen hackers in: ze sturen sms’en in naam van de verzekeringsmaatschappij met een link om aangifte van waterschade te doen. Wees dus extra op je hoede voor phishing tijdens een crisis en wapen jezelf met onze anti-phishingtraining.
