Phishing komt steeds vaker voor. Maar wat is phishing precies, en hoe werkt het eigenlijk? Wij leggen u alles uit wat u moet weten en geven praktische tips om te zorgen dat u phishing voorkomt.
Wat is phishing?
Phishing is een vorm van cyberaanval waarbij aanvallers proberen om gevoelige informatie te verkrijgen, zoals gebruikersnamen, wachtwoorden, creditcardgegevens en andere persoonlijke gegevens. Dit doen ze bijvoorbeeld door u gegevens in te laten vullen of op een link laten klikken waardoor er malware wordt geïnstalleerd.
Het is goed als u phishing weet te herkennen, zodat u zich kunt beschermen tegen de gevolgen. Er zijn verschillende vormen van phishing, we leggen u uit hoe het werkt en hoe u het kunt voorkomen.
Vormen van phishing
Hier zijn enkele veelvoorkomende vormen van phishing:
- E-mail phishing
Dit is de meest bekende vorm van phishing. Aanvallers sturen misleidende e-mails die afkomstig lijken te zijn van legitieme organisaties, zoals banken, sociale media-platforms of overheidsinstanties. Ze proberen u te verleiden om op kwaadaardige links te klikken, persoonlijke informatie in te voeren op een valse website of schadelijke bijlagen te openen.
- Vishing
Dit verwijst naar phishing-aanvallen via telefoon (voice phishing). Aanvallers doen zich voor als legitieme organisaties en bellen u op om persoonlijke gegevens te verkrijgen, zoals creditcardinformatie of inloggegevens.
- Smishing
Dit is phishing via sms (SMS phishing). U ontvangt een tekstbericht dat afkomstig lijkt te zijn van een betrouwbare bron, zoals een bank, waarin wordt gevraagd om persoonlijke gegevens te verstrekken of op een kwaadaardige link te klikken.
- Spear phishing
In deze gerichte vorm van phishing richten aanvallers zich op specifieke individuen, zoals werknemers van een bepaald bedrijf. Ze passen hun aanval aan op basis van verkregen informatie, waardoor ze geloofwaardiger lijken en de kans op succes vergroten.
- Pharming
Hierbij worden legitieme websites gemanipuleerd, zodat gebruikers worden omgeleid naar valse websites zonder dat ze het doorhebben. De aanvallers proberen dan persoonlijke informatie te onderscheppen wanneer gebruikers deze op de valse site invoeren.
Het is belangrijk om alert te zijn op deze vormen van phishing en voorzichtig te zijn bij het openen van e-mails, het beantwoorden van telefoontjes of het klikken op links, vooral als ze verdacht lijken. Het is raadzaam om nooit persoonlijke informatie te verstrekken tenzij u zeker bent van de betrouwbaarheid van de bron.
Hoe werkt phishing?
Cybercriminelen doen zich dus vaak voor als een vertrouwde instantie, zoals een bank of energiemaatschappij. Of als een goede bekende, zoals een familielid of vriend. Dit wordt ook wel whaling genoemd. Ze benaderen u vanuit een bekende naam om uw vertrouwen te winnen.
Hackers gebruiken allerlei middelen om u te bereiken, zoals per telefoon, brief, email, sms of WhatsApp. Het bericht kan een link of QR-code bevatten of u krijgt bijvoorbeeld een betaalverzoek. In de tekst staat vaak dat er een probleem is dat u snel moet oplossen. Daarvoor moet u belangrijke gegevens achterlaten, uw inlog veranderen, of een bedrag overmaken.
Wanneer u een phishing link opent kan het zijn dat er malware of ransomware wordt geïnstalleerd op uw apparaat, waarmee fraudeurs informatie van u stelen. Ook kan het zijn dat u wordt doorverwezen naar een nepsite, die erg lijkt op de website van bijvoorbeeld uw bank. Als u daar uw gegevens invult, komt dit direct bij de fraudeurs terecht. Hetzelfde geldt voor het overmaken van geld of het voldoen van betaalverzoeken.
Hoe voorkomt u phishing?
- Tip 1
Allereerst is het belangrijk programma's te gebruiken die u helpen om bedreigingen te weren. Installeer een antivirussoftware op uw laptop of computer en maak gebruik van het spam-filter in uw mailprogramma. Deze programma's beschermen u tegen de meeste bedreigingen, maar zijn nooit 100% waterdicht. Blijf daarom altijd zelf alert.
- Tip 2
Deel nooit zomaar belangrijke gegevens, zoals inloggegevens, uw pincode of identiteits- of rijbewijs. En stuur uw bankpas nooit op, banken zullen hier nooit om vragen. Stel ook sterke wachtwoorden in zodat hackers uw gegevens niet makkelijk achterhalen.
- Tip 3
Als laatste is het belangrijk om eigenlijk altijd alert te zijn op phishing. Vraag uzelf af of het bericht - of het nu per telefoon, mail of whatsapp is – echt van de afzender is waar het op lijkt. Zeker wanneer er snelle actie van u wordt vereist, u om gegevens wordt gevraagd, u op een link moet klikken of u moet inloggen. Door te werken aan uw cybersecurity verkleint u de kans op een aanval.
Phishing mails herkennen
Wilt u zeker zijn of een mail wel veilig is? Lees dan ons artikel met tips hoe u phishing kunt herkennen Zo weet u precies waar u allemaal op moet letten en leert u hoe u een link kunt controleren. We geven een aantal phishing voorbeelden én een handige tool waarmee u kunt checken of een link wel veilig is.
Bescherm u tegen phishing
Cybercriminelen passen steeds slimmere methodes toe en het herkennen van phishing wordt lastiger. Zorg dat uw bedrijf altijd beschermd is voor het geval u of uw medewerkers toch een fout maakt. Onze Cyberverzekering dekt u tegen schade wanneer u wordt getroffen en met het CyberHulp Startpakket bent u optimaal voorbereid op een aanval.
