Wat is phishing en waarom is het gevaarlijk?
Phishing is een vorm van cybercriminaliteit waarbij criminelen zich voordoen als een betrouwbare partij om persoonlijke of financiële gegevens te stelen. Dit kan leiden tot identiteitsfraude, financiële schade en verlies van accounts. Phishing gebeurt meestal via e-mail, sms (smishing), telefoongesprekken (vishing) of nepwebsites. We vertellen je er meer over in deze blog.
Hoe werkt een phishingaanval precies?
Criminelen sturen misleidende berichten, vaak met een link naar een nagemaakte website. Zodra je daar je inloggegevens invoert, krijgen ze toegang tot je account. Soms wordt malware gedownload op je apparaat zodra je op een link klikt.
Wat zijn de meest voorkomende vormen van phishing?
- E-mailphishing: Berichten die zich voordoen als banken, overheidsinstanties of bekende bedrijven.
- Smishing: Phishing via sms, vaak met een link naar een nepwebsite.
- Vishing: Phishing via de telefoon, waarbij een oplichter zich voordoet als een bankmedewerker of een andere instantie.
- Spear phishing: Gerichte phishingaanvallen op specifieke personen of bedrijven.
- CEO-fraude: Een nepbericht van een ‘leidinggevende’ die vraagt om geld over te maken.
- Quishing: Phishing via QR-codes die slachtoffers naar een valse website leiden.
- Clone phishing: Een bestaande legitieme e-mail wordt nagemaakt, maar met schadelijke links of bijlagen.
Zijn phishingmails altijd in het Nederlands?
Nee, veel phishingmails komen ook in het Engels, Duits of andere talen voor. Een slechte vertaling kan een aanwijzing zijn dat het om phishing gaat.
Begrippenlijst (Jargon uitgelegd)
Wat is Smishing?
Smishing is phishing via sms. Criminelen sturen berichten die lijken van een betrouwbare partij te komen, vaak met een link naar een valse website waar je wordt gevraagd om in te loggen of persoonlijke gegevens in te vullen.
Wat is Vishing?
Vishing staat voor “voice phishing” en verwijst naar oplichting via telefoongesprekken. Criminelen doen zich voor als medewerkers van een bank, overheidsinstantie of een bekend bedrijf en proberen gevoelige informatie te verkrijgen.
Wat is Quishing?
Quishing (QR-code phishing) is een aanvalsmethode waarbij criminelen neppe QR-codes gebruiken om slachtoffers naar phishingwebsites te lokken. Deze QR-codes worden vaak verspreid via e-mails, posters of neppe klantenservicepagina’s.
Wat is Clone Phishing?
Bij clone phishing kopiëren criminelen een legitieme e-mail, maar vervangen ze links of bijlagen door schadelijke versies. Dit type aanval is lastig te herkennen omdat het bericht er authentiek uitziet.
Wat is Credential Stuffing?
Credential stuffing is een techniek waarbij criminelen gestolen gebruikersnamen en wachtwoorden uit eerdere datalekken gebruiken om in te loggen op andere accounts. Dit werkt omdat veel mensen dezelfde wachtwoorden hergebruiken.
Wat is een Man-in-the-Middle (MITM) aanval?
Bij een MITM-aanval onderschept een hacker de communicatie tussen twee partijen zonder dat ze het doorhebben. Dit gebeurt vaak op onbeveiligde wifi-netwerken en kan worden gebruikt om gegevens zoals wachtwoorden en bankgegevens te stelen.
Wat is Pharming?
Pharming is een aanval waarbij criminelen het internetverkeer omleiden naar valse websites, zelfs als een slachtoffer het juiste webadres invoert. Dit gebeurt via besmette routers of DNS-manipulatie.
Wat is een BEC-aanval (Business Email Compromise)?
Bij een BEC-aanval nemen criminelen de controle over een zakelijk e-mailaccount om frauduleuze instructies te sturen, vaak met verzoeken om geld over te maken of vertrouwelijke gegevens te delen.
Wat is Angler Phishing?
Angler phishing richt zich op social media-gebruikers door zich voor te doen als klantenservice van een bekende organisatie. Slachtoffers worden misleid om inloggegevens of persoonlijke informatie te verstrekken.
Phishing herkennen
Hoe herken ik een phishingmail?
Een phishingmail heeft vaak deze kenmerken:
- Onverwachte afzender: Je hebt geen eerdere interactie gehad met de afzender.
- Dringende toon: Er wordt gevraagd om direct actie te ondernemen, zoals “Je account wordt geblokkeerd!”
- Spelfouten en onprofessionele opmaak: Slechte grammatica en vreemde lay-out zijn verdacht.
- Verdachte links: Door met je muis over een link te gaan (zonder te klikken) kun je zien of de URL overeenkomt met de echte website.
- Algemene aanhef: “Beste klant” in plaats van je naam.
Wat moet ik doen als ik een verdachte e-mail krijg?
- Klik nergens op en open geen bijlagen.
- Controleer het afzenderadres: Een subtiel verschil in de domeinnaam kan een teken zijn van fraude.
- Hover over links: Beweeg met je muis over een link zonder te klikken om de echte URL te zien.
- Markeer de e-mail als phishing/spam in je e-mailprogramma.
- Meld de e-mail bij je bank, werkgever of Fraudehelpdesk.
- Verwijder de e-mail.
Weten hoe je achterhaalt of slachtoffer bent geworden van een phishing poging? Lees hier verder
Wat zijn subtiele trucs die criminelen gebruiken?
- Tekenfraude in domeinnamen: Cybercriminelen gebruiken letters die op elkaar lijken, zoals een hoofdletter ‘I’ in plaats van een kleine ‘l’. Hierdoor kan ‘rabobank.nl’ lijken op ‘rabobank.nI’.
- Neppe beveiligingswaarschuwingen: Je krijgt een mail met de melding dat er ongeautoriseerde toegang is tot je account en dat je direct moet inloggen.
- Nagemaakte facturen: Valse facturen van bekende bedrijven of overheidsinstanties om je geld afhandig te maken.
Wat te doen bij phishing?
Wat moet ik doen als ik per ongeluk op een phishinglink heb geklikt?
- Sluit onmiddellijk de website.
- Voer geen gegevens in.
- Scan je apparaat op malware met een betrouwbare virusscanner.
- Verander direct je wachtwoorden als je hebt ingelogd op een verdachte site.
- Meld het incident bij je bank of de betreffende organisatie.
- Controleer je bankafschriften op verdachte transacties.
Lees deze blog voor meer informatie.
Heb je een andere vraag over phishing of online veiligheid? Neem contact op met Phishingchecker.nl en we helpen je graag verder!