Letterlijk vertaald vanuit het Engels, is de betekenis van phishing ‘vissen’. Dat is precies wat cybercriminelen doen, alleen niet met een hengel en ze hopen jouw gegevens te vangen in plaats van een snoek. Welke soorten er zijn en wat het nu precies inhoudt, leggen we je uit in dit blog.
Wat houdt phishing precies in?
Bij phishing doet de cybercrimineel zich voor als een betrouwbare bron (denk aan DHL of PayPal) met als doel: gegevens aftroggelen. Met gegevens kun je denken aan je bankgegevens, foto’s of bestanden.
Soms is het overduidelijk dat er sprake is van phishing en worden de mails gelijk door je spamfilter eruit gefilterd. Soms is de phishingmail haast niet te onderscheiden van een echte mail en is er zelfs moeite gedaan om de website na te bouwen van de betrouwbare organisatie. Altijd opletten dus! Gelukkig weet jij straks alles over phishing en hoe je dit voorkomt.
Verschillende soorten phishing
Er zijn veel verschillende soorten phishing. We nemen de populairste met je door zodat je weet waar je op moet letten.
Phishing via de mail
Dit komt veruit het meest voor en de kans is groot dat je dit weleens meegemaakt hebt. Je krijgt een mail van bijvoorbeeld een pakketdienst als DHL, UPS of FedEx met: “Je pakketje is onderweg, klik op deze link voor de track-and-trace.”
Als je op de link klikt, moet je meestal inloggen met je gebruikersnaam en wachtwoord op – wat lijkt op – de website van de pakketdienst. Stel, je zou dat doen, dan heeft de cybercrimineel jouw inloggegevens te pakken. Gebruik jij die inloggegevens ook voor je bankaccount of bijvoorbeeld Google-account, dan is het doel voor de cybercrimineel bereikt.
Malware phishing
Bij deze vorm van phishing wordt er een virus meegestuurd “vermomd” als een bijlage. Denk hierbij aan een bankafschrift of cv: documenten die je normaal gesproken zou openen als je ze ontving. Als je dat doet, open je dus eigenlijk malware (= een virus).
Spear phishing
Bij spear phishing doet de oplichter meer moeite en doen ze eerst onderzoek naar een specifiek persoon voordat ze zich hierop richten. Zo kunnen ze de Recruiter bij een organisatie opzoeken op LinkedIn en deze een mail sturen met een cv als bijlage. Het is zeer aannemelijk dat een Recruiter interesse heeft in het openen van een cv. Voor je het weet, ligt het hele IT-netwerk van de organisatie plat omdat er malware achter de bijlage verscholen ging.
Whaling
Bij whaling hoopt de oplichter niet een gewone vis, maar een heuse walvis op te vissen. Denk aan een influencer of de directeur van een grote organisatie. We bedoelen niet dat ze dik zijn hoor, maar meer dat de impact groot is als hun gegevens op straat komen te liggen. Daar doen de oplichters dan meestal extra veel moeite voor, door eerst uitvoerig onderzoek te doen. Zo kunnen ze op het juiste moment en met de juiste aas toeslaan.
Smishing
De link naar de track-and-trace van je UPS of Fedex-pakketje waar we het eerder over hadden? Die wordt ook veel via sms verstuurd, dat noem je ‘smishing’. Het is soms lastiger om een telefoonnummer te checken dan een mailadres en de sms’jes lijken vaak op persoonlijke berichten.
Vishing
E-mail, sms, maar soms vindt phishing zelfs telefonisch plaats. Denk aan je bank die belt dat er verdachte inlogpogingen zijn geweest op je account en dus nu vraagt om je geld naar een andere rekening over te zetten. Het klinkt als iets waar je nooit in zou trappen, maar toch gebeurt het echt. Helemaal door deepfake stemmen klinkt het alsof je met een betrouwbaar persoon praat.
Hoe voorkom je phishing?
Voorkomen is nog altijd beter dan genezen, helemáál als het om gevoelige informatie gaat. Maak het de internetfraudeurs dus zo lastig mogelijk, blijf op je hoede en gebruik onze FraudeScanner.
Wees zuinig op je gegevens
Als jouw telefoonnummer en mailadres over het web verspreid zijn, dan ben je makkelijker te vinden voor cybercriminelen. Dus als je niet wil dat ze je vinden, moet je zuinig zijn op waar je deze gegevens achterlaat.
Stel, de oplichter krijgt toch het wachtwoord van bijvoorbeeld je mail te pakken. Dan maak je het ze wel erg makkelijk als je dat wachtwoord voor ál je accounts gebruikt. Stel daarom per account een ander wachtwoord in.
Tweestapsverificatie is je beste vriend. Zelfs als ze je inloggegevens hebben, komen ze dan nog niet binnen. Bij tweestapsverificatie moet je namelijk altijd ook nog op een andere manier verifiëren dat jij het bent, bijvoorbeeld via een code die je krijgt per mail of sms.
Boerenverstand en check, check dubbelcheck
Ondanks dat de oplichters steeds slimmer worden, kun je in veel gevallen nog vertrouwen op je boerenverstand. Denk hierbij aan:
- Heb ik wel een pakketje besteld? → Ga rechtstreeks naar de website van bijvoorbeeld DHL, Fedex of UPS om het daar te checken in plaats van dat je op de link klikt.
- Waarom zou een onbekende mij een document sturen? → Check de afzender (lijkt dit een echt mailadres) en/of mail diegene met verduidelijking over waarom ze je dit sturen. Meestal valt de oplichter dan wel door de mand of mailen ze niet terug.
- Als je wordt gebeld door een gek nummer, google dan eerst dit nummer voordat je opneemt. Of, als je wel hebt opgenomen en ze doen zich voor als een groot bedrijf: vraag of je ze straks even kunt terugbellen en op welk nummer dit kan. Check vervolgens dit nummer. Staan ze erop dat zij jou terugbellen? Dan weet je vaak al genoeg 😉
FraudeScanner Internet Politie
Op dit moment zijn wij bezig met een FraudeScanner waardoor jij zorgeloos kunt internetten. De app/extensie voorkomt dat je op verdachte linkjes klikt of bijlagen opent waar malware achter schuilt door je een melding te geven. Volg ons op Facebook, Instagram of LinkedIn om hiervan op de hoogte te blijven.