Je hebt vast weleens van de term ‘phishing’ gehoord. Oplichters sturen je bijvoorbeeld een mail met een linkje, met als doel dat je je gegevens achterlaat op de website achter die link. Ze ‘vissen’ dus naar je gegevens. Bij spear phishing gebeurt dit ook, alleen met een meer persoonlijke en doelgerichte aanpak. 

Wat is de betekenis van spear phishing?

Spear phishing betekent speervissen, oftewel: heel gericht aanvallen. 

Het is een vorm van phishing en dus online oplichting. 

Wat is het verschil tussen phishing en spear phishing?

Waar je bij de bredere term ‘phishing’ meer kunt denken aan een groot net dat zoveel mogelijk vissen vangt, heeft de cybercrimineel het bij spear phishing echt op bepaalde vissen gemunt. Ze zijn ook bereid om hier veel meer moeite voor te doen, bijvoorbeeld omdat het om een hele grote vis gaat, zoals de directeur van een groot bedrijf.

Hoe ze dit doen, leggen we in de volgende alinea uit. 

Hoe gaan cybercriminelen te werk bij spear phishing?

Er is niet één manier waarop de oplichter te werk gaat bij spear phishing; ze doen er alles aan om zo “echt” mogelijk over te komen. Dat betekent dat ze ook vaak eerst gericht vooronderzoek doen voordat ze op aanval overgaan. 

De oplichters onderzoeken bij spear phishing een specifieke persoon of organisatie door bijvoorbeeld social media kanalen, persberichten of bedrijfswebsites door te nemen. Als ze dan genoeg informatie hebben, maken ze een zo gepersonaliseerd mogelijk bericht. 

Als slachtoffer open je de mail en voelt het echt doordat de aanspreektoon, opmaak en inhoud allemaal vertrouwd lijken. Maar als je vervolgens op het linkje klikt en je gegevens achterlaat, komen deze in handen van de oplichter. Of als je de bijlage opent, schuilt hier malware achter. 

Vervolgens kan de oplichter de gegevens die ze bemachtigd hebben als chantagemateriaal gebruiken. Jij krijgt je toegang terug, maar dan wel in ruil voor bijvoorbeeld een flinke som geld. 

Welke maatregelen kun je nemen om het te voorkomen?

Met de Fraude Scanner op je telefoon krijg je een melding zodra je op een verdachte website komt en blijf je dus beschermd tegen spear phishing.

Verder is het vooral een kwestie van écht goed opletten. Nooit zomaar bestanden openen, tenzij je zeker weet dat het e-mailadres klopt en je ook daadwerkelijk een bestand verwacht. Vraag je altijd af als je vanuit de mail naar een inlogpagina wordt gelinkt of het logisch is dat je je gegevens achterlaat.

Bij ook maar enige vorm van twijfel: neem rechtstreeks contact op met de afzender. Als dit een organisatie is, kun je ze beter eerst googelen om te kijken of de contactgegevens overeenkomen. Bel en vraag of het klopt dat je moet inloggen. Liever te voorzichtig, dan opgelicht.