De meest voorkomende vormen van phishing

Phishing behoort tot de meest voorkomende vormen van cybercriminaliteit. Deze techniek wordt op tal van manieren toegepast. Soms is het overduidelijk dat je met phishing te maken hebt. Helaas is dit lang niet altijd het geval. Cybercriminelen worden slimmer en passen steeds nieuwe technieken toe om te proberen je persoonlijke gegevens te bemachtigen. Hierbij kan het gaan om tal van gegevens, zoals je wachtwoorden, je identiteitsgegevens of bankinformatie. Phishing kan grote gevolgen hebben, waaronder identiteitsdiefstal en financiële verliezen. Wij vertellen je meer over wat phishing nu precies is en welke vormen het meest voorkomen op dit moment. We vertellen je natuurlijk ook hoe je jezelf hier het best tegen kunt beschermen.

Wat is phishing precies?

Het is moeilijk om één definitie van phishing te geven, vooral omdat het in veel verschillende vormen wordt toegepast. In de basis is phishing online oplichting, waarbij cybercriminelen zich voordoen als betrouwbare bronnen. Het doel is om slachtoffers te misleiden, zodat zij iets downloaden of hun gevoelige informatie delen. In verreweg de meeste gevallen wordt phishing uitgevoerd via de e-mail, maar er komen ook andere vormen voor. Zo wordt phishing ook via social media, per telefoon en via tekstberichten toegepast. 

Waar wordt in de meeste gevallen om gevraagd?

Phishing heeft eigenlijk altijd als doel om het slachtoffer iets te laten doen. Hierbij kan het gaan om het downloaden van iets of het klikken op een onbetrouwbare link. In de meeste gevallen gaat het om het geven van persoonlijke informatie. Phishing per e-mail gebeurt vaak door de e-mails sterk te laten lijken op e-mails van de bank, een webwinkel of een overheidsinstantie, zoals de Belastingdienst. In de meeste gevallen vind je in dit soort mails de volgende verzoeken terug:

• Het verifiëren van je accountinformatie.
• Betaling van een openstaande factuur.
• Het downloaden van een bijlage waar belangrijke informatie in zou staan. 

Deze 5 vormen van phishing komen het meest voor

Je kunt jezelf beter tegen phishing beschermen als je weet hoe cybercriminelen proberen je erin te luizen. Daarom geven wij je graag inzicht in 5 van de meest voorkomende vormen van phishing die op dit moment worden toegepast. 

Phishing per e-mail

Eén van de meest voorkomende vormen van phishing is ook direct één van de meest bekende vormen. Dit is phishing per e-mail. Cybercriminelen sturen je een nep-e-mail die erg lijkt op e-mails die daadwerkelijk van betrouwbare organisaties komen. Het kan gaan om een e-mail die sterk lijkt op een e-mail van de Belastingdienst, van je antivirussoftware, van een grote webwinkel of zelfs je eigen gemeente. In deze phishing e-mails vinden we vaak een link naar een valse website die lijkt op een officiële website en verzoeken om in te loggen of persoonlijke gegevens in te vullen. Ook zien we vaker een dreiging, zoals het blokkeren van je account als je niet snel reageert. Deze e-mails hebben vaak onderwerpen zoals:

• Beveiligingswaarschuwing: Ongebruikelijke activiteit gedetecteerd op uw account.
• Uw pakket kan niet worden bezorgd. Klik hier om uw adres te bevestigen.

“Actie vereist: Uw wachtwoord is verlopen.” 

Spear phishing

Spear phishing is moeilijker te herkennen dan reguliere phishing per e-mail. Dit heeft vooral te maken met het feit dat de criminelen zich via spear phishing specifiek richten op een persoon of een bedrijf. Deze aanvallen zijn dus gepersonaliseerd, waardoor ze nóg echter lijken. Er wordt gebruik gemaakt van je persoonlijke gegevens, zoals je naam of bedrijfsnaam, je functie of werkgever, je woonplaats of juist een naam van een bekende. Zo kun je een spear phishing e-mail ontvangen die van een collega lijkt te komen, waarin deze collega vraagt om een gevoelig bedrijfsdocument te delen of om een betaling voor het bedrijf uit te voeren. Deze e-mails komen vaak met een onderwerp waarin al persoonlijke informatie wordt verwerkt. 

Smishing via tekstberichten

Smishing staat voor sms phishing. Hierbij gaat het dus in de basis om phishing berichten die je per sms op je telefoon ontvangt, maar je kunt deze berichten ook via andere kanalen op je telefoon ontvangen. Hierbij kun je denken aan WhatsApp of Telegram. Smishing berichten bevatten vaak een link of een telefoonnummer. Hiermee word je onder druk gezet om actie te ondernemen. Een heel bekende vorm van smishing is het bericht dat zogenaamd afkomstig is van een zoon of dochter. Het kind vraagt je om een betaling voor hem of haar te verrichten, omdat het kind het geld nu zelf even niet heeft. Het bericht komt van een voor jou vreemd nummer, omdat de telefoon van het kind gestolen, verloren of kapot zou zijn. Andere veel voorkomende smishing berichten zijn:

• Uw bankpas verloopt binnenkort. Klik hier om een nieuwe aan te vragen.
• We hebben ongebruikelijke activiteit op uw account gedetecteerd. Bel direct [nummer] voor meer informatie.

Vishing per telefoon

Vishing staat voor voice phishing. Het is een vorm van phishing waarbij dus gebruik wordt gemaakt van de stem. Bij deze vorm van phishing word je gebeld en krijg je daadwerkelijk een persoon aan de telefoon wanneer je opneemt. Deze persoon doet zich voor als iemand van een instantie die bij jou bekend is, zoals je bank of een overheidsinstantie, zoals de Belastingdienst. Dit soort aanvallen maken gebruik van tijdsdruk en sociale manipulatie. Het meest bekende voorbeeld van vishing is dat je gebeld wordt door een zogenaamde bankmedewerker. Deze vertelt je dat er verdachte transacties worden waargenomen op je bankrekening en vraagt je om je pincode. Je echte bank zal nooit om je pincode vragen. Het komt ook voor dat er aangegeven wordt dat je pinpas uit veiligheidsoverwegingen bij je thuis zal worden opgehaald. Ook dit zal een echte bankmedewerker nooit doen. 

Clone phishing

Tot slot behoort ook clone phishing tot de meest voorkomende vormen van phishing op dit moment. Bij deze vorm van phishing wordt een legitieme e-mail gekopieerd en aangepast. Cybercriminelen veranderen de bijlagen, zodat deze malware bevatten, of ze voegen schadelijke links aan de e-mail toe. Deze e-mails lijken te komen van betrouwbare bronnen waarmee je in de meeste gevallen al eerder hebt gecommuniceerd. Hierdoor is deze vorm van phishing vergelijkbaar met reguliere phishing per e-mail. 

Hoe herken je phising?

Phishing berichten kunnen heel sterk lijken op echte berichten. Toch zijn er vaak wel een aantal signalen te ontdekken dat je niet met een echte, betrouwbare partij te maken hebt. Officiële berichten van betrouwbare bronnen bevatten zelden spel- en grammaticafouten. Deze komen vaak wel voor in phishing berichten. Phishing berichten bevatten vaak een onpersoonlijke aanhef. Je naam wordt niet gebruikt, maar er staat bijvoorbeeld ‘Beste klant’. Spoed en dreiging duiden sterk op phishing. Het is de manier om je onder druk te zetten om actie te ondernemen. “Je account wordt binnen 24 uur geblokkeerd” is hier een bekend voorbeeld van. Vreemde of vage afzenders zijn ook een sterke aanwijzing, net als onverwachte bijlagen of links. 

Bescherm jezelf tegen elke vorm van phishing

Het is belangrijk om jezelf goed tegen phishing te beschermen. Dit doe je vooral door bewust te zijn van de risico’s en door te leren hoe je verdachte berichten of telefoontjes kunt herkennen. Neem preventieve maatregelen en begrijp de technieken die voor phishing worden toegepast. Wij helpen je hier graag bij. Je leert alles om jezelf tegen phishing te beschermen door je in te schrijven voor onze online opleiding. Schrijf jezelf vandaag nog in en voorkom dat jij ook slachtoffer wordt van phishing.