Wat is phishing?

Loop ik het risico een phishing-doelwit te worden?

Welke soorten phishing-zwendel bestaan er?

Hoe herken ik een phishing-zwendel?

Wat is een phishing-e-mail?

Wat moet ik doen als ik een phishing-e-mail heb herkend?

Wat moet ik doen om te voorkomen dat ik slachtoffer word van phishing?

Geld verdienen aan het kleine percentage ontvangers dat op het bericht reageert.

• Fishing-zwendel uitvoeren – om wachtwoorden, creditcardnummers, bankrekeninggegevens en meer te verkrijgen.
• Medische code op de computers van de ontvangers verspreiden.



• Voice phishing (vishing) scammers bellen u op en doen zich voor als een geldig persoon of bedrijf om u te misleiden. Ze kunnen u doorschakelen vanuit een geautomatiseerd bericht en hun telefoonnummer maskeren. Vishers proberen u aan de telefoon te houden en u aan te sporen actie te ondernemen.
• SMS phishing (smishing) vergelijkbaar met vishing, zal deze regeling een geldige organisatie imiteren, gebruikmakend van urgentie in een kort tekstbericht om u voor de gek te houden. In het bericht vindt u meestal een link of een telefoonnummer dat u moet gebruiken. Ook mobiele berichtendiensten lopen dit risico.
• Bij phishing via sociale media gebruiken criminelen berichten of rechtstreekse berichten om u in de val te lokken. Sommige zijn schaamteloos, zoals gratis weggeefacties of schetsmatige “officiële” organisatiepagina’s met een dringend verzoek. Anderen doen zich voor als uw vrienden of bouwen een langdurige relatie met u op voordat ze ‘aanvallen’ om de deal te bezegelen.
• Clone phishing dupliceert een echt bericht dat eerder is verzonden, met legitieme bijlagen en links vervangen door kwaadaardige. Dit verschijnt in e-mail, maar kan ook op andere manieren opduiken, zoals nepaccounts op sociale media en sms-berichten.

Watering hole phishing is gericht op populaire sites die veel mensen bezoeken. Met een dergelijke aanval kan worden geprobeerd zwakke plekken in een site uit te buiten voor een willekeurig aantal andere phishing-aanvallen. Het leveren van malware, het omleiden van links en andere middelen komen vaak voor bij deze plannen.

• Pharming (DNS cache poisoning) gebruikt malware of een kwetsbaarheid op de site om verkeer van veilige websites om te leiden naar phishingsites. Het handmatig intypen van een URL zal bezoekers nog steeds naar de kwaadaardige site leiden als deze het slachtoffer is van pharming.
• Typosquatting (URL hijacking) probeert mensen te pakken die een onjuiste website URL intypen. Er kan bijvoorbeeld een website worden gemaakt die één letter afwijkt van een geldige website. Het intypen van “wallmart” in plaats van “walmart” kan je mogelijk naar een kwaadaardige site leiden.
• Clickjacking gebruikt de kwetsbaarheden van een website om verborgen capture boxes in te voegen. Deze pakken de inloggegevens van de gebruiker en al het andere dat u op de anders zo veilige site zou kunnen invoeren.
• Tabnabbing gebeurt wanneer een onbeheerde frauduleuze pagina opnieuw wordt geladen in een imitatie van een geldige site login. Wanneer u daarnaar terugkeert, zou u kunnen geloven dat het echt is en onbewust de toegang tot uw account overhandigen.
• HTTPS phishing geeft een kwaadaardige website de illusie van veiligheid met de klassieke “hangslot naast de URL-balk” indicator. Terwijl dit versleutelingsteken vroeger exclusief was voor sites die als veilig waren geverifieerd, kan nu elke site dit krijgen. Uw verbinding en de informatie die u verstuurt, kunnen dus worden geblokkeerd voor buitenstaanders, maar u bent al verbonden met een crimineel.

Evil twin-aanvallen bootsen officiële openbare Wi-Fi na op locaties als coffeeshops en luchthavens. Dit wordt gedaan in een poging om u verbinding te laten maken en al uw online activiteiten af te luisteren.

Bij phishing van zoekmachineresultaten worden methoden gebruikt om een frauduleuze webpagina vóór een legitieme webpagina in de zoekresultaten te laten verschijnen. Het staat ook bekend als SEO phishing of SEM phishing. Als u niet goed kijkt, kunt u op de kwaadaardige pagina klikken in plaats van op de echte.

Angler phishing doet zich voor als een vertegenwoordiger van de klantenservice van een echt bedrijf om u informatie te ontfutselen. Op sociale media spot een nep-helpaccount uw “@mentions” naar het sociale handvat van het bedrijf om te reageren met een nep-ondersteuningsbericht.

BEC (business email compromise) omvat verschillende manieren om in te breken in de communicatiecirkel van een bedrijf om hoogwaardige info te bemachtigen. Dit kan CEO-imitatie omvatten of het voordoen als een leverancier met een nepfactuur om activiteiten zoals overboekingen te initiëren.

Cryptocurrency phishing richt zich op mensen met cryptocurrency-portefeuilles. In plaats van op lange termijn middelen te gebruiken om zelf cryptocurrency te delven, proberen deze criminelen te stelen van degenen die deze fondsen al hebben.

Gebruik uw gezonde verstand voordat u gevoelige informatie overhandigt. Wanneer u een waarschuwing krijgt van uw bank of een andere belangrijke instelling, klik dan nooit op de link in de e-mail. Open in plaats daarvan uw browservenster en typ het adres rechtstreeks in het URL-veld, zodat u zeker weet dat de site echt is.

• Vertrouw nooit alarmerende berichten. De meeste gerenommeerde bedrijven zullen niet vragen om persoonlijk identificeerbare informatie of accountgegevens, via e-mail. Dit omvat uw bank, verzekeringsmaatschappij, en elk bedrijf waarmee u zaken doet. Als u ooit een e-mail ontvangt waarin om wat voor soort accountinformatie dan ook wordt gevraagd, verwijder deze dan onmiddellijk en bel vervolgens het bedrijf om te bevestigen dat uw account in orde is.
• Open geen bijlagen in deze verdachte of vreemde e-mails – vooral Word-, Excel-, PowerPoint- of PDF-bijlagen.
• Vermijd te allen tijde het klikken op ingesloten links in e-mails, omdat deze kunnen worden gezaaid met malware. Wees voorzichtig bij het ontvangen van berichten van verkopers of derden; klik nooit op ingesloten URL’s in het oorspronkelijke bericht. Ga in plaats daarvan rechtstreeks naar de site door het juiste URL-adres in te typen om het verzoek te verifiëren, en bekijk het contactbeleid en de procedures van de verkoper voor het aanvragen van informatie.
• Houd uw software en besturingssysteem up-to-date. Windows OS-producten zijn vaak het doelwit van phishing en andere kwaadaardige aanvallen, dus zorg ervoor dat u veilig en up-to-date bent. Vooral voor degenen die nog iets ouder dan Windows 10 gebruiken.

Publiceer nooit uw privé e-mailadres op openbaar toegankelijke online bronnen.

Als u uw privé-adres elektronisch moet publiceren, probeer het dan te maskeren – om te voorkomen dat het adres door spammers wordt opgepikt. Zo is ‘[email protected]’ voor spammers een gemakkelijk te vinden adres. Probeer het in plaats daarvan te schrijven als ‘Joe-dot-Smith-at-yahoo.com’.

Als uw privé-adres door spammers wordt ontdekt, moet u het wijzigen. Hoewel dit onhandig kan zijn, helpt het veranderen van uw e-mailadres u om spam en scammers te vermijden.

Behandel uw openbare adres als een tijdelijk adres. De kans is groot dat spammers uw openbare adres snel in handen krijgen, vooral als het vaak op internet wordt gebruikt.

Ben niet bang om uw openbare e-mailadres vaak te wijzigen.

Overweeg het gebruik van een aantal openbare adressen. Op die manier hebt u een betere kans om te achterhalen welke diensten uw adres aan spammers verkopen.