Phishing

VEILIG DIGITAAL

Translate this page:

Phishing: een geavanceerde vorm van internetfraude

Phishing is een geavanceerde methode van internetfraude waarbij slachtoffers, vaak door gebrek aan kennis of alertheid, onbedoeld criminelen toegang verschaffen tot gevoelige persoonlijke informatie of hun bankgegevens.

Deze vorm van fraude manifesteert zich veelal via e-mailberichten. Dergelijke berichten wekken de indruk afkomstig te zijn van betrouwbare instellingen, organisaties of bedrijven. In werkelijkheid echter zijn deze e-mails zorgvuldig voorbereid door oplichters. Om een authentieke indruk te wekken, maken zij dikwijls gebruik van officiële logo’s en huisstijlen. In de inhoud van de e-mails worden ontvangers doorgaans verzocht op een link te klikken of een bijlage te openen, waarmee de fraude wordt geïnitieerd.

Om phishing aanvallen te voorkomen, volg deze tips:

Wees waakzaam voor verdachte e-mails en links:

Controleer altijd de afzender en de inhoud van e-mails voordat u op links klikt. Wees verdacht van e-mails die er verdacht uitzien of ongebruikelijke verzoeken bevatten.

Gebruik anti-phishing software:

Installeer anti-phishing software op uw computer en mobiele apparaten om phishing aanvallen te detecteren en te blokkeren.

Maak geen gebruik van oenbare Wi-Fi-netwerken voor vertrouwelijke informatie:

Openbare Wi-Fi-netwerken zijn kwetsbaar voor phishing-aanvallen. Gebruik alleen vertrouwde en beveiligde netwerken voor vertrouwelijke informatie.

Wees voorzichtig met het invoeren van persoonlijke gegevens:

Voer nooit persoonlijke informatie in op verdachte websites of via verdachte e-mail/

Controleer de beveiliging van websites:

Voordat u persoonlijke gegevens invoert op een website, controleer of de website beveiligd is met een geldig SSL-certificaat.

Houd software up-to-date:

Houd altijd uw computer- en mobiele apparatensoftware up-to-date om beveiligingslekken te voorkomen.

Wees alert op social engineering:

Phishing-aanvallers gebruiken vaak sociale engineering-technieken om informatie te verkrijgen. Wees altijd alert op verdachte verzoeken en wees terughoudend met het delen van persoonlijke informatie.

Klik HIER voor een voorbeeld en leer valse e-mails herkennen. Ook kun je daar een door jou ontvangen valse email melden.

Phishing ook via SMS = Smishing

Fraudeurs die via sms persoonlijke gegevens proberen te verkrijgen, maken gebruik van een techniek die bekend staat als smishing, oftewel 'sms-phishing'. Sms-berichten die u op uw telefoon ontvangt, zijn doorgaans veel beknopter dan een uitgebreide e-mail. Dergelijke berichten bevatten vaak instructies zoals: 'bevestig uw identiteit', 'verwijder de beperking van uw creditcard' of 'uw creditcard is om veiligheidsredenen geblokkeerd'. Vervolgens wordt u doorgaans verzocht op een link te klikken om het probleem zogenaamd op te lossen.

Kenmerken van sms-phishing:

Korte tekst;
U moet iets doen om uw creditcard te blijven gebruiken;
Sms-bericht komt van een onbekend (buitenlands)nummer.

Clone phishing is een geavanceerd type phishing-aanval waarbij een aanvaller een nauwkeurige replica creëert van een legitieme e-mail die eerder naar het slachtoffer is verzonden.

De nagemaakte e-mail bevat doorgaans een schadelijke link of bijlage en is zorgvuldig vormgegeven om identiek te lijken aan de originele e-mail. Het doel hiervan is om het slachtoffer te misleiden, zodat deze onbewust op de link klikt of de bijlage opent, met mogelijk ernstige gevolgen.

Het uitvoeren van een clone-phishingaanval vereist dat de aanvaller toegang verkrijgt tot een legitieme e-mail die naar het slachtoffer is gestuurd.

Dit kan worden bereikt door bijvoorbeeld het e-mailaccount van het slachtoffer te compromitteren of door middel van een phishing-aanval waarbij inloggegevens worden verkregen. Met de verkregen gegevens maakt de aanvaller een nauwkeurige kopie van de oorspronkelijke e-mail, inclusief de naam van de afzender, de onderwerpregel en de inhoud. Vervolgens wordt een schadelijke link of geïnfecteerde bijlage aan de nagemaakte e-mail toegevoegd, waarna deze opnieuw naar het slachtoffer wordt verzonden.

Wanneer het slachtoffer de frauduleuze e-mail ontvangt, lijkt deze op het eerste gezicht een authentiek bericht van de oorspronkelijke afzender te zijn. Hierdoor wordt de kans vergroot dat het slachtoffer op de link klikt of de bijlage downloadt.

Indien het slachtoffer echter overgaat tot deze acties, worden er in werkelijkheid schadelijke programma's (malware) op hun computer geïnstalleerd of vertrouwelijke inloggegevens aan de aanvaller overgedragen.

Om uzelf effectief te beschermen tegen zogenaamde kloon-phishing-aanvallen, is het essentieel om alert te blijven bij het ontvangen van e-mails van onbekende afzenders, zelfs wanneer deze authentiek lijken. Het is tevens raadzaam een betrouwbaar spamfilter in te stellen en voorzichtig te werk te gaan bij het klikken op links of het downloaden van bijlagen uit e-mailberichten. Tot slot is het van groot belang om uw beveiligingssoftware regelmatig te actualiseren en uzelf continu te informeren over de nieuwste phishingmethoden en tactieken die door kwaadwillenden worden toegepast.

De politie onderschept geregeld gegevens die zijn verzameld door een crimineel netwerk van softwarerobots die inbreken in computersystemen.

Een dergelijk netwerk staat bekend als een botnet. Onder de illegaal verkregen gegevens kunnen uw e-mailadressen, gebruikersnamen en wachtwoorden aanwezig zijn. Het ontmantelen van een dergelijk netwerk garandeert echter niet dat deze gegevens nu veilig zijn. Het is mogelijk dat de informatie is doorverkocht aan andere (criminele) partijen.

Have I been powned ?

Via deze website kun je controleren of jouw wachtwoord (en) gecompromiteerd zijn. Komen jouw wachtwoorden voor in deze database, is het zaak deze zo snel mogelijk aan te passen.sse

.