Phishing: hoe te herkennen en hoe te vermijden? Phishing: hoe te herkennen en hoe te vermijden? 

Phishing is en blijft de meest succesvolle vorm van cybercrime of internetfraude, vooral door zijn eenvoud, zijn effectiviteit en zijn hoge rendement! Iedereen kan er slachtoffer van worden!

Wat is phishing nu precies?

Phishing gebeurt hoofdzakelijk via email. Met een onschuldige mail, schijnbaar van een betrouwbare bron, wordt de ontvanger gevraagd om vertrouwelijke informatie  zoals pincodes, rekeningnummers, paswoorden, etc. vrij te geven in een fake website.

Een dergelijke mail bevat meestal een link of bijlage, die, eens je erop klikt, de gevoelige informatie steelt of je computer besmet met malware. Een phishing-aanval kan resulteren in diefstal van gevoelige data of van klanteninformatie, het verlies van paswoorden, diefstal van gelden, kredietkaart-fraude, installatie van malware of ransomware of toegang tot systemen om toekomstige aanvallen te organiseren.

Tips om een Phishing aanval te herkennen:

Veelal bevat de link in de email een verkeerd URL-adres. Door met je muis over de link te bewegen zonder te klikken, verschijnt het volledige hyperlink-adres. Controleer of dit geen abnormaliteiten bevat. Bij enige twijfel verwijder je best onmiddellijk de e-mail.

Als de e-mail naar persoonlijke informatie vraagt, ben je gewaarschuwd. Een serieus bedrijf (zoals een bank, verzekeringsmaatschappij) zal zijn klanten nooit via email om rekeningnummers, paswoorden of pincodes vragen.

Verkeerde spelling of slechte grammatica in een e-mail zijn aanduidingen van phishing. Officiële organisaties zorgen er wel voor dat hun briefwisseling correct gespeld is. Cybercriminelen daarentegen zijn meestal geen sterke taalkundigen.

Het gebruik van dreigende of dwingende taal om je te overtuigen snel op een link te klikken is meestal phishing-taal. Vooral de melding dat de veiligheid van je computersysteem  in gevaar is, waarbij dringende actie wordt gevraagd, is een favoriete truc.

Een aanbod dat te goed lijkt om waar te zijn… is te goed om waar te zijn!! Wees dus gewaarschuwd als je een e-mail ontvangt waarin je een prijs hebt gewonnen (zeker in een wedstrijd waaraan je niet hebt deelgenomen), en waar je met een simpele muisklik kan ontdekken wat je verder moet doen.

Hoe zich beschermen tegen phishing?

Leid je personeel op! Cybercriminelen zijn zich er goed van bewust dat de mens de zwakste schakel is. Investeer dus zeker in de bewustwording bij je medewerkers en niet alleen in de technologische beveiliging. Bij het merendeel van de succesvolle cyberaanvallen ligt een onwetende medewerker aan de basis. Ubora kan jou hier zeker bij helpen. Zo wordt de vraag ” phishing: hoe te herkennen en hoe te vermijden? ” veel minder relevant.

Open geen verdachte e-mails en klik niet op verdachte links, ondanks dringende taal of schijnbaar te vertrouwen bronnen. Officiële instanties versturen nooit e-mails waarin vertrouwelijke informatie wordt gevraagd of waarin je op een link moet klikken.

Verifieer via de URL de betrouwbaarheid van een website vooraleer je er informatie op plaatst. Een URL die begint met https in plaats van http is beveiligd met een SSL certificaat. Ook een klein hangsloticoon naast de url wijst erop dat de website beveiligd is.

Update je anti-virussoftware. Hierdoor zorg je ervoor dat je eerstelijnsverdediging goed werkt en niet gedateerd geraakt.

Wees voorzichtig met wat je zelf en over jezelf op het internet post. Voor hackers is informatie zoals leeftijd, functie, sociale activiteit, woonplaats etc. zeer interessant. Ze maken er gebruik van om zeer doelgerichte en persoonlijke phishing-aanvallen op te zetten. Maak gebruik van de privacy-opties van de sociale media, beperk toegang voor mensen die je niet kent, creëer sterke paswoorden.

Verschillende soorten phishing

Spear-phishing : via onderzoek op social media of bedrijfswebsites krijgt een cybercrimineel een beter zicht op zijn slachtoffer, waarna die met persoonlijke e-mails wordt benaderd die kwaadaardige links bevatten.

Vishing : slachtoffers worden telefonisch benaderd met een voorwendsel, en eenmaal het vertrouwen gewonnen, onder druk gezet om vertrouwelijke informatie prijs te geven. Typisch voorbeeld hiervan is de bankbediende die u meldt dat er afwijkende bewegingen op uw bankrekening gespot zijn, waarna er, eenmaal het vertrouwen gewonnen, confidentiële informatie wordt gevraagd.

Whaling : is een vorm van phishing waarbij gemikt wordt op het ontfutselen van informatie van hoger geplaatsen personen in het bedrijfsleven.

Smishing : betekent eigenlijk phishing via sms, waarbij een individu via sms aangespoord wordt tot actie met uiteraard dezelfde desastreuze gevolgen.

Clone phishing : echte e-mails worden gekloond. De mail schijnt te komen van de oorspronkelijke afzender, maar bevat kwaadaardige links of bijlagen.

Rolf Vermeulen - Ubora

Rolf Vermeulen
Privacy-expert
+32 475 96 01 18