Wat is phishing?

Phishing is een vorm van fraude waarbij een aanvaller zich voordoet als een gerenommeerde organisatie of persoon in e-mail of andere communicatiekanalen. De aanvaller gebruikt phishing-e-mails om kwaadaardige links of bijlagen te verspreiden die een verscheidenheid aan functies kunnen uitvoeren, waaronder het ontfrutselen van inloggegevens of accountgegevens van slachtoffers.

Bedrieglijke phishing is populair bij cybercriminelen, omdat het veel gemakkelijker is om iemand te verleiden tot het klikken op een kwaadaardige link in een schijnbaar legitieme phishing-e-mail dan de verdediging van een computer te doorbreken.

Hoe phishing werkt

Phishing-aanvallen zijn meestal gebaseerd op sociale netwerktechnieken die worden toegepast op e-mail of andere elektronische communicatiemethoden, met inbegrip van directe berichten die via sociale netwerken worden verzonden en sms-berichten.

Phishers kunnen gebruik maken van social engineeringKlik op het woord voor de betekenis en andere openbare informatiebronnen, waaronder sociale netwerken zoals LinkedIn, Facebook en Twitter, om achtergrondinformatie te verzamelen over de persoonlijke en werkgeschiedenis, interesses en activiteiten van het slachtoffer.

Pre-phishing aanvalsverkenning kan namen, functienamen en e-mailadressen van potentiële slachtoffers blootleggen, evenals informatie over hun collega’s en de namen van belangrijke medewerkers in hun organisaties. Deze informatie kan vervolgens worden gebruikt om een geloofwaardige e-mail te maken. Gerichte aanvallen, met inbegrip van aanvallen die worden uitgevoerd door APT-groepen (advanced persistent threat), beginnen meestal met een phishing-e-mail die een kwaadaardige link of bijlage bevat.

Voorbeeld van een phishing-e-mail – Pas op voor verdachte e-mails die naar gevoelige informatie vissen.

Hoewel veel phishing-e-mails slecht zijn geschreven en duidelijk nep zijn, gebruiken cybercriminele groepen steeds vaker dezelfde technieken die professionele marketeers gebruiken om de meest effectieve soorten berichten te identificeren – de phishing-haken die de hoogste open- of doorkliksnelheid krijgen en de Facebook-berichten die de meeste likes genereren. Phishingcampagnes zijn vaak opgebouwd rond grote evenementen, vakanties en jubilea, maar ook rondom het coronavirus, of maken gebruik van de meest actuele nieuwsberichten, zowel waar als fictief.

Meestal ontvangt een slachtoffer een bericht dat lijkt te zijn verstuurd door een bekende contactpersoon of organisatie. De aanval wordt uitgevoerd via een kwaadaardige bestandsbijlage die phishingsoftware bevat, of via links naar kwaadaardige websites. In beide gevallen is het doel om malware op het apparaat van de gebruiker te installeren of het slachtoffer naar een kwaadaardige website te leiden die is opgezet om hem of haar te misleiden om persoonlijke en financiële informatie, zoals wachtwoorden, account-ID’s of creditcardgegevens, te onthullen.

Hoe herkent u een phishing-e-mail?

Succesvolle phishingberichten, meestal voorgesteld als zijnde van een bekend bedrijf, zijn moeilijk te onderscheiden van authentieke berichten. Een phishing-e-mail kan bedrijfslogo’s en andere identificerende afbeeldingen en gegevens bevatten die zijn verzameld van het bedrijf dat onjuist wordt vertegenwoordigd. Kwaadaardige links in phishingberichten zijn meestal ook ontworpen om het te laten lijken alsof ze naar de gespoofde organisatie gaan.

Er zijn echter verschillende aanwijzingen die kunnen aangeven dat een bericht een phishingpoging is. Deze zijn onder andere:

  • Het bericht gebruikt subdomeinen, verkeerd gespelde URL’s (typosquatting) of anderszins verdachte URL’s.
  • De ontvanger gebruikt een Gmail of een ander openbaar e-mailadres in plaats van een bedrijfs-e-mailadres.
  • Het bericht is geschreven om angst of een gevoel van urgentie op te roepen.
  • Het bericht bevat een verzoek om persoonlijke informatie te verifiëren, zoals financiële gegevens of een wachtwoord.
  • Het bericht is slecht geschreven en bevat spellings- en grammaticale fouten.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *