Blog:

De geschiedenis van 30 jaar cybersecurity

Lees verder

Phishing

Wat wordt er bedoeld met phishing? En herken valse e-mails.

Phishing is een vorm van cybercriminaliteit waarbij oplichters proberen om persoonlijke informatie van slachtoffers te stelen, zoals gebruikersnamen, wachtwoorden, creditcardgegevens en andere vertrouwelijke informatie. Dit gebeurt meestal door het sturen van valse e-mails, berichten of het creëren van nepwebsites die lijken op legitieme websites.

Hier zijn enkele verschillende vormen van phishing:

  1. Spear Phishing: Dit is een gerichte vorm van phishing waarbij de aanvaller specifieke individuen of bedrijven benadert, vaak via e-mail of social media, om hen te verleiden om persoonlijke informatie te onthullen of malware te downloaden.
  2. Clone phishing: Hierbij maakt de aanvaller een bijna perfecte kopie van een legitieme e-mail en vervangt enkele links of bijlagen door kwaadaardige links of bijlagen. Hierdoor lijkt het alsof de e-mail afkomstig is van een vertrouwde afzender en kan de aanvaller gemakkelijk gevoelige informatie verzamelen.
  3. Whaling: Dit is een vorm van phishing gericht op CEO’s, leidinggevenden en andere belangrijke personen in een organisatie. De aanvallers gebruiken meestal geloofwaardige e-mails om hen te overtuigen om geld over te maken, persoonlijke informatie te verstrekken of malware te downloaden.
  4. Vishing: Dit is een vorm van phishing die gebruikmaakt van telefoongesprekken in plaats van e-mails of berichten. De aanvaller doet zich voor als een legitieme organisatie en vraagt om persoonlijke informatie of probeert de slachtoffers te overtuigen om geld over te maken.
  5. Smishing: Dit is een vorm van phishing waarbij de aanvaller via sms-berichten probeert om persoonlijke informatie te stelen of malware te installeren op de telefoon van het slachtoffer.
  6. Pharming: Dit is een vorm van phishing waarbij de aanvaller probeert om het verkeer van een legitieme website om te leiden naar een nepwebsite waar de slachtoffers worden verleid om persoonlijke informatie te verstrekken.

Het is belangrijk om voorzichtig te zijn en verdachte e-mails, berichten en telefoontjes te vermijden of te controleren voordat u gevoelige informatie verstrekt of acties onderneemt.

Wat zijn de kenmerken van phishing?

Phishing is een vorm van cyberaanval waarbij criminelen misleidende e-mails, tekstberichten of websites gebruiken om persoonlijke gegevens van nietsvermoedende slachtoffers te verzamelen. Hier zijn enkele kenmerken van phishing:

  1. Spoofing: Phishing-e-mails of -websites maken gebruik van spoofing, wat betekent dat de afzender zich voordoet als een bekend bedrijf of organisatie om het slachtoffer te misleiden.
  2. Verleidelijke inhoud: Phishing-e-mails of -websites bevatten vaak verleidelijke inhoud, zoals een verzoek om onmiddellijke actie te ondernemen, een aanbod van een gratis product of dienst, of een dreiging om de toegang tot een account te beperken.
  3. Vraag om persoonlijke gegevens: Phishing-e-mails of -websites vragen vaak om persoonlijke gegevens, zoals gebruikersnamen, wachtwoorden, creditcardnummers of bankgegevens.
  4. Grammaticale of spelfouten: Phishing-e-mails of -websites bevatten vaak grammaticale of spelfouten, omdat ze vaak worden geschreven door criminelen die niet de moeite nemen om hun berichten grondig te controleren.
  5. Verdachte links of bijlagen: Phishing-e-mails of -websites bevatten vaak verdachte links of bijlagen die, wanneer ze worden geopend, malware kunnen installeren op de computer van het slachtoffer.
  6. Onbekende afzender: Phishing-e-mails komen vaak van onbekende afzenders, of ze hebben een afzenderadres dat lijkt op het adres van een bekend bedrijf, maar met kleine afwijkingen.
  7. Dringend of bedreigend: Phishing-e-mails kunnen dringend of bedreigend zijn, waardoor het slachtoffer onder druk wordt gezet om onmiddellijk te handelen zonder na te denken over de gevolgen.

Het is belangrijk om altijd op te letten en verdachte e-mails of berichten te vermijden. Als u twijfelt over de echtheid van een bericht, neem dan contact op met het bedrijf of de organisatie waarvan de afzender zegt te zijn om te controleren of het bericht echt is.

Verschillende vormen van phishing

Phishing is een vorm van cyberaanval waarbij criminelen misleidende e-mails, tekstberichten of websites gebruiken om persoonlijke gegevens van nietsvermoedende slachtoffers te verzamelen. Hier zijn enkele verschillende vormen van phishing:

Spear phishing

Deze vorm van phishing is gericht op een specifiek individu of organisatie. De criminelen gebruiken informatie die ze hebben verzameld via sociale media of andere bronnen om het slachtoffer te misleiden en te laten denken dat de phishing-e-mail of -website legitiem is.

Whaling

Dit is een vorm van spear phishing die gericht is op hooggeplaatste personen, zoals CEO’s of directeuren van bedrijven. De criminelen hopen dat deze personen gevoelige bedrijfsinformatie of persoonlijke gegevens zullen verstrekken.

Clone phishing

Bij clone phishing maken de criminelen een kopie van een legitieme e-mail, passen deze aan en sturen deze vervolgens naar het slachtoffer. De aangepaste e-mail kan bijvoorbeeld een verzoek om actie bevatten of de suggestie wekken dat er iets mis is met een account.

Pharming

Bij pharming worden slachtoffers omgeleid naar een nep-website in plaats van naar de legitieme website die ze wilden bezoeken. De criminelen gebruiken hiervoor vaak malware die de DNS-instellingen van de computer van het slachtoffer wijzigt.

Vishing

Dit is phishing via de telefoon. De criminelen bellen het slachtoffer en proberen persoonlijke gegevens te verzamelen door zich voor te doen als een legitieme instantie, zoals een bank of overheidsinstantie.

Smishing

Dit is phishing via sms-berichten. De criminelen sturen het slachtoffer een sms-bericht met een link naar een nep-website of een verzoek om persoonlijke gegevens te verstrekken.

Het is belangrijk om altijd op te letten en verdachte e-mails, telefoontjes of berichten te vermijden. Als u twijfelt over de echtheid van een bericht, neem dan contact op met het bedrijf of de organisatie waarvan de afzender zegt te zijn om te controleren of het bericht echt is.

Phishing via neppe bank, bedrijf, instelling of goede bekende

Phishing via neppe banken, bedrijven, instellingen of goede bekenden is een veel voorkomende vorm van phishing. Criminelen gebruiken hierbij vaak misleidende e-mails, tekstberichten of websites om persoonlijke gegevens van nietsvermoedende slachtoffers te verzamelen. Hier zijn enkele voorbeelden:

Neppe berichten via zogenaamd uw bank

Criminelen sturen e-mails of tekstberichten die afkomstig lijken te zijn van een legitieme bank, en vragen het slachtoffer om persoonlijke gegevens zoals gebruikersnamen, wachtwoorden of creditcardnummers te verstrekken. Ze kunnen ook neppe websites maken die lijken op de website van een legitieme bank, om zo het slachtoffer te laten denken dat ze op de juiste website zijn beland.

Neppe bedrijven

Criminelen kunnen ook e-mails sturen die afkomstig lijken te zijn van een legitiem bedrijf, en het slachtoffer vragen om persoonlijke gegevens te verstrekken. Ze kunnen bijvoorbeeld een verzoek sturen om een betaling te doen of om een probleem met een account op te lossen. De criminelen kunnen ook neppe websites maken die lijken op de website van een legitiem bedrijf, om zo het slachtoffer te laten denken dat ze op de juiste website zijn beland.

Neppe instellingen

Criminelen kunnen e-mails sturen die afkomstig lijken te zijn van een overheidsinstelling of een andere organisatie, en vragen om persoonlijke gegevens te verstrekken. Ze kunnen bijvoorbeeld beweren dat het slachtoffer een belastingteruggave krijgt en vragen om persoonlijke gegevens te verstrekken om deze te ontvangen.

Neppe goede bekenden

Soms gebruiken criminelen de identiteit van iemand die het slachtoffer kent, zoals een vriend of familielid, om persoonlijke gegevens te verzamelen. Ze kunnen bijvoorbeeld doen alsof ze in een noodsituatie verkeren en vragen om geld over te maken naar een bepaalde rekening.

Het is belangrijk om altijd op te letten en verdachte e-mails, telefoontjes of berichten te vermijden. Als u twijfelt over de echtheid van een bericht, neem dan contact op met het bedrijf of de organisatie waarvan de afzender zegt te zijn om te controleren of het bericht echt is.

Phishing via sms of WhatsApp

Daarnaast is het ook belangrijk om de volgende tips in gedachten te houden om phishing te voorkomen:

  1. Wees voorzichtig met het verstrekken van persoonlijke informatie: geef nooit persoonlijke informatie, zoals gebruikersnamen, wachtwoorden, creditcardgegevens of andere vertrouwelijke informatie aan iemand die u niet kent of niet vertrouwt.
  2. Controleer de URL van een website: voordat u persoonlijke gegevens invoert, controleert u de URL van de website om er zeker van te zijn dat u zich op een legitieme website bevindt. Let op spelfouten of andere verdachte tekens in de URL.
  3. Gebruik beveiligingssoftware: installeer beveiligingssoftware op uw computer of mobiele apparaat om u te beschermen tegen phishing-aanvallen.
  4. Wees op uw hoede voor urgentie: criminelen proberen vaak angst, urgentie of andere sterke emoties te gebruiken om u te laten handelen zonder na te denken. Wees voorzichtig met e-mails of berichten die dringend om actie vragen.
  5. Let op verdachte bijlagen of links: open geen bijlagen of klik niet op links in e-mails van onbekende afzenders of van afzenders die u niet vertrouwt. Dit kan malware of virussen bevatten die uw computer of apparaat kunnen infecteren.

Door alert te blijven en deze tips te volgen, kunt u uzelf beschermen tegen phishing-aanvallen en uw persoonlijke gegevens veilig houden.

Verschillende vormen van phishing

E-mail is een veel gebruikte methode om met duizenden mensen tegelijk te communiceren. Het kost ze heel weinig tijd en als ze opgepakt worden kunnen ze gemakkelijk veel geld krijgen. Uiteraard wordt dit niet per e-mail gedaan. Phishing kan plaatsvinden via internet en telefoongesprekken, of per post. Noteer een aantal gangbare phishing methoden om een open geest te houden.

Phishing herkennen

Phishing is een vorm van cybercriminaliteit waarbij aanvallers zich voordoen als betrouwbare entiteiten om persoonlijke informatie, zoals inloggegevens, creditcardgegevens of andere vertrouwelijke gegevens, te stelen. Hier zijn enkele tips om phishing te herkennen:

  1. Controleer de afzender: Kijk goed naar het e-mailadres van de afzender. Phishing-e-mails gebruiken vaak valse e-mailadressen die sterk lijken op legitieme adressen. Let op spellingfouten, vervangen tekens of verdachte domeinnamen.
  2. Wees waakzaam voor urgente of dreigende taal: Phishing-e-mails proberen vaak een gevoel van urgentie of angst te creëren om je te dwingen snel te handelen. Ze kunnen beweren dat je account is opgeschort, dat er een beveiligingsprobleem is opgetreden, of dat je een prijs hebt gewonnen. Wees voorzichtig met dergelijke berichten en neem de tijd om ze zorgvuldig te evalueren.
  3. Let op slechte grammatica en spelfouten: Phishing-e-mails bevatten vaak slechte grammatica, spelfouten of ongebruikelijke zinsconstructies. Professionele organisaties hebben meestal een zorgvuldige redactie en controleren hun communicatie op taalfouten.
  4. Vermijd het klikken op verdachte links: Als je een link in een e-mail ontvangt, zweef dan met je muis over de link zonder erop te klikken. Controleer het webadres dat wordt weergegeven en kijk of het overeenkomt met de verwachte website. Let op afwijkende of vreemde URL’s die mogelijk wijzen op phishing.
  5. Wees voorzichtig met het delen van persoonlijke informatie: Legitieme organisaties zullen je meestal niet vragen om persoonlijke informatie, zoals wachtwoorden, pincodes of sofi-nummers, via e-mail te verstrekken. Wees terughoudend om dergelijke gevoelige informatie te delen, vooral als er om wordt gevraagd in een ongevraagde e-mail.
  6. Controleer de opmaak en branding: Phishing-e-mails proberen soms de opmaak en branding van legitieme bedrijven te imiteren, maar ze kunnen subtiele verschillen vertonen. Let op onjuiste logo’s, verkeerde kleuren, afwijkende lettertypen of een onprofessionele opmaak.
  7. Verifieer via andere kanalen: Als je twijfelt aan de legitimiteit van een e-mail, neem dan rechtstreeks contact op met de organisatie via een officieel telefoonnummer of een ander betrouwbaar communicatiekanaal om de echtheid van de e-mail te verifiëren.

Het is belangrijk om alert te blijven en je gezonde verstand te gebruiken bij het omgaan met e-mails. Als je vermoedt dat een e-mail phishing is, klik dan niet op links, download geen bijlagen en deel geen persoonlijke informatie. Meld verdachte e-mails ook aan de betreffende organisatie, zodat ze op de hoogte kunnen worden gesteld en anderen kunnen worden gewaarschuwd.

Waar kan ik phishing melden?

Als je een phishing-poging hebt gedetecteerd, is het belangrijk om dit te melden aan de relevante instanties, zodat ze op de hoogte kunnen worden gebracht en actie kunnen ondernemen. Hier zijn enkele plaatsen waar je phishing kunt melden:

  1. Het Anti-Phishing Working Group (APWG): APWG is een wereldwijde coalitie van bedrijven, overheidsinstanties en beveiligingsorganisaties die samenwerken om phishing te bestrijden. Je kunt phishing-incidenten melden op hun website via het formulier voor het indienen van phishing-incidenten.
  2. Je eigen e-mailprovider: Veel e-mailproviders hebben mechanismen om phishing te rapporteren. Ze kunnen interne procedures hebben om verdachte e-mails te onderzoeken en te blokkeren. Controleer de website of het helpcentrum van je e-mailprovider voor informatie over het melden van phishing.
  3. Banken en financiële instellingen: Als de phishing-poging gericht was op het imiteren van een specifieke bank of financiële instelling, neem dan contact op met de betreffende organisatie. Ze hebben vaak specifieke kanalen om phishing te melden, zoals een fraude- of veiligheidsafdeling.
  4. Lokale wetshandhavingsinstanties: Je kunt phishing-meldingen doorgeven aan de lokale politie of een speciale afdeling voor cybercriminaliteit in jouw land. Zij kunnen de informatie gebruiken om onderzoek te doen en andere potentiële slachtoffers te waarschuwen.
  5. Fraudepreventie-organisaties: In sommige landen zijn er speciale organisaties of meldpunten voor cybercriminaliteit en fraudepreventie. Deze organisaties kunnen phishing-meldingen ontvangen en actie ondernemen. Zoek online naar dergelijke organisaties in jouw land.

Onthoud dat het belangrijk is om de verdachte e-mail intact te houden en geen persoonlijke informatie te delen met de afzenders. Probeer zo veel mogelijk details te verstrekken bij het indienen van een melding, zoals de volledige inhoud van de e-mail, het e-mailadres van de afzender, eventuele bijlagen en andere relevante informatie.

Het melden van phishing helpt niet alleen om de daders aan te pakken, maar ook om anderen te waarschuwen en te beschermen tegen potentiële schade.

Ik heb op een phishing-link geklikt. Wat nu?


Als je per ongeluk op een phishing-link hebt geklikt, zijn er verschillende stappen die je kunt nemen om verdere schade te beperken:

  1. Verbreek de verbinding: Sluit onmiddellijk de webpagina waar je op terecht bent gekomen door het venster te sluiten of de browser af te sluiten. Dit helpt om verdere interactie met de phishing-site te voorkomen.
  2. Verander je wachtwoorden: Als je op de phishing-link hebt geklikt en mogelijk je inloggegevens hebt ingevoerd, verander dan onmiddellijk je wachtwoorden voor de getroffen accounts. Begin met de belangrijkste accounts, zoals je e-mail, sociale media en financiële accounts. Gebruik sterke, unieke wachtwoorden voor elk account.
  3. Controleer je accounts: Controleer je accounts zorgvuldig op verdachte activiteiten, ongeautoriseerde wijzigingen of transacties. Meld verdachte activiteiten onmiddellijk aan de betreffende dienstverlener en volg hun instructies op.
  4. Scan op malware: Voer een grondige scan uit op je apparaat met behulp van een bijgewerkte beveiligingssoftware. Hiermee kun je eventuele malware detecteren en verwijderen die mogelijk via de phishing-link op je apparaat is geïnstalleerd.
  5. Meld het incident: Meld het phishing-incident bij de relevante instanties, zoals je e-mailprovider, bank of financiële instelling. Hierdoor kunnen ze maatregelen nemen en anderen waarschuwen.
  6. Wees alert op verdachte activiteiten: Let in de komende dagen en weken goed op verdachte e-mails, berichten of telefoontjes. Phishers kunnen proberen meer persoonlijke informatie van je te verkrijgen of andere aanvallen uit te voeren na een geslaagde phishing-poging.
  7. Leer ervan: Neem dit incident als een les en wees extra voorzichtig bij het omgaan met onbekende links, verdachte e-mails en websites. Blijf alert en vertrouw niet zomaar op elke ontvangen communicatie.

Als je vermoedt dat er verdachte activiteiten plaatsvinden op je apparaat of als je problemen hebt bij het uitvoeren van de nodige stappen, is het raadzaam om contact op te nemen met een professionele technische ondersteuning of een beveiligingsexpert om je te helpen bij het beveiligen van je apparaat en accounts.

Beveilig je accounts en apparaten

Het beveiligen van je accounts en apparaten is van cruciaal belang om jezelf te beschermen tegen online bedreigingen. Hier zijn enkele belangrijke stappen die je kunt nemen om je accounts en apparaten veilig te houden:

  1. Sterke wachtwoorden gebruiken: Gebruik sterke, unieke wachtwoorden voor al je accounts. Zorg ervoor dat je wachtwoorden een combinatie zijn van letters, cijfers en speciale tekens. Gebruik geen voor de hand liggende wachtwoorden zoals “123456” of “password”. Overweeg het gebruik van een wachtwoordbeheerder om je wachtwoorden veilig op te slaan en te genereren.
  2. Tweestapsverificatie inschakelen: Schakel tweestapsverificatie in voor al je accounts die deze functionaliteit ondersteunen. Dit voegt een extra beveiligingslaag toe door naast een wachtwoord ook een verificatiecode te vereisen die naar je mobiele apparaat wordt gestuurd.
  3. Up-to-date blijven met software-updates: Zorg ervoor dat je besturingssysteem, apps en antivirussoftware up-to-date zijn. Software-updates bevatten vaak beveiligingspatches die bekende kwetsbaarheden verhelpen en je apparaat beschermen tegen nieuwe bedreigingen.
  4. Wees voorzichtig met het installeren van apps: Download apps alleen van betrouwbare bronnen, zoals officiële app-winkels. Controleer de beoordelingen, recensies en machtigingen van de app voordat je deze installeert. Wees voorzichtig met het installeren van apps van onbekende ontwikkelaars of uit verdachte bronnen, omdat deze mogelijk malware bevatten.
  5. Beveilig je draadloze netwerk: Zorg ervoor dat je draadloze netwerk thuis is beveiligd met een sterk wachtwoord. Gebruik bij voorkeur het WPA2- of WPA3-beveiligingsprotocol en vermijd het gebruik van onbeveiligde openbare Wi-Fi-netwerken voor gevoelige activiteiten zoals online bankieren of het invoeren van inloggegevens.
  6. Wees voorzichtig met het delen van persoonlijke informatie: Wees terughoudend met het delen van persoonlijke informatie online. Pas op voor phishing-e-mails, valse telefoontjes of verdachte websites die proberen je persoonlijke gegevens te stelen. Geef nooit je inloggegevens, pincodes of andere vertrouwelijke informatie aan onbekende bronnen.
  7. Gebruik beveiligingssoftware: Installeer en onderhoud betrouwbare beveiligingssoftware, zoals een antivirusprogramma en een firewall, op je apparaten. Voer regelmatig scans uit om mogelijke bedreigingen te detecteren en te verwijderen.
  8. Maak regelmatig back-ups: Maak regelmatig back-ups van je belangrijke gegevens, zowel op je apparaten als in de cloud. Dit helpt je om je gegevens te beschermen tegen verlies door malware, diefstal of hardwarestoringen.

Hoe houd je phishingberichten op afstand?

Om phishingberichten op afstand te houden, zijn hier enkele praktische tips:

  1. Wees waakzaam en alert: Let goed op verdachte e-mails, tekstberichten of andere vormen van communicatie die je ontvangt. Wees extra voorzichtig bij berichten die vragen om persoonlijke informatie, geldoverdrachten, inloggegevens of andere vertrouwelijke gegevens.
  2. Controleer de afzender: Bekijk zorgvuldig het e-mailadres, het telefoonnummer of de afzender van het bericht. Wees op de hoogte van valse of gespoofte afzenders die zich voordoen als legitieme bedrijven of organisaties.
  3. Let op urgentie en angst: Phishingberichten proberen vaak een gevoel van urgentie te creëren, bijvoorbeeld door te beweren dat je account wordt opgeschort of dat er een noodgeval is. Wees voorzichtig met berichten die je onder druk zetten om onmiddellijk actie te ondernemen.
  4. Klik niet op verdachte links: Vermijd het klikken op links in verdachte e-mails, sms-berichten of sociale media-berichten. Zweef in plaats daarvan met je muis over de link om het daadwerkelijke webadres te controleren voordat je erop klikt. Als het webadres er verdacht uitziet of niet overeenkomt met de verwachte website, klik er dan niet op.
  5. Wees voorzichtig met het delen van persoonlijke informatie: Geef nooit persoonlijke informatie, zoals wachtwoorden, pincodes of sofinummers, via e-mail, tekstberichten of onbeveiligde websites. Legitieme bedrijven zullen je nooit vragen om dergelijke gevoelige informatie via deze kanalen te verstrekken.
  6. Gebruik spamfilters: Maak gebruik van spamfilters op je e-mailaccounts om de meeste phishingberichten automatisch te detecteren en naar je spammap te verplaatsen. Dit vermindert de kans dat je in aanraking komt met phishingberichten.
  7. Houd je software up-to-date: Zorg ervoor dat je besturingssysteem, browsers, antivirusprogramma’s en andere software up-to-date zijn. Beveiligingsupdates bevatten vaak patches om bekende kwetsbaarheden te verhelpen die door phishingaanvallen kunnen worden misbruikt.
  8. Educatie en bewustwording: Blijf jezelf op de hoogte houden van de nieuwste phishingtechnieken en -trends. Neem deel aan trainingen en educatieve programma’s over online veiligheid. Door goed geïnformeerd te zijn, kun je phishingberichten beter herkennen en vermijden.

Het is belangrijk om jezelf en je medegebruikers te informeren over phishing en de mogelijke gevolgen ervan. Door waakzaamheid, oplettendheid en het volgen van goede beveiligingspraktijken kun je phishingberichten op afstand houden en jezelf beschermen tegen mogelijke schade.