Wat is phishing en wat zijn de meest voorkomende soorten?

“Bij ‘phishing’ ben jij diegene die aan de haak geslagen wordt”


De dag van vandaag heeft bijna iedereen al weleens van het begrip ‘phishing’ gehoord, maar dat wil zeker niet zeggen dat iedereen weet wat het exact betekent en wat de mogelijke gevaren zijn. 


In dit artikel proberen wij een helder beeld te vormen over wat phishing is en welke soorten/vormen van phishing er bestaan.

Wat is de betekenis van ‘phishing’?

Phishing is een van de bekendste en gevaarlijkste soorten online fraude. Hierbij proberen hackers/criminelen om jouw persoonlijke gegevens, zoals wachtwoorden, creditcardnummers en andere gevoelige informatie te stelen. Dit doen ze vaak door zich voor te doen als een betrouwbare persoon of instantie, zoals een bank, een bekende website of zelfs een collega.


Een veelvoorkomend voorbeeld van phishing is een e-mail die eruitziet alsof deze afkomstig is van je bank. In deze e-mail wordt gevraagd om op een link te klikken en je inloggegevens in te voeren op een website die bijna identiek is aan die van je echte bank. Zodra je je gegevens invoert, vallen deze in handen van de criminelen, die vervolgens toegang hebben tot je bankrekening en je geld kunnen stelen.

De 5 meest voorkomende soorten phishing

1. Email-spoofing


E-mail spoofing is een techniek waarbij de afzender van een e-mail vervalst wordt, zodat het lijkt alsof de e-mail afkomstig is van een betrouwbare bron, zoals een bekende persoon of een legitiem bedrijf. Het doel is om ontvangers te misleiden om op schadelijke links te klikken of gevoelige informatie te verstrekken. Bijvoorbeeld, een e-mail kan eruitzien alsof deze afkomstig is van je baas, met een verzoek om een vertrouwelijk document door te sturen.


2. URL phishing


URL phishing staat ook bekend als ‘link manipulatie’. Hierbij plaatsen cybercriminelen een kwaadaardige link in een e-mail, tekstbericht of op een website, die er betrouwbaar/herkenbaar uitziet. Wanneer gebruikers op deze link klikken, worden ze naar een ‘fake’ website geleid die lijkt op een betrouwbare/herkenbare site. Hier worden ze gevraagd om hun inloggegevens of andere persoonlijke informatie in te geven, die vervolgens door de criminelen worden gestolen.


3. Clone phishing

Hierbij wordt een legitieme e-mail met een bijlage of link nagemaakt (gekloond), maar de inhoud van deze mail bevat een kwaadaardige link. De aanvallers sturen de mail in kwestie naar de oorspronkelijke ontvanger(s), waardoor het lijkt alsof ze een vertrouwde/reeds gekende boodschap ontvangen van een betrouwbare bron. In werkelijkheid worden ze naar een malafide website geleid of wordt er malware gedownload.


>> zie voorbeeld Linkedin Isabel 6


4. Invoice phishing

Bij invoice phishing ontvangen slachtoffers een valse factuur die lijkt te komen van een vertrouwde leverancier of dienstverlener. De factuur ziet er authentiek uit en bevat vaak alle juiste logo's en informatie, behalve dat de betalingsgegevens zijn gewijzigd naar een rekening van de aanvaller. Als het slachtoffer de factuur betaalt, gaat het geld rechtstreeks naar de crimineel in plaats van naar de echte leverancier.


5. Cat phishing

Catphishing is een vorm van online oplichting waarbij iemand een valse identiteit aanneemt op sociale media of datingsites om een relatie aan te gaan met het slachtoffer. Het doel kan variëren van financiële oplichting tot het verkrijgen van persoonlijke informatie. De catphisher gebruikt emotionele manipulatie om het vertrouwen van het slachtoffer te winnen en hen te overtuigen om geld over te maken of gevoelige gegevens te delen.


>> zie voorbeeld Linkedin top 3 AXS Guard Valentine Scams


Bescherm je tegen phishing en de genoemde soorten

Algemeen:

  • Wees alert & sceptisch: Klik nooit zomaar op links in e-mails, sms'en of berichten op sociale media, zelfs niet als ze van een bekende afzender lijken te komen. Controleer altijd de afzender en de URL voordat je op een link klikt.
  • Verifieer de bron: Als je twijfelt over de echtheid van een bericht, ga dan rechtstreeks naar de website van de vermeende afzender of neem contact met hen op via een vertrouwd kanaal.
  • Deel geen persoonlijke informatie: Geef nooit gevoelige informatie zoals wachtwoorden, creditcardgegevens of bankgegevens via e-mail, sms of chatberichten. Legitieme bedrijven zullen nooit om deze informatie vragen via deze kanalen.
  • Sterke wachtwoorden: Gebruik voor elke online account een uniek en sterk wachtwoord. Gebruik geen wachtwoorden die je voor andere accounts gebruikt en verander ze regelmatig.
  • Installeer antivirus software en houd deze up-to-date: Antivirussoftware kan je helpen beschermen tegen malware die op phishing-websites kan worden gedownload.
  • Too good to be true: Als iets te goed lijkt om waar te zijn, is het dat waarschijnlijk ook. Wees wantrouwig bij aanbiedingen die je onder druk zetten om snel te handelen of persoonlijke informatie te verstrekken.

Specifiek:

1. E-mail spoofing


  • Controleer het e-mailadres van de afzender: Het e-mailadres moet overeenkomen met het domein van de vermeende afzender. Let op kleine spellingfouten of afwijkende domeinen (bijvoorbeeld gmail.com in plaats van https://accounts.google.com/).
  • Wees voorzichtig met generieke aanheffen: Phishingmails gebruiken vaak generieke aanheffen zoals "Geachte klant" of "Beste gebruiker". Legitieme bedrijven zullen je meestal bij je naam aanspreken.
  • Controleer op spelfouten en grammaticafouten: Phishingmails bevatten vaak spelfouten en grammaticafouten. Legitieme e-mails van professionele organisaties zijn doorgaans foutloos.


2. URL-phishing


  • ‘Hover’ de link: Voordat je op een link klikt, beweeg je de muiscursor over de link om het werkelijke webadres te zien. Het werkelijke webadres moet overeenkomen met de website die je verwacht te bezoeken.
  • https in de URL: Websites die gevoelige informatie verwerken, zoals bankgegevens, gebruiken altijd https:// voor de URL.
  • Typ de URL zelf in: In plaats van op een link te klikken, typ de URL van de website handmatig in je browser.


3. Clone phishing


  • Wees voorzichtig met bijlagen en links: Clone phishingmails bevatten vaak bijlagen of links die kwaadaardig zijn. Wees extra voorzichtig met bijlagen of links in e-mails die je al eerder hebt ontvangen, zelfs als ze van een bekende afzender lijken te komen.
  • Neem contact op met de afzender: Als je twijfelt over de echtheid van een e-mail, neem dan rechtstreeks contact op met de vermeende afzender via een vertrouwd kanaal om te verifiëren of zij de e-mail hebben verstuurd.


4. Invoice phishing


  • Controleer betalingsgegevens: Controleer de betalingsgegevens op de factuur zorgvuldig. Zorg ervoor dat het rekeningnummer klopt met het rekeningnummer van de leverancier of dienstverlener.
  • Neem contact op met de afzender: Als je twijfelt over de echtheid van een factuur, neem dan contact op met de leverancier of dienstverlener via een vertrouwd kanaal om te verifiëren of zij de factuur hebben verstuurd.


5. Cat phishing


  • Voorzichtig: Wees op je hoede voor mensen die online te veel van je vragen of je onder druk zetten om snel een relatie aan te gaan.
  • Doe research: Voer een online zoekopdracht uit naar de naam van de persoon met wie je praat om te zien of er rode vlaggen zijn. Google Reverse Image Search is ook altijd een goed idee.
  • Videobellen of bellen: Als je ‘onzeker’ bent over de persoon waarmee je online praat, vraag dan om te videobellen of te bellen met de persoon.
  • Vertel niemand persoonlijke & gevoelige informatie: Deel nooit persoonlijke informatie zoals je adres, telefoonnummer of financiële gegevens met iemand die je online hebt ontmoet, tenzij je er zeker van bent dat ze betrouwbaar zijn.
  • Vertrouw je intuïtie: Als iets niet goed voelt, is het dat waarschijnlijk ook. Beëindig het contact met iemand als je je ongemakkelijk of verdacht voelt.
Extra tips:

  • Blijf op de hoogte van de nieuwste phishing-scams: Er zijn tal van websites en organisaties die informatie publiceren over de nieuwste phishing-scams. Door hun newsletters of website regelmatig te bekijken, kan jij ook op de hoogte blijven van de laatste phishing-nieuwtjes.
  • Meld phishingaanvallen: Als je het slachtoffer bent geworden van een phishingaanval of als je een verdachte e-mail, website of bericht hebt gezien, meld dit dan bij de juiste instanties. Dit helpt om toekomstige aanvallen te voorkomen, ook bij anderen.
Conclusie

Phishing is nog steeds een zeer populaire vorm van online fraude. Wat het nog gevaarlijker maakt is het feit dat ze steeds geavanceerder en moeilijker herkenbaar worden. Het is dus belangrijk dat iedereen zich bewust is van het fenomeen en dat er verschillende vormen van phishing bestaan, zoals e-mail spoofing, URL phishing, clone phishing, invoice phishing en catphishing. Door hun werkwijze te herkennen en door waakzaam te blijven, kunnen we ons beter beschermen tegen dit soort aanvallen. 


Klik dus nooit zomaar op links en deel nooit je persoonlijke informatie zonder de bron te verifiëren. Blijf alert, wees sceptisch en neem altijd de tijd om verdachte berichten te controleren.


Door deze tips te volgen en je bewust te zijn van de verschillende soorten phishing-aanvallen, kun je je risico op het slachtoffer worden van deze misdaden aanzienlijk verkleinen.


Heb je nog vragen of wil je meer informatie over een specifiek type phishing?

>> Contacteer ons


Let op: De informatie in dit artikel is bedoeld voor algemene informatiedoeleinden en mag niet worden beschouwd als juridisch of professioneel advies. Raadpleeg altijd een gekwalificeerde professional voor advies over uw specifieke situatie.



Bronnen:

https://www.dnsbelgium.be/nl/slim-online/12-soorten-phishing


Aanvullende bronnen:

Phishing Info Net: https://www.phishing.org/

Federal Trade Commission: https://www.ftc.gov/

European Union Agency for Cybersecurity (ENISA): https://www.enisa.europa.eu/

Wat is phishing en wat zijn de meest voorkomende soorten?
Able bv, Joren De Breucker 7 augustus 2024

Meest voorkomende cyber threats: een lijstje