Wat is phishing en hoe herken je phishing-aanvallen?

Phishing (uitgesproken als vissen) is een proces dat u verleidt om persoonlijke informatie te verstrekken door gebruik te maken van elektronische communicatietechnologieën zoals e-mails, waarbij u zich voordoet als een legitieme bron. Phishing is een van de snelst groeiende online misdaadmethoden die wordt gebruikt voor het stelen van persoonlijke informatie.

Wat is phishing?

Wat is phishing?

Kortom, een phishing-e-mail probeert waardevolle informatie te verkrijgen, zoals uw

  • ATM/creditcardnummer
  • bankrekeningnummer
  • Inloggen op online account
  • Burgerservicenummer enz.

De gestolen informatie kan worden gebruikt voor het uitvoeren van identiteitsdiefstal of het stelen van geld van uw bankrekening. Identiteitsdiefstal(Identity) houdt in dat de cracker zich kan vermommen als degene wiens informatie hij heeft verkregen en verschillende activiteiten in hun naam kan uitvoeren.

Veelvoorkomende soorten phishing

Phishing wordt op verschillende manieren uitgevoerd. De meest voorkomende zijn via e-mails, websites en via de telefoon.

  • Phishing-e-mails : e-mails die zijn vermomd als een legitieme bron, worden naar het slachtoffer gestuurd, hoogstwaarschijnlijk met de vraag naar de eerder genoemde details.
  • Phishing-websites : websites die lijken op echte bedrijven of banken zijn opgezet die het slachtoffer kunnen misleiden om belangrijke details in te voeren, zoals de gebruikersnaam en het wachtwoord.
  • Phishing-telefoontjes(Phishing phone calls) : Er wordt gebeld naar de slachtoffers in naam van een bank of soortgelijke instelling. Het slachtoffer wordt gedwongen om vertrouwelijke gegevens zoals een pincode(PIN) in te voeren of door te geven .

Gedetailleerd lezen(Detailed read) : Soorten phishing - Cheatsheet.(Types of Phishing – Cheat Sheet.)

Kenmerken van phishing-aanvallen

Hieronder volgen enkele van de kenmerken die over het algemeen worden geassocieerd met een phishing-e-mail of -website.

  • Request for submitting personal information – most companies do not ask their customers to submit confidential data via emails. So if you find an email asking for your credit card number, there is a high probability that it is a phishing attempt.
  • The sense of urgency – most phishing emails demand immediate action. Emails saying your account will be deactivated in a day if you don’t enter your credit card number is an example.
  • Generic salutation – Phishing emails generally start with a Dear customer instead of the user’s name.
  • Attachments – Phishing emails might also have attachments with them which will mostly contain malware.
    • De link die wordt weergegeven, is een afbeelding, terwijl de daadwerkelijke link anders kan zijn.
    • Werkelijke links kunnen worden gemaskeerd met HTML . De(Thus) weergegeven tekst zal dus http://websitenaam.com/ zijn, terwijl de hyperlinkset http://www.othersite.com zal zijn.
    • Een andere methode is door @ in de link te gebruiken. Als een link het '@'-teken bevat, is de URL waarnaar(URL) u wordt geleid de URL na het '@'-teken. Als de link bijvoorbeeld www.microsoft.com/ [email protected] /?=true is, is de daadwerkelijke URL waar u naartoe wordt web.com?=true .
    • Links met nummers in plaats van de websitenaam. Voorbeeld: www.182.11.22.2.com

    NB: Om de URL te zien , beweegt u uw muis over de link (maar klik niet), en de link wordt weergegeven.

    • Slechte(Bad) grammatica en spelling – De kans is groot dat phishing-e-mails slechte grammatica- en spelfouten bevatten.
    • Phishing-websites kunnen er precies hetzelfde uitzien als de originele, maar hun URL kan enigszins of volledig anders zijn. Zorg er daarom voor dat de URL de juiste is wanneer u een website bezoekt.
    • Ook gebruiken legitieme websites SSL om uw informatie te beschermen bij het invoeren van uw gegevens. Zorg(Make) ervoor dat de URL begint met https:// in plaats van HTTP :// voor pagina's waar u gebruikersnaam/wachtwoord of andere privégegevens moet opgeven.

    Lees: (Read:) Voorzorgsmaatregelen die u moet nemen voordat u op een link klikt(Precautions to take before you click on any link) .

    Duimregels om beschermd te blijven tegen phishing

    • Als u een e-mail verdacht vindt, klik dan niet op de URL's en download geen bijlagen. U kunt Phishing-e-mails ook melden(report Phishing emails) in Outlook.com.
    • Beantwoord geen verdachte e-mails met uw persoonlijke gegevens.
    • Gebruik een browser die wordt geleverd met phishing-beveiliging, zoals de nieuwste versies van IE, Firefox , Opera , Chrome , enz. Ze worden geleverd met zwarte lijsten van bekende phishing-sites die regelmatig worden bijgewerkt, en als u een van deze sites bezoekt, zullen ze u waarschuwen.
    • Gebruik een goede up-to-date antivirus.
    • En maak natuurlijk gebruik van de spamfilters van je e-mailprovider
    • Volg Veilig computergebruik tips(Safe computing tips) .

    Varianten van phishing

    De meeste computergebruikers en internetsurfers(Internet) zijn inmiddels op de hoogte van phishing en zijn varianten:

    • Speer Phishing(Spear Phishing) ,
    • Tabnabbing ook wel Tabjacking genoemd.
    • Walvisvangst(Whaling)
    • QRishing
    • Vishing en Smishing oplichting.

    Kun je phishing-aanvallen herkennen? Weet u hoe u phishing-zwendel kunt vermijden(avoid Phishing scams) ? Doe deze test van SonicWall en test je vaardigheden. Laat ons weten hoe goed je het hebt gedaan!



    Marinus Hermans

    About the author

    Ik ben een professionele audio engineer met meer dan 10 jaar ervaring. Ik werk de afgelopen jaren in de muziekindustrie en heb daarbinnen een sterke reputatie opgebouwd. Ik ben ook een zeer ervaren gebruikersaccount en operator voor gezinsveiligheid. Mijn verantwoordelijkheden omvatten het beheren van gebruikersaccounts, het bieden van ondersteuning aan klanten en het geven van veiligheidsadviezen voor het gezin aan werknemers.


    Related posts