Wat is phishing? Eenvoudige Gids met voorbeelden

Katarina Glamoslija
Katarina Glamoslija Hoofdredactrice cybersecurity
Katarina Glamoslija Katarina Glamoslija Hoofdredactrice cybersecurity

Phishing-aanvallen zijn een cybercriminaliteit waarbij gebruikers worden misleid om hun persoonlijke gegevens, zoals creditcardgegevens en wachtwoorden, te delen en hackers toegang tot hun apparaten te geven, vaak zonder dat ze weten dat ze dat hebben gedaan. Het is in wezen een infectie die jouw computer aanvalt door je te verleiden het te downloaden.

Hackers gebruiken vervolgens social engineering tactieken om hun slachtoffers ergens op te laten klikken, informatie te delen of bestanden te downloaden.

Voor phishing-hackers is jouw onwetendheid hun fortuin. Phishing-aanvallen zetten je ertoe aan om in de val te lopen, maar als je je van het probleem bewust bent, is het gelukkig betrekkelijk eenvoudig om ze te vermijden. Dus hoe ga je om met het identificeren en vermijden van phishing-aanvallen? We leggen het hieronder uit…

  1. Hoe werkt phishing
  2. Verschillende soorten phishing-aanvallen
  3. Hoe kun je een phishing-aanval herkennen
  4. Hoe kun je je beschermen tegen phishing-aanvallen
  5. Wat kun je doen als je slachtoffer bent van een phishing-aanval
  6. De beste antivirussoftware ter bescherming tegen phishing-aanvallen

Hoe werkt phishing

Hoe werkt phishing

Wanneer we soorten malware indelen, zoals virussen, spyware of adware, dan verwijzen we naar de vorm van de infectie. Phishing vormt een uitzondering op deze regel omdat het beschrijft hoe het probleem is opgetreden, in plaats van hoe het zich gedraagt.

Phishing is dus succesvol wanneer het slachtoffer op een link klikt of een bestand downloadt, waardoor de kwaadwillende software ongewild een apparaat kan infiltreren. We gaan verder in op de verschillende manieren waarop je hieronder kunt worden opgelicht:

Verschillende soorten phishing-aanvallen

Oplichting via e-mail

Phishing-aanvallen bestaan in hun meest voorkomende vorm uit e-mails die de ontvanger ertoe aanzetten om actie te ondernemen, meestal om een van de volgende twee doelen te bereiken:

  • Je aanzetten tot het delen van persoonlijke gegevens
  • Je verleiden tot het downloaden van schadelijke malware

Zodra je hen toegang hebt verleend, kunnen hackers toegang krijgen tot je bankrekening, je identiteit stelen of frauduleuze aankopen doen op jouw naam.

In de afgelopen paar jaar is oplichting via e-mail met meer dan 400% toegenomen. De groei en het succes van phishing via e-mail heeft ook geleid tot variaties op deze methode. We zullen daar hieronder meer van bespreken:

SMiShing

Zoals de naam al doet vermoeden, lijkt SMiShing op oplichting via e-mail, maar het bedriegt gebruikers via sms. Veel mensen zijn op de hoogte van phishing via e-mail; maar minder mensen staan wantrouwend tegenover SMS-berichten, wat de kans groter maakt dat je er in trapt.

Spear-phishing

Spear-phishing gebruikt dezelfde methoden als bovenstaande oplichting, maar richt zich op een specifiek persoon. Mogelijk zie je een serie e-mails die zijn ontworpen om je te verleiden actie te ondernemen. Aanvallen via spear-phishing kunnen ook via meerdere berichtenplatforms op jou gericht zijn.

Whaling

Net als bij spear-phishing richt whaling zich ook op een individuele persoon of organisatie. Het is echter meestal iemand die veel te verliezen heeft, zoals CEO’s, beroemdheden, politieke figuren of rijke families.

Er bestaan eindeloos veel soorten oplichting via phishing, maar ze gebruiken allemaal vergelijkbaar aas om hun slachtoffers voor de gek te houden. Dus hoe kun je zo’n oplichting herkennen zodat je ze kunt vermijden? Op deze manier…

Hoe kun je een phishing-aanval herkennen

Hoe kun je een phishing-aanval herkennen

In de loop der jaren heeft phishing zich ontwikkeld van duidelijk valse e-mails tot complexe strategieën om ontvangers voor de gek te houden. Gelukkig is kennis macht en rode vlaggen kunnen je helpen bij het opsporen van een poging tot phishing. Hier zijn enkele voor de hand liggende tekens om op te letten:

Het bootst vertrouwde merken na

De standaard praktijk in cybersecurity is om nooit e-mails van onbekende afzenders te openen. Om dit te omzeilen, bootsen hackers bekende merken na. Mogelijk ontvang je een bericht van Apple, Amazon of jouw bank dat echt lijkt, maar in werkelijkheid phishing-malware bevat.

Er staan onjuistheden en typfouten in

Hackers investeren niet in proeflezers… met opzet. Ze willen alleen de meest lichtgelovigen oplichten, dus bevat oplichting via phishing vaak flagrante fouten, zoals typefouten of onjuistheden. Onhandige opmaak, slechte grafische plaatsingen en willekeurige veranderingen van lettertype zijn overduidelijke tekens.

Het gebruik van bangmakerij

Urgentie en bangmakerij zijn twee bekende marketingtactieken die mensen ertoe aanzetten snel te handelen. Criminelen gebruiken deze methoden van oplichting via phishing om slachtoffers zonder na te denken ergens op te laten klikken. Ze kunnen beweren dat jouw bankrekening wordt afgesloten, je een boete krijgt als je niet meewerkt of dat er sprake is van een gat in je beveiliging.

Het is verzonden vanaf een onofficieel e-mailadres

Zelfs als oplichters de marketing- en e-mailstijl van een vertrouwd bedrijf perfect kunnen nabootsen, kunnen ze nooit het officiële adres van het bedrijf gebruiken. De meeste phishing-malware wordt verzonden vanuit volledig willekeurige e-mails, maar soms kunnen ze een adres bemachtigen dat erop lijkt.

Het is de moeite waard om de website van een bedrijf te controleren op officiële contactgegevens voordat je reageert.

Het is “te mooi om waar te zijn”

Naast het gebruik van bangmakerij spelen phishing-aanvallen ook in op onze materialistische aard. Beweringen dat je een iPad, een exotische vakantie of een miljoen dollar hebt gewonnen, zijn klassieke oplichting. Denk eraan, als het te mooi lijkt om waar te zijn, dan is het dat waarschijnlijk ook.

Hoe kun je je beschermen tegen phishing-aanvallen

Hoe kun je je beschermen tegen phishing-aanvallen

De beste manier om je tegen phishing-aanvallen te beschermen, is door al jouw berichten heel goed te bekijken. Als je niet in een poging tot oplichting trapt, hoef je je ook geen zorgen te maken over de malware. Maar er bestaan meer tactieken om je kans om het slachtoffer te worden verder te verkleinen. Waaronder:

  • Als je kiest voor betrouwbare e-mailservices, worden spamfilters meegeleverd die phishing-e-mails proberen te verwijderen. Ze zijn niet 100% effectief maar kunnen de dreiging verminderen.
  • Gebruik een hoogwaardig antiviruspakket dat wordt geleverd inclusief anti-phishing-beveiliging. Deze markeren verdachte berichten en waarschuwen je wanneer je een bezoek brengt aan wat een frauduleuze website zou kunnen zijn.
  • Bezoek alleen veilige domeinen met https:// en SSL-layers om ervoor te zorgen dat je alleen vertrouwde websites gebruikt.

Je bent in oplichting via phishing getrapt. Wat nu?

Je bent in oplichting via phishing getrapt. Wat nu?

Hoe goed je ook voorbereid probeert te zijn, er kunnen fouten optreden. Als je per ongeluk persoonlijke informatie deelt of schadelijke software downloadt, volg dan deze stappen om de schade te beperken:

Voer een volledige systeemscan uit

De eerste stap is om een volledige systeemscan uit te voeren. Als je malware hebt opgelopen, kan die jouw activiteiten bespioneren of je gegevens onderscheppen. Gebruik je antivirusprogramma om de infectie in quarantaine te plaatsen en te verwijderen voordat je iets anders doet.

Heb je geen antivirusprogramma en ben je op zoek naar een goed programma? We hebben alle 47 antivirusprogramma’s getest die op de markt beschikbaar zijn, zodat je de voor jou beste kunt vinden.

Meld het probleem

Meld de aanval vervolgens ook aan alle relevante partijen. Dat omvat ook jouw e-mailprovider, bank en de fraudebestrijdingscommissie voor jouw land (bijvoorbeeld de Federal Trade Commission in de VS.)

Door deze organisaties te waarschuwen, kunnen ze de kans op verdere aanvallen verkleinen, maar heb je ook meer geloofwaardigheid als er frauduleuze kosten op jouw bankrekening terecht komen.

Wijzig je wachtwoorden

Wijzig al je wachtwoorden onmiddellijk. Geavanceerde malware kan deze gegevens binnen enkele seconden onderscheppen, dus het is beter om het zekere voor het onzekere te nemen. Kies voor unieke, complexe wachtwoordcombinaties die verschillende symbolen en letters gebruiken samen met hoofdletters en kleine letters.

De beste antivirussoftware ter bescherming tegen phishing-aanvallen

De beste antivirussoftware ter bescherming tegen phishing-aanvallen

We hebben alle 47 beste beveiligingspakketten op de markt getest op basis van prijs, gebruikersreviews en of ze een firewall bevatten of niet. Hoewel zowat elk antivirusprogramma van hoge kwaliteit je tegen phishing-aanvallen kan beschermen, raden we je aan om een antivirusprogramma te kiezen dat met een firewall wordt geleverd om je verder te beschermen.

Laat phishers je leven niet verpesten

Omdat phishing het werk is van iemand die je probeert te verleiden om iets te doen dat zij willen, kan geen enkele software je ooit volledig beschermen. Maar zoals we hierboven hebben vermeld, kennis is macht.

Als je op de hoogte bent van de typische rode vlaggen voor phishing waar je op moet letten, dan ben je beter in staat om frauduleuze berichten te identificeren en te voorkomen dat je wordt oplicht. Combineer dit met een hoogwaardig beveiligingspakket om je op de hoogte te stellen van malware die binnenkomt, zodat je erop kunt vertrouwen dat jouw persoonlijke gegevens veilig zijn.

Raadpleeg voor meer informatie onze uitgebreide phishinggids om beschermd te blijven tegen allerlei soorten phishing-dreigingen.

Over de auteur
Katarina Glamoslija
Katarina Glamoslija
Hoofdredactrice cybersecurity

Over de auteur

Katarina Glamoslija is hoofdredactrice cybersecurity bij SafetyDetectives. Ze heeft bijna tien jaar ervaring met het onderzoeken, testen en beoordelen van producten omtrent cybersecurity en het onderzoeken van de beste methoden om online veiligheid en gegevensbescherming te garanderen. Voordat ze het team van SafetyDetectives kwam versterken, was ze verantwoordelijk voor verschillende technische websites, waaronder één over antivirussen en een andere over VPN's. Ze werkte ook als freelance schrijfster en redacteur voor technische, medische en zakelijke publicaties. Wanneer ze niet als "Safety Detective" aan het werk is, reist ze (en schrijft ze erover op haar kleine reisblog), speelt ze met haar katten of bingewatcht ze misdaaddrama's.

Laat een reactie achter