Hoewel spear phishing vaak als doel heeft om gegevens te stelen voor kwaadwillende doeleinden, kan het ook zijn dat cybercriminelen malware willen installeren op de computer van het slachtoffer.
Phishing kan vele vormen aannemen, waarvan de belangrijkste zich voordoen via e-mail, per telefoon (vishing of voice phishing), of via een sms-bericht (smishing of SMS-phishing). Het doel van phishing is gevoelige informatie te verzamelen.
Van spear phishing is sprake wanneer er een gerichte aanval wordt uitgevoerd op een organisatie of een persoon. Door de gerichtheid ontbreken een aantal kenmerken waar aan phishing e-mails te herkennen zijn.
Spearphishing is een gerichte aanval van cybercriminelen op specifieke personen, instellingen of bedrijven. Het doel is om gevoelige informatie, zoals accountgegevens of financiële gegevens via online communicatiekanalen in handen te krijgen.
Er zijn allerlei soorten phishingaanvallen, maar ze berusten allemaal op hetzelfde principe: misbruik van het vertrouwen, de onwetendheid of de onverschilligheid van mensen om ze iets onverstandigs te laten doen.
De meeste vormen van phishing gebeuren via e-mail. De slachtoffers worden hierbij met een e-mail naar deze valse website gelokt. De mail bevat een link naar de (valse) website met het verzoek om zogenaamd "de inloggegevens te controleren".
Phishing is geen malware, het is een oplichting tool welke hackers gebruiken om de beveiliging van het doelwit op een persoonlijke manier te misleiden. Er is geen mogelijkheid om phishing te verwijderen. Als een hacker je e-mailadres heeft, kan hij die altijd gebruiken om je een phishing-e-mail te sturen.
Wat? Vishing is elke vorm van oplichting via de telefoon. Het is een combinatie van 'voice' en 'phishing'. Oplichters bellen je op en vragen persoonlijke, financiële of veiligheidsinformatie, of ze vragen om geld over te maken.
Smishing is een specifieke vorm van phishing. Phishing is het 'hengelen' naar persoonlijke gegevens van mensen. Het is een vorm van cybercrime waarbij criminelen je een sms sturen om te proberen inloggegevens, creditcardinformatie, pincodes of andere persoonlijke gegevens van jou te achterhalen.
Spoofing is een truc waarbij een oplichter zich voordoet als een medewerker van je bank, een helpdesk of webwinkel. Als je geld overmaakt, komt dat terecht bij de oplichter. Bankhelpdeskfraude is een vorm van spoofing die veel voorkomt en waarbij iemand in korte tijd veel geld kan kwijtraken.
Whaling is een vorm van online fraude die ook wel bekend staat als CEO-fraude en die zich richt op nietsvermoedende finance-medewerkers. Het begint meestal met een e-mail die afkomstig lijkt te zijn van de CEO van een bedrijf, of iemand anders in een leidinggevende functie.
Je wordt in een (nep)mail verleid om gevoelige informatie zoals inloggegevens prijs te geven aan cybercriminelen. Een specifieke variant op phishing is 'consent phishing'. Bij consent phishing proberen kwaadwillenden door middel van toestemmingsverklaringen toegang tot je gegevens te krijgen.
Social engineering is het misbruiken van menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, hebzucht, angst en onwetendheid. Criminelen (social engineers) proberen vertrouwelijke informatie van iemand los te krijgen.
Phishing is een vorm van internetfraude waarbij u valse berichten ontvangt waarbij geprobeerd wordt om inloggegevens, creditcardinformatie, pincodes of andere persoonlijke gegevens te achterhalen.
We spreken van spoofing als er een trucje gebruikt wordt om een andere identiteit aan te nemen. Een bekend voorbeeld van spoofing is bijvoorbeeld het krijgen van een (phishing)mail van jouw eigen e-mailadres of zogenaamd namens een bestaand e-mailadres van een bank. Er bestaan meerdere varianten van spoofing.
In phishingmails probeert de oplichter je onder druk te zetten. Bijvoorbeeld door gebruik te maken van urgentie, in de vorm van tekst zoals 'laatste waarschuwing' of 'laatste kans'. De fraudeur zegt dat je account verloopt of dat je een speciale aanbieding misloopt als je niet direct reageert.
Bij vishing, wat een een samenvoeging is van voice en phishing, wordt gebruik gemaakt van telefoonverkeer. Het is een vorm van phishing waarbij het slachtoffer gebeld wordt door een voor hem vertrouwd telefoonnummer.
Mensen kunnen informatie en data interpreteren en herkennen op kwaadaardigheid. Zo'n menselijke firewall is niets meer dan een menselijke beschermingslaag om kwaadwillende data buiten de deur te houden. Om een menselijke firewall te kunnen creëren, is het noodzakelijk om de informatiegebruiker te trainen.
Phishing melden
Meld phishing-pogingen altijd via [email protected] (opent in uw e-mail applicatie): stuur de mail of een printscreen van de verdachte sms door en de dienst doet de rest.
Wanneer is phishing strafbaar? Phishing wordt meestal vervolgd als overtreding van art. 326 Sr (oplichting) en/of art. 225 Sr (valsheid in geschrifte).
Vishing en Smishing zijn social engineering-technieken die vergelijkbaar zijn met phishing, maar worden uitgevoerd op een andere manier dan via e-mail.
Ransomware is malware die de databestanden van gebruikers versleutelt, met als doel om deze later te ontsleutelen in ruil voor losgeld. In extreme gevallen blokkeert de ransomware de toegang tot het IT-systeem door ook systeembestanden te versleutelen die essentieel zijn voor de goede werking van het systeem.
Met een phishing panel komt een slachtoffer via het klikken op een valse (betaal)link uit bij de valse site van de bank. Degenen achter het panel zien dan de door het slachtoffer ingevoerde gegevens. Daarmee kan vervolgens worden ingelogd op de echte bankensite van het slachtoffer, waarna de rekening wordt geplunderd.
Cybercrime betekent hetzelfde als computercriminaliteit of cybercriminaliteit. Cybercrime zijn misdaden die gepleegd worden met een ICT-middel, dus een computer, smartphone, smartwatch of tablet, gericht op een ander ICT-middel. Dus met een computer een virus verspreiden op andere computers is cybercrime.
Spamberichten zijn ongewenste advertenties en niet gevaarlijk, maar wel vervelend. Phishing is een vorm van internetfraude.