Phishing kan vele vormen aannemen, waarvan de belangrijkste zich voordoen via e-mail, per telefoon (vishing of voice phishing), of via een sms-bericht (smishing of SMS-phishing). Het doel van phishing is gevoelige informatie te verzamelen.
Benadering: Bij phishing gaat het om één grote aanval en bij spearphishing gaat het om een doelgerichte aanval. Slachtoffer(s): Bij spearphishing richt de crimineel zich specifiek op de individu, organisatie of bedrijf, bij phishing is er sprake van een brede aanval, die geautomatiseerd is.
Je wordt in een (nep)mail verleid om gevoelige informatie zoals inloggegevens prijs te geven aan cybercriminelen. Een specifieke variant op phishing is 'consent phishing'. Bij consent phishing proberen kwaadwillenden door middel van toestemmingsverklaringen toegang tot je gegevens te krijgen.
Er zijn allerlei soorten phishingaanvallen, maar ze berusten allemaal op hetzelfde principe: misbruik van het vertrouwen, de onwetendheid of de onverschilligheid van mensen om ze iets onverstandigs te laten doen.
Bij phishing proberen criminelen u door e-mails naar een valse website te lokken. Daar stelen ze uw gegevens of geld. Klik nooit op links in een phishing e-mail. Waarschuw ook altijd de Fraudehelpdesk en de organisatie uit wiens naam u de mail krijgt.
Wanneer is phishing strafbaar? Phishing wordt meestal vervolgd als overtreding van art. 326 Sr (oplichting) en/of art. 225 Sr (valsheid in geschrifte).
Phishing is een vorm van internetfraude waarbij u valse berichten ontvangt waarbij geprobeerd wordt om inloggegevens, creditcardinformatie, pincodes of andere persoonlijke gegevens te achterhalen.
Phishing is geen malware, het is een oplichting tool welke hackers gebruiken om de beveiliging van het doelwit op een persoonlijke manier te misleiden. Er is geen mogelijkheid om phishing te verwijderen. Als een hacker je e-mailadres heeft, kan hij die altijd gebruiken om je een phishing-e-mail te sturen.
De meeste vormen van phishing gebeuren via e-mail. De slachtoffers worden hierbij met een e-mail naar deze valse website gelokt. De mail bevat een link naar de (valse) website met het verzoek om zogenaamd "de inloggegevens te controleren".
Van spear phishing is sprake wanneer er een gerichte aanval wordt uitgevoerd op een organisatie of een persoon. Door de gerichtheid ontbreken een aantal kenmerken waar aan phishing e-mails te herkennen zijn.
We spreken van spoofing als er een trucje gebruikt wordt om een andere identiteit aan te nemen. Een bekend voorbeeld van spoofing is bijvoorbeeld het krijgen van een (phishing)mail van jouw eigen e-mailadres of zogenaamd namens een bestaand e-mailadres van een bank. Er bestaan meerdere varianten van spoofing.
Het slachtoffer wordt via een e-mailbericht naar een valse website gelokt die sterk lijkt op de site van een bank of een commerciële site. Wanneer het slachtoffer zijn gebruikersnaam en paswoord ingeeft, zal de fraudeur deze onderscheppen en zelf gebruiken om transacties of aankopen uit te voeren.
Spam is een bericht dat u ongevraagd ontvangt via e-mail, mobiele telefoon of vaste telefoon. Bedrijven mogen u geen berichten versturen als u hiervoor vooraf geen toestemming heeft gegeven. Spam is verboden in Nederland.
Wat? Vishing is elke vorm van oplichting via de telefoon. Het is een combinatie van 'voice' en 'phishing'. Oplichters bellen je op en vragen persoonlijke, financiële of veiligheidsinformatie, of ze vragen om geld over te maken.
In phishingmails probeert de oplichter je onder druk te zetten. Bijvoorbeeld door gebruik te maken van urgentie, in de vorm van tekst zoals 'laatste waarschuwing' of 'laatste kans'. De fraudeur zegt dat je account verloopt of dat je een speciale aanbieding misloopt als je niet direct reageert.
Bij spearphishing hebben de cybercriminelen specifieke slachtoffers in het vizier en is de cyberaanval dus doelgericht. Daarom wordt spearphishing gezien als een gevaarlijkere vorm van phishing, die moeilijker te herkennen is.
Weet je wat je moet checken? Check de URL (het adres) van een link door er met er met je muis op te gaan staan (niet klikken natuurlijk!). Kijk goed of je vreemde dingen (rare tekens, vreemde woorden) in de URL ziet staan. Check het e-mailadres van de afzender.
Ruim honderdduizend Nederlanders gedupeerd door phishing
Twee procent geeft aan hier in te zijn getrapt. Bijna de helft hiervan (0,8 procent, ruim honderdduizend personen) is er uiteindelijk geld door verloren.
Doe zo snel mogelijk aangifte bij de politie. Neem contact op met je bank en laat je rekening blokkeren. Verzamel zoveel mogelijk bewijs van de feiten en noteer alle gegevens van de oplichters (telefoonnummers, namen, websiteadres,...)
E-mailvirussen zijn echt, maar computers worden niet meer geïnfecteerd door alleen e-mails te openen. Gewoon een e-mail openen om deze te bekijken is veilig, hoewel het nog steeds gevaarlijk kan zijn om bijlagen te openen.
Via een SMS proberen internetcriminelen je een link met malware te sturen en op deze manier je gegevens te achterhalen. Deze nieuwe vorm van malware wordt Flubot genoemd. Het lijkt erop dat vooral Android telefoons hiervoor kwetsbaar zijn.
Phishing melden
Meld phishing-pogingen altijd via [email protected] (opent in uw e-mail applicatie): stuur de mail of een printscreen van de verdachte sms door en de dienst doet de rest.
– een nieuwe betaalkaart of inlogapparaatje wordt automatisch toegestuurd naar uw woonadres; – een oude betaalkaart kunt u doorknippen, dwars door de vergulde betaalchip, en weggooien; – banken vragen nooit een oude betaalkaart of inlogapparaatje op te sturen om te laten recyclen, of om die aan iemand af te geven.
Ben je slachtoffer van bankspoofing of WhatsApp-fraude? Volgens de wet hoeven banken de schade niet te vergoeden. Je hebt namelijk zelf het geld overgemaakt. Als je geluk hebt, past de bank 'coulance' toe.
In 2018 is er nochtans een wet ingevoerd die banken verplicht om slachtoffers van online-oplichting integraal terug te betalen. De overheid legt daarmee veel verantwoordelijkheid bij banken: zij moeten ervoor zorgen dat hun systemen niet misbruikt kunnen worden.