Phishing-oplichting: Kijk uit waar je klikt

Het Federal Bureau of Investigation (FBI) schat dat elk jaar alleen al door phishing-zwendel in de VS 57 miljoen dollar verloren gaat. Phishing behoort daarom tot de grootste online bedreigingen.

Wat is phishing?

Het is een misleidende tactiek die wordt gebruikt door oplichters en hackers om uw persoonlijke en financiële gegevens te verzamelen door zich voor te doen als een gerenommeerd bedrijf of persoon. Het wordt vaak geïnitieerd via e-mails en sms-berichten die koppelingen naar schadelijke sites bevatten of bestanden met verborgen malware als bijlage hebben . Zodra je hierop klikt, worden je accountgegevens en inloggegevens gestolen.

De oplichters gebruiken vervolgens je gegevens om misbruik te maken van je rekeningen of er geld van af te halen. Het doel van deze scams is uiteindelijk het verkrijgen van geld door de gegevens die via Phishing zijn gestolen.

Veel voorkomende soorten phishing

Phishing is een brede term die een aantal verschillende aanvallen omvat die oplichters gebruiken om ongeautoriseerde toegang tot accounts te krijgen:

• Spear Phishing: Een zeer gerichte phishingaanval waarbij een vrij nauwkeurig sociaal profiel van het slachtoffer wordt opgebouwd en vervolgens een gepersonaliseerde aanval via e-mail wordt gelanceerd. Oplichters kunnen uw echte naam of functie gebruiken om er legitiem uit te zien en zo geen argwaan te wekken. Op die manier is de kans groot dat je de gegeven links volgt en de gevraagde gegevens verstrekt.
  
  
• Whale phishing: Hier is het de bedoeling een 'walvis' te pakken. De 'walvis' is hier een CEO of een topman met hoge toegang/toegang in een bedrijf. Eenmaal gecompromitteerd kan de hele organisatie worden opgelicht. Een CEO kan toegang hebben tot een aantal zakelijke bankrekeningen en de toegangsgegevens kunnen in zijn e-mails of computermappen worden gevonden.
  
  
• Pharm Phishing: Deze aanval is gericht op strategische DNS-servers (Domain Name Server) die, als ze eenmaal gecompromitteerd zijn, alle verbindingen van een bepaald type kunnen omleiden naar de phishingwebsite van de scammer. Daardoor kan een groot aantal potentiële slachtoffers op bedrieglijke wijze worden omgeleid naar een kwaadaardige pagina.
  
  
• Voice Phishing/Vishing: Hierbij nemen scammers de stemmen van hun beoogde slachtoffer op en bootsen ze na, waarna ze deze stemmen gebruiken om toegang te krijgen tot hun gevoelige gegevens via oplichtingsgesprekken.
  
  
• SMS Phishing/Smishing: Dit is een phishingtactiek die wordt gestart via sms. De oplichters sturen je een klikbare link via sms die naar een phishingwebsite leidt.

5 veelvoorkomende tekenen van phishing-fraude

• Verkeerd gespelde of vreemd geformuleerde URL's die grote merken en bedrijven nabootsen zoals Paypal, Amazon, Apple, Netflix, Walmart. Dergelijke URL's wijken gewoonlijk af van de gebruikelijke.
  
  
• Zakelijke berichten die afkomstig zijn van gratis e-mailaccounts, bijvoorbeeld een e-mail die doet alsof hij afkomstig is van PayPal en verstuurd is vanaf een gratis Gmail-account. Authentieke e-mails zijn afkomstig van het eigen domein van de website, zoals '[gebruikersnaam]@paypal.com'.
  
  
• Een gevoel van urgentie en angst om je op een verstrekte link te laten klikken die al is volgestopt met malware.
  
  
• Ongevraagde verzoeken om je e-mail of wachtwoord te bevestigen. Als je zo'n e-mail krijgt zonder dat je probeert in te loggen, ben je het doelwit van phishing.
  
  
• Promotionele/marketinge-mails met een verleidelijk bericht om je op een link te laten klikken of een bijlage te laten openen. Meestal is er de belofte van gratis spullen, kortingen, gratis coupons of zelfs geld.

Voorbeelden van phishing-e-mails en sms-berichten

Oplichters doen hun onderzoek goed. Hun berichten zijn ontworpen om je te laten reageren op de informatie die ze je geven. Zaken die te maken hebben met een online account komen het meest voor, zoals we hieronder zien:

1. Uw account is gehackt - Volg deze link om uw accountgegevens te beveiligen.
   
   
2. U moet uw wachtwoord opnieuw instellen of uw account herstellen.

3. Betalingsverzoek, terugbetaling/terugbetaling aanvragen

4. Donatie aan een goed doel.

Jezelf beschermen tegen phishing e-mails en sms'jes

1. Klik niet op links in verdachte e-mails en download geen bijlagen, ongeacht de reden die ervoor wordt gegeven.
   
   
2. Installeer betrouwbare antivirusbescherming met malwaredetectie. Kies er een met webbrowserintegratie om nieuwe en opkomende phishingsites te markeren.
   
   
3. Stel de firewallbeveiliging van je pc in en gebruik deze. Doe hetzelfde voor je thuis- en werknetwerk.
   
   
4. Gebruik de SPAM-knop in je e-mailprogramma. Markeer als spam alle e-mails die de tekenen van phishing hebben zoals hierboven getoond.
   
   
5. Volg nooit links in e-mails naar betaalsites of je bankrekening. Navigeer in plaats daarvan handmatig in uw webbrowser. Phishingsites bootsen de echte site na om u uw inloggegevens te laten geven.
   
   
6. Controleer de Trust Score van een website op ScamAdviser.com voordat u iets koopt.