De 10 meest voorkomende vormen van phishing
Bijgewerkt op: 4 december 2024
Bron: DTC (Digital Trust Center).
Phishing is een vorm van oplichting waarbij criminelen persoonlijke gegevens proberen te verkrijgen door zich voor te doen als een betrouwbare instantie, een online winkel of zelfs een familielid. Dit gebeurt vaak via e-mails die links bevatten die echt lijken, maar in werkelijkheid leiden naar een frauduleuze website. Op deze nepwebsite wordt gevraagd om in te loggen met gebruikersnaam en wachtwoord of om andere persoonlijke gegevens te verstrekken. Zodra je deze informatie verleend, kunnen de oplichters toegang krijgen tot accounts en bijvoorbeeld financiële schade aanrichten door geld van je rekening te halen. En dit wil je natuurlijk voorkomen. In dit artikel bespreken we de 10 meest voorkomende vormen van phishing.
Wat zijn de 10 meest voorkomende vormen van Phishing?
- E-mail phishing
- Spear phishing
- Whaling
- Smishing
- Vishing
- Pharming
- Clone phishing
- Pop-up phishing
- Evil twin phishing
- Angler phishing
E-mail phishing
Phishing e-mails is de meest klassieke en wijdverspreide vorm van phishing. Cybercriminelen sturen massa-e-mails die lijken te komen van legitieme bedrijven of instellingen. Kenmerken:
- Generieke aanhef (bijv. “Beste klant”)
- Dringende oproep tot actie
- Verzoeken om persoonlijke gegevens of financiële informatie
- Links naar valse websites
- Vaak spelfouten of vreemde formuleringen
Voorbeeld: Een e-mail die zogenaamd van je bank komt, waarin staat dat je account is geblokkeerd en je moet inloggen om het te deblokkeren.
Spear phishing
Een gerichte aanval op specifieke individuen of organisaties. De aanvallers doen uitgebreid vooronderzoek om hun bericht geloofwaardiger te maken. Kenmerken:
- Persoonlijke aanhef en details
- Kennis van de organisatie
- Vaak gericht op werknemers met toegang tot gevoelige informatie
Voorbeeld: Een e-mail die lijkt te komen van de HR-afdeling, gericht aan een specifieke werknemer, met een verzoek om personeelsgegevens te updaten.
Whaling
Een vorm van spear phishing, specifiek gericht op hooggeplaatste functionarissen zoals CEO’s of CFO’s. Kenmerken:
- Zeer goed onderzocht en gepersonaliseerd
- Vaak gerelateerd aan financiële transacties ofkritische bedrijfsinformatie
- Kan zich voordoen als een vertrouwde zakenpartner of collega
Voorbeeld: Een e-mail die lijkt te komen van de CEO aan de CFO, met het verzoek om een dringende, vertrouwelijke overboeking te doen.
Smishing (SMS phishing)
Phishing via SMS-berichten, waarbij slachtoffers worden verleid om op een link te klikken of persoonlijke informatie te delen. Kenmerken:
- Korte, urgente berichten
- Vaak verwijzend naar pakketleveringen, bankzaken of prijzen
- Bevat meestal een link of telefoonnummer
Voorbeeld: Een SMS die claimt dat er een pakket niet afgeleverd kon worden, met een link om de levering opnieuw in te plannen.
Vishing (Voice phishing)
Phishing via telefoongesprekken, waarbij oplichters zich voordoen als vertrouwde instanties. Kenmerken:
- Onverwachte telefoontjes
- Druk om snel te handelen
- Verzoeken om persoonlijke of financiële informatie
Voorbeeld: Een telefoontje van iemand die beweert van Microsoft te zijn en zegt dat er een probleem is met je computer dat direct opgelost moet worden.
Pharming
Een geavanceerde aanval waarbij slachtoffers naar een valse website worden geleid, zelfs als ze het juiste webadres invoeren. Kenmerken:
- De website ziet er identiek uit aan de echte site
- Het webadres in de adresbalk lijkt correct
- Vaak gericht op online bankieren of e-commercesites
Voorbeeld: Je typt het adres van je bank in, maar wordt ongemerkt omgeleid naar een exacte kopie van de site waar je inloggegevens worden gestolen.
Clone phishing
Hierbij maken aanvallers een exacte kopie van een legitiem bericht, maar vervangen links of bijlagen door kwaadaardige versies. Kenmerken:
- Lijkt identiek aan een eerder ontvangen, legitiem bericht
- Claimt vaak een update of correctie te zijn
- Bevat gewijzigde links of bijlagen
Voorbeeld: Een kopie van een eerdere e-mail over een factuur, maar nu met een “gecorrigeerde” bijlage die malware bevat.
Pop-up phishing
Gebruik van pop-up vensters op websites om gebruikers te misleiden en gevoelige informatie te verkrijgen. Kenmerken:
- Verschijnt onverwacht tijdens het browsen
- Vaak alarmerend of verleidelijk van aard
- Kan zich voordoen als systeemmelding of beveiligingswaarschuwing
Voorbeeld: Een pop-up die beweert dat je computer geïnfecteerd is en je moet bellen naar een bepaald nummer voor “technische ondersteuning”.
Evil twin phishing
Het opzetten van een valse WiFi-hotspot die zich voordoet als een legitiem netwerk om gebruikersgegevens te onderscheppen. Kenmerken:
- Netwerknaam lijkt op die van een legitiem openbaar netwerk
- Vaak op drukke openbare plaatsen zoals vliegvelden of cafés
- Kan een inlogpagina tonen die er officieel uitziet
Voorbeeld: Een WiFi-netwerk genaamd “Gratis_Vliegveld_WiFi” dat eigenlijk wordt beheerd door een hacker in de vertrekhal.
Angler phishing
Een relatief nieuwe vorm die sociale media platforms misbruikt om slachtoffers te bereiken. Kenmerken:
- Gebruikt nep klantenservice accounts op sociale media
- Reageert op klachten of vragen van gebruikers aan echte bedrijven
- Stuurt slachtoffers naar phishing sites voor “verificatie”
Voorbeeld: Een nep Twitter-account dat zich voordoet als klantenservice van een bank en reageert op klachten van klanten met links naar een phishing site.
Algemene tips om phishing te herkennen en te voorkomen:
- Wees altijd kritisch op onverwachte berichten of verzoeken;
- Controleer de afzender en links zorgvuldig voordat je erop klikt;
- Wees alert op taalgebruik dat aanspoort tot snelle actie of dreigementen;
- Verifieer verdachte verzoeken via een ander, betrouwbaar communicatiekanaal;
- Wees voorzichtig met het delen van persoonlijke informatie online;
- Leer jezelf en anderen over de nieuwste phishing-tactieken;
- Meld verdachte activiteiten aan de betreffende autoriteiten of het IT-team van je organisatie;
Zorg voor bewustwording en security awareness
De cruciale rol van security awareness in het beschermen van bedrijfsinformatie kan niet genoeg benadrukt worden. Vaak is de menselijke factor de zwakste schakel in de beveiligingsketen. Het is dus van essentieel belang dat medewerkers niet alleen worden geïnformeerd, maar ook voortdurend worden opgeleid en getraind. Dit verhoogt niet alleen hun kennisniveau, maar verbetert ook hun houding en gedrag ten aanzien van informatiebeveiliging.
Wil je meer weten over phishing en hoe je je webshop kunt beveiligen? Bekijk dan onze artikelen over dit onderwerp voor praktische tips!
Wil je als consument nog meer weten over hoe je veilig online kan shoppen? Op onze website hebben we meerdere artikelen over dit onderwerp geschreven.