Support
Hulp nodig?
Download onze software voor hulp op afstand:
Contacteer onze helpdesk
Elke werkdag: 8:00 - 18:00
Overige downloads

Rather fail with honor than succeed by fraud.

Rather fail with honor than succeed by fraud.

Definitie: Phishing

Beginnen doen we met te kaderen wat is phishing nu juist: Via phishing doelt iemand om uw identiteit te stelen voornamelijk via een e-mail. Ze vragen u om enkele persoonlijke gegevens aan te passen, door te sturen of laten u bellen, waar men u vraagt om uw persoonlijke gegevens te verlenen. Enkele aanwijzingen kunnen u helpen om frauduleuze e-mailberichten of koppelingen in die berichten te herkennen.

Herkennen: Phishing-e-mails komen voor in verschillende vormen:
  • Ze zien er mogelijk uit alsof ze van uw bank, financiële instelling, of van een bedrijf afkomstig zijn waar u regelmatig zaken mee doet.
  • Ze zien er mogelijk uit alsof ze van iemand in uw adressenlijst afkomstig zijn.
  • In het bericht kan u worden gevraagd telefonisch contact op te nemen. Bij telefonische phishing-zwendel wordt u gevraagd een nummer te bellen waar een persoon of een antwoordsysteem wacht om uw rekeningnummer, persoonlijk identificatienummer, wachtwoord of andere waardevolle persoonlijke gegevens te noteren.
  • Ze bevatten mogelijk logo’s die er officieel uitzien en andere identificerende gegevens die rechtstreeks van officiële websites zijn overgenomen. Ze kunnen overtuigende details bevatten over uw persoonlijk leven die oplichters op uw sociale netwerkpagina’s hebben gevonden.
  • Ze bevatten mogelijk koppelingen naar nepwebsites waar u wordt gevraagd persoonlijke informatie in te voeren.

 

Één van de bekendere voorbeelden is:

Als u niet binnen 48 uur antwoordt, wordt uw rekening afgesloten.
Deze berichten lijken zeer urgent om u ertoe te bewegen zonder na te denken te reageren. In de phising-e-mail kan zelfs worden beweerd dat u moet reageren omdat uw account mogelijk gecompromitteerd is. Hier is een voorbeeld van zo een phishing-zwendel in een e-mailbericht: phishing_example Om die phishing-e-mails nog geloofwaardiger te maken, gebruiken oplichters afbeeldingen die naar authentieke websites lijken te verwijzen (respectievelijk het logo van de CJIB), maar eigenlijk leiden ze u naar een nepwebsite of mogelijk een pop-up scherm dat er exact hetzelfde uitziet als de officiële website.

Nog een hele bekende is:

U hebt de loterij gewonnen.
Het loterijbericht is een typisch phishing bericht dat bekend is als “advanced fee fraud”. Één van de meest voorkomende vormen van advanced fee fraud is een bericht waarin wordt beweerd dat u een grote som geld heeft gewonnen of dat iemand u een grote som geld betaalt waar weinig of geen inspanning van uw kant tegenover staat. Bij deze loterij truc wordt vaak verwezen naar grote bedrijven als Microsoft. Maar er is natuurlijk helemaal geen Microsoft-loterij.

Een veel wederkerende zin die in phishing-berichten vaak wordt gebruikt:

Account verifiëren.
Bedrijven behoren u niet te vragen wachtwoorden, login-informatie gebruikersnamen, sofinummers of andere persoonlijke informatie via e-mail op te sturen. Als u een e-mail van een grote bank ontvangt waarin u wordt gevraagd de gegevens van uw creditcard bij te werken, antwoord dan niet: het is phishing.

Herkennen: Hoe ziet een phishing-koppeling eruit?

Soms leiden phishing-e-mails u naar nagebootste websites. Berichten in HTML-formaat kunnen koppelingen bevatten of formulieren die u kunt invullen zoals u een formulier zou invullen op een authentieke website. Phishing-koppelingen waar u op moet klikken in e-mailberichten, op websites, of zelfs in chatberichten kunnen de volledige of een deel van de bedrijfsnaam bevatten en ze zijn vaak verborgen, wat betekent dat de koppeling die u ziet u niet naar dat adres leidt maar naar een andere site die gewoonlijk illegaal is. In het volgende voorbeeld ziet u dat als u uw muis op de koppeling houdt (maar niet klikt), het echte webadres verschijnt op de koppeling, zoals weergegeven in de witte kader. De verschillende verborgen cijfers zien er heel anders uit dan het webadres van het bedrijf. Dat is een verdacht teken. phishing_example_2 Voorbeeld van een verborgen webadres Cybercriminelen maken ook gebruik van webadressen die lijken op namen van bekende bedrijven maar die enigszins zijn veranderd door letters toe te voegen, weg te laten of te verwisselen. Bijvoorbeeld het adres “www.microsoft.com” kan voorkomen als: www.micosoft.com, www.mircosoft.com. Dit wordt “typosquatting” of “cybersquatting” genoemd. Nu u een volleerde cursus anti-phishing hebben gehad hopen wij alvast dat u des te beter bent gewapend voor de toekomst!