Veiligheid

Laat je niet aan de haak slaan door Phishing!

23-11-2022

In het begin van het jaar hadden we phishing al eens toegelicht. Kort samengevat is phishing een criminele methode die gebruikt wordt zodat u op een linkje klikt die naar een kwaadaardige website leidt. Daarbij probeert de crimineel vaak uw wachtwoord te achterhalen, om daar later frauduleuze activiteiten mee te verrichten, zoals het proberen te doen van dure aankopen.  

Phishing is een succesvolle aanvalsmethode van criminelen, omdat ze inspelen op menselijke gewoonten. Zo proberen ze u te verleiden met aantrekkelijke deals (“er staat een 80% kortingscode voor je klaar!”) of grote bedragen (“je blijkt de enige erfgenaam van een rijke prins te zijn!”). Soms lijkt het geluk je kant op te zijn gevallen (“je hebt een MacBook Pro gewonnen!”), of ze spelen simpelweg in op uw nieuwsgierigheid (“hier is de salarisstrook en bonus van je directe leidinggevende”).

De top 5 meest gebruikte lokkertjes bij phishing zijn:

  1. Een nep factuur; u betaalt er immers zo veel op een dag.
  2. Een fout met uw mailbox; log even in om uw wachtwoord opnieuw in te stellen.
  3. Een nep document; onderteken dit document zo snel mogelijk a.u.b.
  4. Uw account sluit binnenkort; log in nu om afsluiting te voorkomen.
  5. Nep informatie met urgentie; uw salaris kon niet worden gestort/uw geld is weg.

Naast Phishing e-mails zijn er ook andere methoden om een slachtoffer binnen te vissen, namelijk door te bellen. Vishing (voice phishing via de telefoon of via Teams) en smishing (via SMS/Whatsapp) zijn daar voorbeelden van. Tegenwoordig slagen criminelen er zelfs in om via “Deepfakes” iemand zijn gezicht te kopiëren, om op die manier de illusie te wekken dat de afzender een vertrouwd of bekend persoon is. Steeds vaker komen deepfakes voor waarbij criminelen zich voordoen als een directeur, politicus of bekend persoon om mensen geld af te troggelen. 

In zekere zin probeert de crimineel u dus eigenlijk met het juiste type aas te lokken, om u vervolgens aan de haak te slaan als u hebt gebeten. Vandaar dat ook de vergelijking wordt gemaakt met vissen! En dat men vaak beet heeft, blijkt wel uit de statistieken. In 92% van de bedrijven die een hack hebben meegemaakt, startte de aanval met een phishing email (Forbes.com).

Het is daarom belangrijk om altijd alert te zijn als een mail een actie van uw kant verwacht: ze willen immers uw inloggegevens of geld krijgen, of ze willen dat u iets downloadt. Probeer daarom altijd eerst te bepalen of het een logische vraag van de bank is. Bij twijfel kunt u altijd zelf de bank bellen om te kijken of de handeling echt nodig is.

Wij zullen u nooit vragen om:

  • Geld over te boeken 
  • Uw inloggegevens of codes met ons te delen 
  • Via een link in te loggen op uw rekening 
  • Programma’s te downloaden waarmee we kunnen meekijken op uw scherm 
  • Uw mailadres te wijzigen naar een ander adres 
  • Uw tegenrekening te wijzigen naar een andere rekening 

De belangrijkste tip om phishing te voorkomen is om altijd zelf naar de website te navigeren die u nodig hebt. Als uw bank u belt om u ergens aan te melden, of als u een e-mail krijgt met dit verzoek, kunt u het adres het beste zelf intypen, zoals u dat normaal ook doet. Met deze tips en dankzij uw alertheid voorkomt u dat de crimineel u aan de haak slaat.

Maarten Bevers was 3,5 jaar lang onze Information Security Officer & Data Protection Officer (ISDPO). Nu doet hij dat met veel plezier bij een andere werkgever. Zijn nuttige blogs over veiligheid laten we natuurlijk wel online.