Wat is phishing?

Cryptocurrencies – Kennisbank

Phishing is een online aanvalstechniek waarbij criminelen zich voordoen als betrouwbare afzenders en gaan vissen naar gevoelige gegevens. Oplichters proberen op deze manier geld of informatie te stelen.

Iedereen heeft wel gehoord van phishing en de meesten van ons hebben er ook soms mee te maken. Het is een steeds vaker voorkomend fenomeen en de technieken worden steeds lastiger te doorzien.

Het woord phishing is verzonnen als alternatief voor fishing, dat meestal legaal is!

Het eerste bekende geval van phishing betreft AOL in 1996, waarbij de term phishing uitgevonden is. De daders visten naar wachtwoorden, zodat ze aan betaalgegevens konden komen van klanten van AOL.

Phishing kun je vrijwel altijd herkennen. In deze les gaan we je vertellen wat phishing is en wat je er tegen kunt doen.

Hoe herken je phishing?

Als oplichters gaan vissen of hengelen naar gevoelige informatie, zijn er altijd wel overeenkomstige signalen te vinden. De meest voor de hand liggende overeenkomst is het vragen naar informatie die je eigenlijk niemand zou moeten geven.

Als je gevraagd wordt om je login gegevens van een account waar geld op staat moeten er alarmbellen gaan rinkelen. Gegevens van je bank, de plek waar je jouw crypto bewaart of je Google account waar je wachtwoorden op staan zul je altijd geheim moeten houden. Wie om deze gegevens vraagt is vrijwel altijd een scammer.

Psychologische manipulatie

Je herkent phishing ook aan de psychologische trucs die oplichters gebruiken. Zodra je het gevoel krijgt dat je emotioneel gemanipuleerd wordt, is dat meestal ook zo. Met een techniek die social engineering wordt genoemd, proberen ze je zo geloofwaardig mogelijk in de val te laten lopen. Ze spelen via social engineering in op bekende zwakheden van mensen.

Ze beloven je van alles, maken je bang of spelen in op je hebzucht en nieuwsgierigheid. Ook proberen ze te vissen naar je onwetendheid en geven ze je een gevoel van urgentie. Verder kunnen ze zich voordoen als mensen die je kent of zich beroepen op autoriteit, zoals politie of deurwaarder.

Red flags

De boodschap zelf kan ook aanwijzingen bevatten. Als er spelfouten in staan is dat een red flag. Wanneer hij algemeen gericht is, zoals “geachte klant”, weet de afzender jouw naam dus niet. Heb je opeens een prijs gewonnen in een loterij waar je niet eens aan meedoet? Logica kan je ook snel alarmeren. De “I Love You” scam, waarin gerefereerd werd aan je gevoelens, kennen de meesten ook wel.

De afzender bij phishing mails is meestal een afgeleide van de bekende afzender van een officiële organisatie. Iedereen kent wel het mailadres van een helpdesk, zoals [email protected] of [email protected]. Als je adressen ziet die hiervan afwijken, weet je dat het fout zit. Zo is een e-mailadres als [email protected] natuurlijk geen officieel adres. Ook [email protected] is nogal verdacht. Laat staan van die hele lange adressen die je vaak bij spam en phishing ziet.

Welke vormen van phishing zijn er?

Phishing komt in steeds meer vormen voor, want criminelen zoeken steeds naar nieuwe manieren om geld op te halen waar ze niet voor hoeven te werken. We zullen de meest voorkomende vormen de revue laten passeren.

Welke gevolgen heeft phishing?

Phishing heeft zowel voor particulieren als bedrijven nare gevolgen. We gaan eerst de gevolgen voor particulieren onderzoeken:

Financiële schade

Als je slachtoffer wordt van phishing kun je grote financiële schade lijden. Je bankrekening kan worden geplunderd, je cryptocurrency kan worden gestolen en je kunt zelf geld overmaken naar fraudeurs. 

Emotionele schade

Na een phishing aanval kun je het vertrouwen in bedrijven en anderen verliezen. Je kunt de online wereld gaan wantrouwen, stress en paranoia ontwikkelen en je kunt je onveilig gaan voelen. Het kan soms lang duren voordat je emotioneel en financieel hersteld bent.

Geïnfecteerde apparaten

Door malware of spyware te installeren kun je jouw apparaten niet meer vertrouwen. In het ergste geval moet je de computer of telefoon helemaal opnieuw installeren, waardoor je veel tijd kwijt bent. Dit kan voor grote ergernis zorgen.

Diefstal van je identiteit

Als scammers toegang hebben tot je accounts, kunnen ze zich voordoen als jou en niet alleen geld stelen, maar ook anderen oplichten in jouw naam. Ze kunnen ook in webwinkels allerlei goederen bestellen en jou ervoor laten betalen.

Bedrijven worden ook geconfronteerd met de gevolgen van phishing:

Financiële schade

Als medewerkers niet goed opletten bij phishing aanvallen, kan dit grote gevolgen hebben voor hun hele netwerk. Als een virus of andere malware de organisatie binnenkomt, kan dit het hele systeem ondermijnen. Om zoiets op te lossen kost heel veel tijd en geld.

Een ander aspect van phishing is de financiële schade die een bedrijf oploopt doordat er phishingmails rondgaan die verstuurd zijn in naam van dat bedrijf. Particulieren hebben dan de neiging om jouw bedrijf te gaan mijden.

Imagoschade

Als een bedrijf gehackt is en de gegevens van hun klanten “op straat” komen te liggen, kan het imago van een bedrijf ernstig geschaad worden. Klanten kunnen besluiten om geen zaken meer te doen met je bedrijf. Cybersecurity wordt steeds belangrijker.

Productiviteitsverlies

Phishing kan de operaties vertragen of zelfs stilleggen.

Voorbeelden van phishing

Er zijn in de loop van de tijd allerlei phishing scams verzonnen. We zullen een aantal voorbeelden noemen, zodat je ook weet hoe zoiets eruit ziet:

Post scams. Dit heb je zelf misschien eens meegemaakt. Ze kunnen er zo uitzien:

phishing

Bron: PostNL

De phishing link staat onder “Klik hier”. Van deze soort gaan er allerlei over het internet.

WhatsApp scams:

wat is phishing

Bron: PostNL

Zo’n verzendlabel kun je hier helemaal niet kopen!

Smishing:

phishing

Bron: PostNL

Bitvavo phishing mail:

bitvavo phishing

Bron: Bitvavo

Factuur scam:

phishing

Bron: Ipadleren.be

Urgentie phishing:

phishing voorbeeld

Bron: Ipadleren.be

Update pushing:

phishing

Bron: Ipadleren.be

Je ziet vooral bepaalde dingen steeds terugkomen als je naar deze phishing scams kijkt. Het gaat om bedrijven die je kent. Je wordt meestal bang gemaakt dat je account wordt gesloten, je een hoge rekening krijgt of dat je iets moet “verifiëren”, zodat je gebruik kunt blijven maken van een service.

Ook zie je dat de oplichters zo goed mogelijk de interface van die bedrijven hebben nagemaakt, om het geheel een vleugje geloofwaardigheid te geven. In elk bericht komt een link voor, waarop je moet klikken volgens de scammers.

Hoe kom je van phishing af?

We zullen in het kort een aantal scenario’s met je doornemen en wat je ertegen kunt doen:

Voorkomen is beter dan genezen

Over het algemeen kun je stellen dat je beter kunt voorkomen dan genezen. Phishing is dus iets dat je moet proberen te voorkomen in plaats van genezen. Vaak zie je dat pogingen om te vissen vanzelf opdrogen als je nooit klikt en je de mails gewoon weggooit. Je wordt dan niet meer of minder vaak lastig gevallen. Zet altijd 2FA aan bij belangrijke accounts, als die mogelijkheid er is.

Iets wat je niet moet doen is proberen er vanaf te komen door te klikken op “unsubscribe”. Als je dat doet, weten de afzenders dat je de mails leest en heb je kans dat je e-mailadres doorgegeven wordt aan een batterij oplichters die samen aan phishing en spamming doet, waardoor je nog meer mails krijgt. Bovendien klik je dan op een link.

Phishing is een normaal onderdeel van internetten en mailen geworden. Je kunt weinig doen tegen het krijgen van phishing mails, behalve zo min mogelijk je gegevens achterlaten op verdachte of rare websites. Ze moeten je adres immers ergens vandaan halen.

Voorkomen is beter dan genezen

Over het algemeen kun je stellen dat je beter kunt voorkomen dan genezen. Phishing is dus iets dat je moet proberen te voorkomen in plaats van genezen. Vaak zie je dat pogingen om te vissen vanzelf opdrogen als je nooit klikt en je de mails gewoon weggooit. Je wordt dan niet meer of minder vaak lastig gevallen. Zet altijd 2FA aan bij belangrijke accounts, als die mogelijkheid er is.

Iets wat je niet moet doen is proberen er vanaf te komen door te klikken op “unsubscribe”. Als je dat doet, weten de afzenders dat je de mails leest en heb je kans dat je e-mailadres doorgegeven wordt aan een batterij oplichters die samen aan phishing en spamming doet, waardoor je nog meer mails krijgt. Bovendien klik je dan op een link.

Phishing is een normaal onderdeel van internetten en mailen geworden. Je kunt weinig doen tegen het krijgen van phishing mails, behalve zo min mogelijk je gegevens achterlaten op verdachte of rare websites. Ze moeten je adres immers ergens vandaan halen.

Voorkomen is beter dan genezen

Over het algemeen kun je stellen dat je beter kunt voorkomen dan genezen. Phishing is dus iets dat je moet proberen te voorkomen in plaats van genezen. Vaak zie je dat pogingen om te vissen vanzelf opdrogen als je nooit klikt en je de mails gewoon weggooit. Je wordt dan niet meer of minder vaak lastig gevallen. Zet altijd 2FA aan bij belangrijke accounts, als die mogelijkheid er is.

Iets wat je niet moet doen is proberen er vanaf te komen door te klikken op “unsubscribe”. Als je dat doet, weten de afzenders dat je de mails leest en heb je kans dat je e-mailadres doorgegeven wordt aan een batterij oplichters die samen aan phishing en spamming doet, waardoor je nog meer mails krijgt. Bovendien klik je dan op een link.

Phishing is een normaal onderdeel van internetten en mailen geworden. Je kunt weinig doen tegen het krijgen van phishing mails, behalve zo min mogelijk je gegevens achterlaten op verdachte of rare websites. Ze moeten je adres immers ergens vandaan halen.

Voorkomen is beter dan genezen

Over het algemeen kun je stellen dat je beter kunt voorkomen dan genezen. Phishing is dus iets dat je moet proberen te voorkomen in plaats van genezen. Vaak zie je dat pogingen om te vissen vanzelf opdrogen als je nooit klikt en je de mails gewoon weggooit. Je wordt dan niet meer of minder vaak lastig gevallen. Zet altijd 2FA aan bij belangrijke accounts, als die mogelijkheid er is.

Iets wat je niet moet doen is proberen er vanaf te komen door te klikken op “unsubscribe”. Als je dat doet, weten de afzenders dat je de mails leest en heb je kans dat je e-mailadres doorgegeven wordt aan een batterij oplichters die samen aan phishing en spamming doet, waardoor je nog meer mails krijgt. Bovendien klik je dan op een link.

Phishing is een normaal onderdeel van internetten en mailen geworden. Je kunt weinig doen tegen het krijgen van phishing mails, behalve zo min mogelijk je gegevens achterlaten op verdachte of rare websites. Ze moeten je adres immers ergens vandaan halen.

Voorkomen is beter dan genezen

Over het algemeen kun je stellen dat je beter kunt voorkomen dan genezen. Phishing is dus iets dat je moet proberen te voorkomen in plaats van genezen. Vaak zie je dat pogingen om te vissen vanzelf opdrogen als je nooit klikt en je de mails gewoon weggooit. Je wordt dan niet meer of minder vaak lastig gevallen. Zet altijd 2FA aan bij belangrijke accounts, als die mogelijkheid er is.

Iets wat je niet moet doen is proberen er vanaf te komen door te klikken op “unsubscribe”. Als je dat doet, weten de afzenders dat je de mails leest en heb je kans dat je e-mailadres doorgegeven wordt aan een batterij oplichters die samen aan phishing en spamming doet, waardoor je nog meer mails krijgt. Bovendien klik je dan op een link.

Phishing is een normaal onderdeel van internetten en mailen geworden. Je kunt weinig doen tegen het krijgen van phishing mails, behalve zo min mogelijk je gegevens achterlaten op verdachte of rare websites. Ze moeten je adres immers ergens vandaan halen.

Voorkomen is beter dan genezen

Over het algemeen kun je stellen dat je beter kunt voorkomen dan genezen. Phishing is dus iets dat je moet proberen te voorkomen in plaats van genezen. Vaak zie je dat pogingen om te vissen vanzelf opdrogen als je nooit klikt en je de mails gewoon weggooit. Je wordt dan niet meer of minder vaak lastig gevallen. Zet altijd 2FA aan bij belangrijke accounts, als die mogelijkheid er is.

Iets wat je niet moet doen is proberen er vanaf te komen door te klikken op “unsubscribe”. Als je dat doet, weten de afzenders dat je de mails leest en heb je kans dat je e-mailadres doorgegeven wordt aan een batterij oplichters die samen aan phishing en spamming doet, waardoor je nog meer mails krijgt. Bovendien klik je dan op een link.

Phishing is een normaal onderdeel van internetten en mailen geworden. Je kunt weinig doen tegen het krijgen van phishing mails, behalve zo min mogelijk je gegevens achterlaten op verdachte of rare websites. Ze moeten je adres immers ergens vandaan halen.

Voorkomen is beter dan genezen

Over het algemeen kun je stellen dat je beter kunt voorkomen dan genezen. Phishing is dus iets dat je moet proberen te voorkomen in plaats van genezen. Vaak zie je dat pogingen om te vissen vanzelf opdrogen als je nooit klikt en je de mails gewoon weggooit. Je wordt dan niet meer of minder vaak lastig gevallen. Zet altijd 2FA aan bij belangrijke accounts, als die mogelijkheid er is.

Iets wat je niet moet doen is proberen er vanaf te komen door te klikken op “unsubscribe”. Als je dat doet, weten de afzenders dat je de mails leest en heb je kans dat je e-mailadres doorgegeven wordt aan een batterij oplichters die samen aan phishing en spamming doet, waardoor je nog meer mails krijgt. Bovendien klik je dan op een link.

Phishing is een normaal onderdeel van internetten en mailen geworden. Je kunt weinig doen tegen het krijgen van phishing mails, behalve zo min mogelijk je gegevens achterlaten op verdachte of rare websites. Ze moeten je adres immers ergens vandaan halen.

Voorkomen is beter dan genezen

Over het algemeen kun je stellen dat je beter kunt voorkomen dan genezen. Phishing is dus iets dat je moet proberen te voorkomen in plaats van genezen. Vaak zie je dat pogingen om te vissen vanzelf opdrogen als je nooit klikt en je de mails gewoon weggooit. Je wordt dan niet meer of minder vaak lastig gevallen. Zet altijd 2FA aan bij belangrijke accounts, als die mogelijkheid er is.

Iets wat je niet moet doen is proberen er vanaf te komen door te klikken op “unsubscribe”. Als je dat doet, weten de afzenders dat je de mails leest en heb je kans dat je e-mailadres doorgegeven wordt aan een batterij oplichters die samen aan phishing en spamming doet, waardoor je nog meer mails krijgt. Bovendien klik je dan op een link.

Phishing is een normaal onderdeel van internetten en mailen geworden. Je kunt weinig doen tegen het krijgen van phishing mails, behalve zo min mogelijk je gegevens achterlaten op verdachte of rare websites. Ze moeten je adres immers ergens vandaan halen.

Voorkomen is beter dan genezen

Over het algemeen kun je stellen dat je beter kunt voorkomen dan genezen. Phishing is dus iets dat je moet proberen te voorkomen in plaats van genezen. Vaak zie je dat pogingen om te vissen vanzelf opdrogen als je nooit klikt en je de mails gewoon weggooit. Je wordt dan niet meer of minder vaak lastig gevallen. Zet altijd 2FA aan bij belangrijke accounts, als die mogelijkheid er is.

Iets wat je niet moet doen is proberen er vanaf te komen door te klikken op “unsubscribe”. Als je dat doet, weten de afzenders dat je de mails leest en heb je kans dat je e-mailadres doorgegeven wordt aan een batterij oplichters die samen aan phishing en spamming doet, waardoor je nog meer mails krijgt. Bovendien klik je dan op een link.

Phishing is een normaal onderdeel van internetten en mailen geworden. Je kunt weinig doen tegen het krijgen van phishing mails, behalve zo min mogelijk je gegevens achterlaten op verdachte of rare websites. Ze moeten je adres immers ergens vandaan halen.

Voorkomen is beter dan genezen

Over het algemeen kun je stellen dat je beter kunt voorkomen dan genezen. Phishing is dus iets dat je moet proberen te voorkomen in plaats van genezen. Vaak zie je dat pogingen om te vissen vanzelf opdrogen als je nooit klikt en je de mails gewoon weggooit. Je wordt dan niet meer of minder vaak lastig gevallen. Zet altijd 2FA aan bij belangrijke accounts, als die mogelijkheid er is.

Iets wat je niet moet doen is proberen er vanaf te komen door te klikken op “unsubscribe”. Als je dat doet, weten de afzenders dat je de mails leest en heb je kans dat je e-mailadres doorgegeven wordt aan een batterij oplichters die samen aan phishing en spamming doet, waardoor je nog meer mails krijgt. Bovendien klik je dan op een link.

Phishing is een normaal onderdeel van internetten en mailen geworden. Je kunt weinig doen tegen het krijgen van phishing mails, behalve zo min mogelijk je gegevens achterlaten op verdachte of rare websites. Ze moeten je adres immers ergens vandaan halen.

Voorkomen is beter dan genezen

Over het algemeen kun je stellen dat je beter kunt voorkomen dan genezen. Phishing is dus iets dat je moet proberen te voorkomen in plaats van genezen. Vaak zie je dat pogingen om te vissen vanzelf opdrogen als je nooit klikt en je de mails gewoon weggooit. Je wordt dan niet meer of minder vaak lastig gevallen. Zet altijd 2FA aan bij belangrijke accounts, als die mogelijkheid er is.

Iets wat je niet moet doen is proberen er vanaf te komen door te klikken op “unsubscribe”. Als je dat doet, weten de afzenders dat je de mails leest en heb je kans dat je e-mailadres doorgegeven wordt aan een batterij oplichters die samen aan phishing en spamming doet, waardoor je nog meer mails krijgt. Bovendien klik je dan op een link.

Phishing is een normaal onderdeel van internetten en mailen geworden. Je kunt weinig doen tegen het krijgen van phishing mails, behalve zo min mogelijk je gegevens achterlaten op verdachte of rare websites. Ze moeten je adres immers ergens vandaan halen.

Voorkomen is beter dan genezen

Over het algemeen kun je stellen dat je beter kunt voorkomen dan genezen. Phishing is dus iets dat je moet proberen te voorkomen in plaats van genezen. Vaak zie je dat pogingen om te vissen vanzelf opdrogen als je nooit klikt en je de mails gewoon weggooit. Je wordt dan niet meer of minder vaak lastig gevallen. Zet altijd 2FA aan bij belangrijke accounts, als die mogelijkheid er is.

Iets wat je niet moet doen is proberen er vanaf te komen door te klikken op “unsubscribe”. Als je dat doet, weten de afzenders dat je de mails leest en heb je kans dat je e-mailadres doorgegeven wordt aan een batterij oplichters die samen aan phishing en spamming doet, waardoor je nog meer mails krijgt. Bovendien klik je dan op een link.

Phishing is een normaal onderdeel van internetten en mailen geworden. Je kunt weinig doen tegen het krijgen van phishing mails, behalve zo min mogelijk je gegevens achterlaten op verdachte of rare websites. Ze moeten je adres immers ergens vandaan halen.