Sluit
Phishing

Phishing

Phishing is een vorm van internetfraude waarbij cybercriminelen proberen persoonlijke gegevens of wachtwoorden te stelen. Voor het ontfutselen van je gegevens zetten ze verschillende technieken in. We informeren je graag over de meest gebruikte phishingvormen. Zorg dat je er niet in trapt.

Meld phishing!

Heb je te maken met een phishing-poging? Meld het zowel bij de Fraudehelpdesk als bij de organisatie uit wiens naam je de phishing e-mails krijgt. Zo help je ook andere mensen en organisaties. Banken hebben een speciaal e-mailadres waar je phishing kunt melden.

Soorten phishing 

Iedereen heeft te maken met phishing en kan hier slachtoffer van worden. Phishingaanvallen komen in alle soorten en maten voor. Soms is het een in bulk verzonden verzoek om persoons- en inloggegevens.

Spearphishing is een variant waarbij een specifiek doelwit wordt getarget via een goed doordachte aanval om je organisatie binnen te dringen. Het is vaak moeilijk om phishing te herkennen, vooral als het gaat om gerichte phishingaanvallen. Deze aanvallen lijken vaak van bekende personen of organisaties af te komen, of noemen uitdrukkelijk namen en informatie die zijn toegespitst op de ontvanger.

Een voorbeeld van 'whalephishing' is CEO-fraude.  Hierbij worden phishingmails die afkomstig lijken van bijvoorbeeld een leidinggevende verstuurd aan specifieke topfuncties of sleutelposities binnen een bedrijf.

Bij consent phishing proberen cybercriminelen via een toestemmingsverklaring van een (vaak bekende) applicatie toegang krijgen tot jouw account.

Phishing komt ook voor via SMS ('smishing') of sociale applicaties zoals WhatsApp.

Ook via neptelefoontjes kan gehengeld worden naar je gegevens. Via social engineering ontfutselen ze gegevens die hen kunnen helpen om jou of je bedrijf op te lichten. Soms doen cybercriminelen zich voor als bank- of helpdeskmedewerker en verleiden ze je om inloggegevens prijs te geven. Of ze proberen je te overtuigen om remote desktop software te installeren zodat ze in je computer kunnen komen. Dit heet ook wel helpdeskfraude.

Criminelen misbruiken de coronacrisis voor phishing aanvallen

Onderzoeksinstituut TNO ziet dat het doel van deze criminelen grotendeels hetzelfde is gebleven, maar dat voornamelijk de lokmiddelen en tactieken zijn aangepast aan de huidige situatie. Hoe gaan criminelen te werk? In deze factsheet zetten we de verschillende soorten van deze covid-19-phishing uiteen, zodat je het gemakkelijker herkent.

Een e-mail met daarin een valse link is het bekendste vorm van phishing. Hoe herken je een phishing e-mail?
Bekijk de Phishing Bingokaart om de tekenen te herkennen. 

Hoe herken ik phishing?

Het is niet zo eenvoudig om goed- en kwaadaardige e-mails van elkaar te onderscheiden. Hoe herken je valse e-mails?

Hoe reageer ik op phishing?

Heeft er een phishingaanval plaatsgevonden? Er zijn veel soorten phishingaanvallen. Lees hier hoe je de schade bepaalt en wat je moet doen.

Sms-phishing

Als er naar je gegevens wordt gehengeld via een sms- of tekstbericht, spreken we van Sms-phishing of 'smishing'. Hoe herken je een vals tekstbericht en wat kun je doen?

Phishing bestrijden

Bedrijven die e-mails verzenden kunnen ook maatregelen nemen om phishing te voorkomen.  Bekijk hoe je welke beveiligingsmaatregelen helpen om veilige e-mails te verzenden.

Test je kennis over Phishing

Weet jij al genoeg over de verschillende technieken die cybercriminelen inzetten om jou of de organisatie waar je werkt op te lichten? Dan haal je vast een hoge score in de Phishing Quiz.

Dit kun je doen tegen phishing

  1. Train medewerkers om phishing te herkennen. Laat hen - bijvoorbeeld bij indiensttreding - hun kennis vergroten via de Phishing Quiz;
  2. Start een bewustwordingscampagne over phishing ;
  3. Zorg voor veilige e-mailinstellingen en beveiligingsstandaarden. Gebruik ook de e-mailtest van internet.nl;
  4. Maak duidelijke afspraken met je IT-leverancier.