Online fraude uitgelegd

Business E-mail Compromise (BEC-) fraude is een vorm van fraude waarbij cybercriminelen zich voordoen als een e-mailcontact van een medewerker. Den hierbij aan een klant, collega of zakelijke partner van die persoon. Via een e-mailbericht probeert de aanvaller (vertrouwelijke) bedrijfsinformatie te ontfutselen en een medewerker of ondernemer te misleiden om een geldbedrag over te maken.

Lees meer over BEC-fraude

CEO-fraude of 'spookfacturen' zijn valse facturen, nota's of offertes die gemaakt zijn om je tot betalen te verleiden. Bij deze vorm van fraude sturen cybercriminelen valse facturen in de hoop dat jij als ondernemer deze gaat betalen. Bij spookfacturen of factuurfraude versturen cybercriminelen nepfacturen, uit naam van bekende en vertrouwde partijen. Het gaat hierbij vaak om relatief kleine bedragen.

Bij CEO-fraude ontvangt (in veel gevallen) een medewerker op de financiële administratie van een bedrijf een e-mail van de baas. Bij grote organisaties gaat het om de hoogste baas, de CEO of CFO. Deze draagt hem of haar op een fors bedrag over te maken naar een (buitenlandse) rekening.

Lees meer over spookfacturen

Bijna iedereen kent het fenomeen phishing via een e-mail. Je wordt in een (nep)mail verleid om gevoelige informatie zoals inloggegevens prijs te geven aan cybercriminelen. Een specifieke variant op phishing is ‘consent phishing’. Bij consent phishing proberen kwaadwillenden door middel van toestemmingsverklaringen toegang tot je gegevens te krijgen.

Lees meer over consent phishing

Deepfake is een techniek op basis van kunstmatige intelligentie die gebruikt wordt om geluid en/of beeld van mensen te creëren of na te bootsen. Dat kunnen niet-bestaande mensen zijn, maar het kan ook gebruikt worden om bestaande mensen zogenaamd uitspraken te laten doen die zij in werkelijkheid nooit gedaan hebben. Een bekend voorbeeld zijn opnamen waarop premier Rutte uitspraken doet over de klimaatcrisis, uitspraken die hij in werkelijkheid nooit heeft gedaan. Fraude waarbij deze technieken gebruikt kan worden is bijvoorbeeld CEO-fraude.

DNS-spoofing is een techniek die wordt gebruikt om het verzoek van een webbrowser om een website te kapen en de gebruiker in plaats daarvan naar een andere website te leiden. Dit kan worden gedaan door het IP-adres van DNS-servers of het IP-adres van de domeinnaamserver zelf te wijzigen.

DNS-spoofing wordt vaak gebruikt bij phishing waarbij gebruikers worden misleid tot het bezoeken van valse websites die op echte websites lijken. Op deze valse websites kan worden gevraagd om persoonlijke gegevens zoals creditcardnummers, die cybercriminelen vervolgens weer kunnen gebruiken voor bijvoorbeeld identiteitsfraude.

Veel websites bevatten invoervelden waar gebruikers hun inloggegevens, persoonlijke informatie of betaalgegevens kunnen invoeren. Deze invoervelden kunnen worden misbruikt door cybercriminelen om persoonlijke informatie, zoals creditcardgegevens, te stelen. Dit doen criminelen met behulp van een techniek genaamd formjacking. Als ondernemer is het goed om je bewust te zijn van formjacking om jezelf en je klanten hiertegen te beschermen.

Lees meer over formjacking

Helpdeskfraude is een vorm van cybercrime waarbij er telefonisch contact plaatsvindt met iemand die zich voordoet als medewerker van een bank of softwarebedrijf. Tijdens het contact zegt de crimineel dat er problemen op je bankrekening of computer zijn ontdekt. De fraudeur zal aandringen op snelle maatregelen om het bestaande probleem te verhelpen en grote(re) problemen te voorkomen. De crimineel is bereid om tegen betaling de zogenaamde problemen te verhelpen of weet via een slinkse truc mee te kijken in je online bankrekening en geld weg te sluizen.

Lees meer over helpdeskfraude

Phishing is een vorm van internetfraude waarbij cybercriminelen proberen persoonlijke gegevens of wachtwoorden te stelen. Voor het ontfutselen van je gegevens zetten ze verschillende technieken in. We informeren je graag over de meest gebruikte phishingvormen. Zorg dat je er niet in trapt.

Lees meer over phishing

Het is voor een ondernemer eenvoudig om snel een QR-code aan te maken voor bijvoorbeeld een online formulier, betaalopdracht of visitekaartje. Dit geldt helaas ook voor personen met minder goede bedoelingen. Een fraudeur kan een kwaadaardige QR-code aanmaken en verspreiden en zo slachtoffers doorverwijzen naar frauduleuze websites of applicaties. Eenmaal in een nepomgeving beland, word je verleid om gegevens achter te laten ('Qishing') of betalingen te doen.

Lees meer over QR-code fraude

Sms phishing (of 'smishing') is een vorm van cybercriminaliteit. Bij sms-phishing probeert een cybercrimineel persoonlijke informatie te bemachtigen door je een misleidend sms-tekstbericht te sturen. Phishing via een sms (short message service) is niet nieuw en vindt ook plaats via andere berichtendiensten zoals Whatsapp of Telegram. Het doel van sms phishing is om de ontvanger te misleiden. Criminelen doen zich daarom vaak voor als een instantie waarvan je een sms zou kunnen verwachten. Denk aan een statusupdate van een bestelling, afspraakherinneringen en berichtgeving vanuit overheid.

Lees meer over sms-phishing

Social engineering bevat (net als bij vrijwel alle vormen van cyberaanvallen) een mate van psychologische manipulatie. De aanvaller beïnvloedt de ander om vervolgens het gewenste resultaat te behalen. Social engineering is vaak succesvol omdat het zich richt op basale menselijke reacties.

Door het toepassen van psychologische manipulatie is social engineering erg lastig tegen te gaan. Om je als ondernemer toch beter te kunnen weren tegen dergelijke aanvallen, is het belangrijk de meest voorkomende vormen en technieken te herkennen.

Lees meer over social engineering

Bij spear phishing wordt op één specifiek doelwit gericht om je organisatie binnen te dringen. Er wordt een goed doordachte aanval opgezet gericht op één persoon. Berichten lijken bij spear phishing van een bekende persoon of organisatie te komen, of er worden in het bericht uitdrukkelijk namen en informatie gezet die het vertrouwen van de ontvanger opwekt.

Bij spear phishing maakt men gebruik van social engineering technieken. Met vertrouwelijke informatie van het slachtoffer probeert de fraudeur het slachtoffer nieuwsgierig te maken, medelijden op te wekken of bang te maken.

Lees meer over phishing

We spreken van spoofing wanneer iets of iemand probeert een valse identiteit aan te nemen en zich voor te doen als iets of iemand anders. Bekende voorbeelden van spoofing zijn het versturen van een e-mail vanuit een e-mailadres dat niet echt van de afzender is, of het namaken van een website die precies lijkt op de officiële website. Omdat ondernemers vaak betaalde producten of diensten aanbieden op een website, of bijvoorbeeld rekeningen per e-mail versturen, maakt dat zij een aantrekkelijk doelwit zijn voor oplichters.

Lees meer over spoofing

Het doel van typosquatting is om zich voor te doen als jouw bedrijf en mensen te misleiden tot een transactie van geld of gegevens. Wanneer cybercriminelen de identiteit van jouw bedrijf willen misbruiken, kunnen ze daarvoor een domeinnaam registeren die veel lijkt op die van jouw onderneming. Ook domeinnamen die veelgemaakte spelfouten of koppeltekens bevatten, kunnen vanuit typosquatting zijn ontstaan. De letter ‘l’ en hoofdletter van ‘i’ (I) lijken bijvoorbeeld erg op elkaar. Ook kunnen de letters 'r' en 'n' achterelkaar gezet lijken op een 'm'

Cybercriminelen gebruiken ook wel domeinnamen die qua spelling lijken op namen van populaire websites. Zo willen ze nietsvermoedende bezoekers naar andere websites leiden. Bijvoorbeeld doordat bezoekers per ongeluk een fout te maken bij het intypen van de naam van een populaire website in hun browser, bijvoorbeeld gooogle.com in plaats van google.com.

Lees meer over typosquatting

Voice phishing (vishing/neptelefoontjes) is een vorm van online fraude waarbij een aanvaller belt met een gebruiker en probeert om van hem of haar vertrouwelijke informatie te ontvangen. Het doel van de cybercrimineel is om met de (vaak persoonlijke of bedrijfsgevoelige) informatie in een digitaal systeem te komen en vervolgens bijvoorbeeld malware te plaatsen of verspreiden.

Lees meer over neptelefoontjes

Whale phishing is een term die gebruikt wordt voor phishing aanvallen die speciaal gericht zijn op meer vermogende personen. Vanwege hun vermeende financiële vermogen is het phishen van dit slachtoffer vanuit de crimineel gezien een grote vis: "a whale".