An image

P = Phishing

An image


P is Phishing

 
Wat is Phishing?

 
Bij phishing zijn personen met kwade bedoelingen aan het vissen naar inloggegevens en persoonsgegevens van gebruikers. Er zijn verschillende werkwijzen waarop deze gegevens worden verzameld, denk hierbij aan: (massaal verzonden) e-mails, online handelsplaatsen of berichten op social media. Op deze platformen wordt vaak gevraagd om in te loggen op een website die sprekend lijkt op de site van bijvoorbeeld uw bank. Wanneer u inlogt, worden uw persoonsgegevens direct doorgestuurd naar de persoon die achter de nep site zit. Deze oplichter probeert vervolgens uw account te bemachtigen en bijvoorbeeld geld afhandig te maken.

Soorten phishing

 
Er zijn verschillende soorten phishing. Deze soorten phishing lijken erg op elkaar maar verschillen iets in de uitvoering. Hier hebben wij voor u de soorten phishing uitgewerkt:

  • Massale e-mail:
     
    De vorm van phishing die het meest gebruikt wordt is de meest bekende: massaal gestuurde e-mails, waarbij een oplichter zich voordoet als iemand anders en de ontvanger probeert te misleiden door een stap te ondernemen. Deze stap is meestal het bezoeken van een malafide website, doormiddel van het klikken op een link. Het doel van deze site is het downloaden van malware of het verzamelen van persoonlijke gegevens.

    Een aantal herkenbare phishingmails die gebruikt worden zijn: e-mailbericht over een bezorging van de Post NL, een waarschuwingsbericht van de bank over verlopen wachtwoorden of een e-mail van Office 365 over opslagquota. 

  • Spear phishing 

    Spear phishing is een werkwijze waarbij de oplichters de aanval persoonlijker maken. In plaats van de massaal gestuurde e-mails, worden de e-mails nu specifiek gericht op bepaalde personen of bedrijven. Spear phishing aanvallen zijn vaker succesvol omdat de aanvallers veel tijd besteden aan het specifiek maken van de e-mail. Dit doen ze door bijvoorbeeld te verwijzen naar een vergadering die de ontvanger mogelijk heeft bijgewoond of het verzenden van een schadelijke bijlage waarin de bestandnaam verwijst naar een onderwerp waarin de ontvanger is geïnteresseerd.

  • Whaling 

    Een phishingaanval die specifiek gericht is op de bestuurders van een onderneming wordt whaling genoemd. Dit omdat de informatie van het slachtoffer van grote waarde wordt beschouwd. De persoonsgegevens van een topbestuurder openen meer deuren dan die van een standaard werknemer. Het doel van whaling is om gegevens, werknemersinformatie en geld te stelen.

    Whaling aanvallen zijn vaak ook gepersonaliseerd, omdat de aanvaller vertrouwen het vertrouwen van het slachtoffer eerst moet wekken. Voorbeelden hiervan zijn verwijzingen naar klachten van klanten of problemen binnen het bedrijf. Aanvallers beginnen meestal met social engineering (hacken van de mens) om informatie over het slachtoffer en het bedrijf te verzamelen voordat ze de phishing e-mail opstellen.

  • Clone phishing 

    Bij clone phishing maakt de aanvaller een bijna identieke replica van een legitiem bericht en houden hiermee het slachtoffer voor de gek. Ze verzenden de gekopieerde e-mail vanaf een adres dat sterk lijkt op de legitieme afzender.

    Het verschil van de e-mail zit hem in de bijlage of de koppeling. Deze is namelijk verwisseld met een bestand of link van de aanvaller waardoor hij kwaadaardige software kan installeren op de slachtoffers computer.

  • Vishing  

    Vishing staat voor “voice phishing” waarbij gebruik gemaakt wordt van de telefoon. Bij deze methode ontvangt het slachtoffer vaak een oproep van een financiële instelling. In deze oproep wordt gevraagd om een nummer te bellen en zijn/haar accountgegevens of PIN in te voeren voor beveiliging. Het telefoonnummer gaat echter rechtstreeks over naar de aanvaller. De aanvallers maken vaak gebruik van de angst dat slachtoffers hun account wordt geblokkeerd of gehackt. 

Hoe voorkomt u phishing? 
  • Ultimum cybersecurity awareness training: 

    Tijdens ons awareness-programma wordt de focus gelegd op het kennisniveau van de medewerkers binnen uw organisatie. Door onder andere Phishing-mails en Social Engineering in te zetten worden uw medewerkers “aangevallen”. Op verschillende manieren proberen onze cybersecurityconsultants in te breken in uw organisatie door slim misbruik te maken van de zwakste schakel in uw beveiliging; namelijk de mens.

    Bezoek voor meer informatie onze website: Lees meer

  • Ultimum phishing infographic: 

    In onze infographic hebben wij voor u 8 tips beschreven over hoe u een phishing e-mail kunt herkennen. Bekijk hier de infograhphic: Lees meer
  • Ultimum cybersecurity journaal:

    In ons cybersecurity journaal behandelt onze cybersecurityconsultant Jelle ten Thij elke week een interessant onderwerp uit de cybersecurity wereld. Bekijk hier aflevering 10 over phishing
Bekijk ons YouTube kanaal voor meer educatieve video’s over uw cyberveiligheid en meld u aan voor onze nieuwsbrief voor meer content.


Kennismaken met Ultimum? 
Neem contact op via onderstaand formulier of bel met: +31 (0)88 118 98 20
Ultimum B.V. 2020 | Privacyverklaring Disclaimer | Responsible Disclosure |+31 (0)88 118 98 98