Phishing als vorm van cybercrime

Phishing is een manier van internetoplichting oftewel cybercrime, waarbij cybercriminelen via e-mail je persoonlijke of zakelijke gegevens proberen te verkrijgen. De e-mail is zo gemaakt dat deze van een echte overheidsinstantie of bedrijf afkomstig lijkt.

Bij deze vorm van internetfraude probeert de cybercrimineel het slachtoffer naar een malafide webpagina te lokken, meestal via een link in een e-mail waarbij de crimineel persoonlijke gegevens probeert te verkrijgen of de CEO/CFO imiteert. Wanneer een werknemer deze e-mail ontvangt en op de link in de mail klikt wordt hij doorgestuurd naar een website die malware bevat of inloggegevens probeert te achterhalen. Deze vorm van phishing wordt ook wel CEO-fraude genoemd.

Helaas is dit niet de enige voorkomende vorm van phishing. Deze vorm van cybercrime wordt steeds populairder en moeilijker te herkennen. Niet alleen vanuit jouw bedrijfsnaam worden e-mails verzonden, dit kan ook gebeuren doordat de cybercrimineel vanuit naam van een grote organisatie een e-mail aan je toestuurt met hierin een klikbare link, denk bijvoorbeeld aan het voorbeeld met de Rabobank waarbij mensen via een link een nieuwe Rabo scanner konden aanvragen. Deze e-mail bleek niet van de Rabobank af te komen maar via een cybercrimineel die zich voordeed als de directeur van de Rabobank. De link waarop de nieuwe scanner te bestellen was bevatte de malafide software waardoor vele mensen slachtoffer werden van achterhaalde gegevens.

Phishingmails bevatten ook vaak bijlagen, zoals een pdf of zip-bestand, die automatisch schadelijke software installeren als deze worden geopend.

Een aantal tips om te voorkomen dat je slachtoffer wordt van phishing:

1. Geef nooit zomaar je wachtwoord, pincode of persoonlijke gegevens wanneer je deze vraag krijgt in een e-mail of via malafide link. Het beste kun je het bedrijf waar de e-mail ‘zogenaamd’ vanaf komt even contacteren om navraag te doen.

2. Vaak kun je een malafide link zelf herkennen. Wanneer je met je cursor (muis) op de link gaat staan (LET OP: niet erop klikken), zal je in de meeste gevallen een webadres in je browser zien. Wanneer je ziet dat het webadres niets te maken heeft met de afzender kan je ervan uitgaan dat deze link niet te vertrouwen is.

3. Je bank of een overheidsinstantie zal nooit via e-mail naar persoonlijke of zakelijke gegevens vragen, wanneer je toch zo’n mail binnenkrijgt kun je ervan uitgaan dat deze malafide software of links bevat.

4. De aanhef in een e-mail kan je ook veel vertellen. Wanneer er bijvoorbeeld ‘Geachte heer/mevrouw’ of ‘Beste klant’ staat wees dan op je hoede. Organisaties waar jij bekend bent, gebruiken vaak je achternaam in de aanhef.

Hoe ziet zo een phishingmail er uit?

Tegenwoordig is een phishingmail veel moeilijker te herkennen, aangezien deze niet meer vol staat met spellings- en taalfouten. Deze mails worden steeds professioneler waardoor ze steeds moeilijker te onderscheiden zijn van een oprechte mail. Krijg je bericht van bijvoorbeeld je telefoonprovider over een niet-betaalde factuur? Klik dan niet op de meegestuurde link of open niet gelijk het meegestuurde pdf bestand, maar log in op je account en controleer of je écht een openstaande factuur hebt.

Help ik heb op een link in de e-mail geklikt, wat nu?

Als je slachtoffer van phishing bent, neem dan z.s.m. contact op met de organisatie waar de mail van afkomstig is. Meld de Phishingmails ook bij de Fraudehelpdesk, zodat zij anderen kunnen waarschuwen dat deze mail in omloop is.

GA TERUG