Wees alert op Phishing! Deze vorm van cybercrime komt in vele vormen...

Phishing is een veel voorkomende vorm van cybercriminaliteit.  Met deze wijze van cybercrime word je met gerichte nep e-mails, nep QR-codes en valse sms of WhatsAppberichten opgelicht, wat vaak leidt tot het delen van persoonlijke en/ of financiële gegevens met de cybercrimineel. De truc bij Phishing is vaak dat het bericht afkomstig lijkt te zijn van een bekend persoon, en/of van bekende en betrouwbare, organisaties, zoals overheidsinstellingen en banken. Zo proberen oplichters uw inloggegevens, creditcardinformatie, pincode of andere persoonlijke informatie te stelen.

Helaas komt Phishing voor in vele hoedanigheden en is het bij deze vorm ook van belang om altijd alert te zijn, wanneer u een bericht of e-mail/ website niet vertrouwt. De tijd die het kost om een extra controle te doe, zodat u zeker weet dat het goed is, weegt niet op tegen de tijd, kosten en narigheid die het u oplevert wanneer het mis gaat.

Om u een goed beeld te geven van de verschillende Phishing trucs, hebben wij onderstaand een opsomming gemaakt:

1. Phishing via e-mail

In de meeste gevallen bevat de nepemail een bijlage of een link naar een onveilige omgeving/ website, hackers proberen via de link u te leiden naar een niet veilige omgeving, om op die manier (zakelijke) gegevens te stelen. Hackers zijn vandaag de dag zo gewiekst dat uw eigen bedrijfsnaam vaak wordt gebruikt voor zo’n Phishing e-mail. Het is dan ook bij het ontvangen van een e-mail met de bovenstaande content om bijv. door te klikken of een bijlage te openen altijd goed om eerst eens goed naar de afzender te kijken. Wanneer u het niet vertrouwt en toch zeker wil weten dat het om de echte persoon of het echte bedrijf gaat, neem dan persoonlijk contact op, voordat u over gaat tot actie. Een telefoontje naar het desbetreffende bedrijf of een persoonlijke check bij een collega is zo gebeurd en kan een hoop problemen voorkomen!

2. Phishing via een SMS of WhatsApp

Deze variant spreekt voor zichzelf en wordt ook vaak Smishing genoemd. De aanvaller gebruikt dan een tekstbericht via sms of whatsapp met een link naar een valse website. Een voorbeeld van deze variant is bijv. het veel gehoorde WhatsApp bericht van een bekende, die vraagt om geld, omdat hij/ zij een probleem heeft en dit snel moet worden opgelost. Ze delen dan een link naar een betaalverzoek of tikkie, u maakt het geld over en bent het kwijt. Ook wordt er wel eens een link gedeeld om bijvoorbeeld uw betaalpas opnieuw toe sturen, waarbij u een aantal bankgegevens moet invullen. Weet dat een bank nooit gegevens via deze wijze zou opvragen en wanneer u een WhatsApp bericht van een bekende ontvangt, wees dan altijd alert en doe eerst een persoonlijke check door bijvoorbeeld eerst even te bellen, voordat u over gaat tot het overmaken van geld.

3. Phishing via telefoon

Bij deze variant probeert iemand telefonisch gevoelige gegevens los te krijgen, het wordt ook wel Vishing genoemd. U wordt gebeld en degene doet zich voor als een medewerker van bijvoorbeeld een bank of overheidsinstelling, ze proberen op die manier en met veel urgentie belangrijke gegevens van u los te krijgen waarmee ze uw geld en/of inloggegevens kunnen afnemen. Ze vertellen u bijvoorbeeld dat er een verdachte inlogpoging op uw rekening heeft plaatsgevonden en dat u beter uw geld kunt overmaken op een tussenrekening, zij helpen u bij dit proces en u bent u geld kwijt. Helaas lukt dit nog veel te vaak… Ook kunnen zij door middel van spoofing zich vermommen als het telefoonnummer van echte instanties als banken, de belastingdienst, waardoor het

4. Spear Phishing 

Bij deze gespecialiseerde vorm van Phishing richten hackers zich op één specifiek persoon, organisatie of bedrijf. Bij een Spear Phishing-aanval bereid de hacker zich goed voor deze persoonlijke gegevens op van het doelwit, zoals de werkgever, vrienden, plaatsnaam of recente online aankopen. Met deze persoonlijke gegevens kan de aanvaller zijn identiteit verborgen houden en een authentiek uitziend bericht sturen dat afkomstig lijkt te zijn van een vertrouwde bron, zoals een werkgever, vriend of bekend bedrijf.

• Whaling/ CEO Fraude

Whaling is een vorm van Spear Phishing waarbij criminelen zich voordoen als hooggeplaatste personen binnen een organisatie om contant geld, klantgegevens en vertrouwelijke bedrijfsgegevens te verkrijgen. Whaling gebeurt voornamelijk via e-mail, maar kan ook via telefonische communicatie gebeuren. Bedrijfseigenaars, directeurs en belangrijke medewerkers zijn de belangrijkste doelwitten van deze Phishing methode. Deze vorm wordt ook wel CEO-fraude genoemd.

• Angler Phishing

Angler Phishing is ook een vorm van spear Phishing, waarbij cybercriminelen zich voordoen als een servicemedewerker die de klant wil helpen, bijvoorbeeld via social media. Op die manier proberen ze gevoelige informatie los te krijgen.

5. Pharming

De cybercriminelen sturen u in deze vorm onwettige e-mails met links of bijlagen die malware bevatten. Ze verwijzen u op deze wijze door naar een andere website van waaruit malware op uw apparaat kan worden geïnstalleerd.

6. Evil twin Phishing 

Bij Evil twin Phishing (ook wel evil twin-aanvallen genoemd) stellen hackers een nep-wifi-netwerk in dat legitiem lijkt, zodat slachtoffers erop inloggen met hun echte inloggegevens.

7. Catfishing 

Catfishing is het aannemen van een fictionele identiteit of persona op social media om het vertrouwen van een slachtoffer te winnen. Bij Catfishing gaat het er meestal om geld af te troggelen van het slachtoffer.

Wat moet u doen wanneer u getroffen bent door een Phishing aanval?

Zoals u bovenstaand hebt kunnen lezen zijn er talloze vormen van Phishing en is alertheid geboden! Maat wat moet u nu doen als u of uw bedrijf wel onverwachts slachtoffer wordt van een aanval.

• Wanneer er per ongeluk op een phishinglink wordt geklikt, is er vaak nog niet meteen veel aan de hand, het gaat pas echt fout wanneer er iets is ingevuld, of wordt gedownload vanaf de nepwebsite waarop iemand terecht is gekomen. Ook het openen van een foute bijlage is meteen reden tot actie.

• Wanneer bepaalde gegevens al zijn prijsgegeven aan de cybercrimineel, dan moet er direct bij de betrokken bedrijven of instanties een melding worden gemaakt. Waarschuw bijvoorbeeld direct de bank als het om bankgegevens gaat. Alleen dan kan er actie worden ondernomen en bent u grotendeels verzekerd van het terugbetalen van de geleden schade.

• Wanneer er een wachtwoord is ingevuld op een nepwebsite, verander dan direct de wachtwoord(en)!

• Criminelen kunnen persoonlijke gegevens ook gebruiken voor bijvoorbeeld oplichting richting uw bank, zij beschikken namelijk over uw gegevens en kunnen zich dus voordoen als u.

• Heeft u op en nepwebsite of formulier uw mobiele nummer ingevuld, meldt u dan meteen af voor ongewenste (sms) betaaldiensten via Payinfo.nl. Een overzichtelijke site waar u dit direct en gemakkelijk kunt regelen.

• Bent u geld kwijtgeraakt? Doe direct aangifte bij de politie, deze hebben een speciale cyber unit die u kunnen helpen met de juiste vervolgstappen.

• Wanneer uw slachtoffer bent van Phishing in combinatie met Malware op uw computer en/of laptop, dan is het zaak dat u zodra u doorheeft dat het foute boel is u de laptop van het netwerk verwijdert en daarna direct uitzet. Na dat u dit hebt gedaan, neemt u contact op me uw netwerkbeheerder, zodat zij aan de slag kunnen om de schade zoveel mogelijk beperkt te houden.

Wilt u meer informatie of ondersteuning?...

Wij hopen u door bovenstaand artikel, weer wat tips en handvatten te hebben gegeven om een Phishing aanval te voorkomen. Wilt u meer weten over wat u kunt doen, of hoe uw systemen op dit moment zijn ingericht, neem vooral contact met ons op, wij helpen u graag!