Overslaan en ga naar inhoud
MKB (5-250 medewerkers)
MKB (5-250 medewerkers)
Grootzakelijk (250+ medewerkers)
Grootzakelijk (250+ medewerkers)

Phishing

Wat is het en wat kunt u er tegen doen?

Wat is phishing?

Phishing is een tactiek die cybercriminelen gebruiken om uw geld of vertrouwelijke gegevens te stelen. Vaak doen hackers zich voor als een betrouwbare organisatie en vragen ze om zo snel mogelijk een factuur te betalen of in te loggen op een onveilige website.

Criminelen worden steeds beter in maken van nepmails en andere phishing fraude. Daarom is het belangrijk dat u phishing herkent en weet wat u moet doen als u in aanraking komt met phishing.

Op zoek naar een oplossing tegen phishing?

Ontdek de beveiligingsopties van Vodafone Business

Hoe herkent u, of uw medewerker, phishing?

Phishing is steeds lastiger te herkennen, want cybercriminelen worden steeds slimmer en weten steeds beter wat goed werkt. Een fraudeur doet zich meestal voor als een betrouwbare organisatie en weet precies hoe hij de stijl van die organisatie moet kopiëren. Zo kunt u phishing herkennen:

Onverwachte phishing

Phishing komt meestal onverwacht

Wees dus extra alert als u een onverwacht bericht krijgt van een bekende organisatie.

phishing link

Phishing bevat meestal een link of bijlage

Kijk dus kritisch naar hetgeen u ontvangt. Klikt nooit meteen op een link of open niet direct een bijlage zonder eerst het begeleidende bericht goed te hebben gelezen.

phishing urgentie

Phishing maakt gebruik van urgentie

Phishingberichten beweren heel vaak dat u snel actie moet ondernemen, omdat u anders in de problemen komt. Laat u daardoor niet afleiden, maar kijk rustig of het bericht wel klopt.

phishing nieuwsgierig

Phishing probeert u nieuwsgierig te maken

Hackers willen u naar een onveilige website lokken door berichten te sturen waar u nieuwsgierig van wordt. Typische phishing voorbeelden zijn “Uw pakket ligt klaar” of “Ben jij dit?” met een linkje erachter.

phishingmails

De afzender is net iets anders dan u gewend bent

Phishingmails bevatten vaak vreemde e-mailadressen en appjes komen vaak van een willekeurig 06-nummer. Controleer dus goed of de afzender van het bericht overeenkomt met andere correspondentie met de betreffende organisatie.

phishing onpersoonlijk

Phishing is onpersoonlijk

De hacker heeft uw gegevens (nog) niet, dus zal een bericht of telefoongesprek vaak beginnen met algemeen ‘meneer’ of ‘mevrouw’.

1 op de 3

van de Nederlanders heeft wel eens met phishing te maken gehad

29%

van werknemers maakt zich zorgen om hun digitale veiligheid

56%

van werknemers doet geen melding van een cyberaanval of cybercrime

25%

van werknemers doen geen aangifte omdat ze denken dat het geen zin heeft. 

Verschillende vormen van phishing

Phishingmail is de bekendste vorm van phishing, maar cybercriminelen gebruiken ook andere communicatiekanalen om toegang te krijgen tot uw geld of vertrouwelijke bedrijfsgegevens. De belangrijkste vormen van phishing op een rijtje:

Phishingmails

Phishingmails

Cybercriminelen sturen valse mails waarin ze zich voordoen als een betrouwbare organisatie, zoals de overheid, de Kamer van Koophandel, de bank of uw internetprovider. Een phishingmail bevat meestal een schadelijke bijlage of link naar een onveilige website, waar hackers uw gegevens proberen te stelen.

Telefonische phishing

Telefonische phishing

Bij telefonische phishing ontvangt u een telefoontje van een fraudeur die zich voordoet als een betrouwbare organisatie. In het gesprek maken ze u wijs dat er iets aan de hand is en dat ze dit alleen kunnen oplossen met uw vertrouwelijke gegevens. Dit noemen we ook wel voice-phishing, afgekort tot vishing.

Phishing via whatsapp

Phishing via whatsapp of sms

Bij phishing via whatsapp of sms (smishing) ontvangt u een tekstbericht op uw smartphone, met een link naar een onveilige website. Een veelvoorkomend voorbeeld is een berichtje dat uw pakket klaar ligt om op te halen. Zo proberen hackers u nieuwsgierig te maken en te verleiden om te klikken op de link.

phishing social media

Phishing via social media

Phishing via social media kent vele vormen. Zo sturen hackers berichtjes via social media met een onveilige link. Het lijkt dan net alsof iemand uit uw vriendenlijst een filmpje doorstuurt, maar in werkelijkheid is het een link naar een onveilige website.

Phishing via apps

Phishing via apps

Cybercriminelen maken ook gebruik van phishing apps. Deze apps doen zich voor als ‘normale’ apps, maar zodra u toegang geeft tot uw zakelijke smartphone of tablet, proberen hackers uw vertrouwelijke gegevens te stelen. Android-gebruikers hebben meer kans op deze vorm van phishing. 

Phishing via apps

Spearphishing

Een andere vorm van phishing is spearphishing, waarbij de persoonlijke gegevens van het doelwit worden gebruikt om diegene een gevoel van vertrouwen te geven. Er wordt vaak ingespeeld op diens persoonlijke voorkeuren en hobby's die de daders via sociale media hebben achterhaald.

Wat gebeurt er bij een cyberaanval?

Over de cyberaanval

Loonbedrijf Van Diepen werd in juli 2020 getroffen door een cyberaanval. 

Mede-eigenaar Jack van Diepen vertelt over: 

  • de hack
  • het hersteltraject
  • de schade
Jack van Diepen

De oplossing

Jack van Diepen en zijn bedrijf hebben na de cyberaanval de rust en het vertrouwen hervonden. Van Diepen vertelt over:

  • de hack
  • het hersteltraject
  • de schade
cyberrisico's spotten

Leer meer over beveiliging in ons ebook

 Trends en uitdagingen in cybersecurity
 Hoe u de hele keten beschermt
 Onze oplossingen voor uw veiligheid

Veelgestelde vragen over phishing

Phishing is een vorm van cybercriminaliteit waarbij hackers proberen vertrouwelijke gegevens ‘binnen te hengelen’. De term ‘phishing’ wordt gebruik voor alle tactieken die cybercriminelen gebruiken om u naar een digitale omgeving te lokken om vervolgens daar uw geld of gegevens te stelen. 

Bij phishing sturen cybercriminelen u een bericht, waarin ze zich meestal voordoen als een betrouwbare organisatie zoals de bank of een bezorgingsdienst. Het bericht bevat een schadelijke bijlage vol malware of een link naar een onbetrouwbare website, waar hackers vervolgens proberen uw gegevens te stelen. Voorkom dat u slachtoffer wordt van phishing en open niet zomaar een bijlage en klik nooit direct op een link in een e-mail of tekstbericht.

Spear phishing is een vorm van phishing die gericht is op een specifiek persoon of een specifieke groep binnen een bepaalde organisatie. Bij spear phishing doet een hacker zich voor als een persoon of organisatie die bekend is bij de ontvanger. Dit kan een samenwerkingspartner zijn, maar ook de manager van een team. Spear phishing is zeer effectief, omdat de ontvanger zich persoonlijk aangesproken voelt en daardoor sneller handelt. Cybercriminelen vragen slachtoffers op deze manier om zo snel mogelijk facturen te betalen of gegevens in te vullen op een onveilige website. 

Er bestaan ongelooflijk veel verschillende voorbeelden phishingmails. Op de website van Fraudehelpdesk vindt u een actueel overzicht van phishingmails. Veelvoorkomende voorbeelden van phishingmails zijn:

·         De bank meldt dat uw (zakelijke) bankpas of creditcard op zeer korte termijn komt te vervallen als u geen actie onderneemt.

·         Een bezorgdienst mailt dat uw pakketje wordt teruggestuurd als u niet direct actie onderneemt.

·         De Kamer van Koophandel mailt dat uw inschrijving verloopt als u geen actie onderneemt.

Heeft u phishing gesignaleerd of bent u zelf slachtoffer geworden van phishing? Maak dan altijd een melding van phishingmail bij de Fraudehelpdesk. Ook kunt u aangifte doen bij de politie. Bel naar 0900 - 8844 om een afspraak te maken op het politiebureau. Heeft u het vermoeden dat uw bedrijf gehackt is? De Hackhelpdesk helpt u graag verder.

U kunt aangifte doen van phishing bij de politie. Voor bepaalde (veelvoorkomende) vormen van phishing heeft de politie online formulieren om phishing te melden. Voor andere vormen, zoals identiteitsfraude, kunt u alleen aangifte doen op het politiebureau. Bel naar 0900 - 8844 om hiervoor een afspraak te maken.

Heeft u phishing via Whatsapp gesignaleerd? Maak dan een melding bij de Fraudehelpdesk. De Fraudehelpdesk is het eerste loket bij oplichting en houdt overzicht van alle vormen van phishing in Nederland. Door phishing altijd te melden - ook als u zelf geen slachtoffer bent geworden - kunnen zij (toekomstige) slachtoffers beter informeren en helpen.

Op zoek naar een passende oplossing voor uw bedrijf?

Kleinbedrijf

ZZP

Vodafone Business helpt ZZP-ers aan beveiliging voor mobiele telefoons.

MKB

MKB

Vodafone Business biedt MKB-ers uitgebreide beveiligingsmogelijkheden.

Grootbedrijf

Grootzakelijk

Voor grootzakelijke klanten biedt Vodafone Business oplossingen op maat.

My V-Hub maakt het persoonlijk

V-hub gaat uitbreiden! U kunt nu al gebruik maken van de nieuwe functies van My V-Hub. Als u een account aanmaakt, krijgt u gepersonaliseerde artikelen en Gratis Ondernemers Advies.