Phishing
Wat is phishing?
Phishing is een tactiek die cybercriminelen gebruiken om uw geld of vertrouwelijke gegevens te stelen. Vaak doen hackers zich voor als een betrouwbare organisatie en vragen ze om zo snel mogelijk een factuur te betalen of in te loggen op een onveilige website.
Criminelen worden steeds beter in maken van nepmails en andere phishing fraude. Daarom is het belangrijk dat u phishing herkent en weet wat u moet doen als u in aanraking komt met phishing.
Op zoek naar een oplossing tegen phishing?
Hoe herkent u, of uw medewerker, phishing?
Phishing is steeds lastiger te herkennen, want cybercriminelen worden steeds slimmer en weten steeds beter wat goed werkt. Een fraudeur doet zich meestal voor als een betrouwbare organisatie en weet precies hoe hij de stijl van die organisatie moet kopiëren. Zo kunt u phishing herkennen:
Phishing komt meestal onverwacht
Wees dus extra alert als u een onverwacht bericht krijgt van een bekende organisatie.
Phishing bevat meestal een link of bijlage
Kijk dus kritisch naar hetgeen u ontvangt. Klikt nooit meteen op een link of open niet direct een bijlage zonder eerst het begeleidende bericht goed te hebben gelezen.
Phishing maakt gebruik van urgentie
Phishingberichten beweren heel vaak dat u snel actie moet ondernemen, omdat u anders in de problemen komt. Laat u daardoor niet afleiden, maar kijk rustig of het bericht wel klopt.
Phishing probeert u nieuwsgierig te maken
Hackers willen u naar een onveilige website lokken door berichten te sturen waar u nieuwsgierig van wordt. Typische phishing voorbeelden zijn “Uw pakket ligt klaar” of “Ben jij dit?” met een linkje erachter.
De afzender is net iets anders dan u gewend bent
Phishingmails bevatten vaak vreemde e-mailadressen en appjes komen vaak van een willekeurig 06-nummer. Controleer dus goed of de afzender van het bericht overeenkomt met andere correspondentie met de betreffende organisatie.
Phishing is onpersoonlijk
De hacker heeft uw gegevens (nog) niet, dus zal een bericht of telefoongesprek vaak beginnen met algemeen ‘meneer’ of ‘mevrouw’.
van de Nederlanders heeft wel eens met phishing te maken gehad
van werknemers maakt zich zorgen om hun digitale veiligheid
van werknemers doet geen melding van een cyberaanval of cybercrime
van werknemers doen geen aangifte omdat ze denken dat het geen zin heeft.
Bronnen: RTLnieuws en Rijksoverheid.nl
Verschillende vormen van phishing
Phishingmail is de bekendste vorm van phishing, maar cybercriminelen gebruiken ook andere communicatiekanalen om toegang te krijgen tot uw geld of vertrouwelijke bedrijfsgegevens. De belangrijkste vormen van phishing op een rijtje:
Phishingmails
Cybercriminelen sturen valse mails waarin ze zich voordoen als een betrouwbare organisatie, zoals de overheid, de Kamer van Koophandel, de bank of uw internetprovider. Een phishingmail bevat meestal een schadelijke bijlage of link naar een onveilige website, waar hackers uw gegevens proberen te stelen.
Telefonische phishing
Bij telefonische phishing ontvangt u een telefoontje van een fraudeur die zich voordoet als een betrouwbare organisatie. In het gesprek maken ze u wijs dat er iets aan de hand is en dat ze dit alleen kunnen oplossen met uw vertrouwelijke gegevens. Dit noemen we ook wel voice-phishing, afgekort tot vishing.
Phishing via whatsapp of sms
Bij phishing via whatsapp of sms (smishing) ontvangt u een tekstbericht op uw smartphone, met een link naar een onveilige website. Een veelvoorkomend voorbeeld is een berichtje dat uw pakket klaar ligt om op te halen. Zo proberen hackers u nieuwsgierig te maken en te verleiden om te klikken op de link.
Phishing via social media
Phishing via social media kent vele vormen. Zo sturen hackers berichtjes via social media met een onveilige link. Het lijkt dan net alsof iemand uit uw vriendenlijst een filmpje doorstuurt, maar in werkelijkheid is het een link naar een onveilige website.
Phishing via apps
Cybercriminelen maken ook gebruik van phishing apps. Deze apps doen zich voor als ‘normale’ apps, maar zodra u toegang geeft tot uw zakelijke smartphone of tablet, proberen hackers uw vertrouwelijke gegevens te stelen. Android-gebruikers hebben meer kans op deze vorm van phishing.
Spearphishing
Een andere vorm van phishing is spearphishing, waarbij de persoonlijke gegevens van het doelwit worden gebruikt om diegene een gevoel van vertrouwen te geven. Er wordt vaak ingespeeld op diens persoonlijke voorkeuren en hobby's die de daders via sociale media hebben achterhaald.
Wat gebeurt er bij een cyberaanval?
Over de cyberaanval
Loonbedrijf Van Diepen werd in juli 2020 getroffen door een cyberaanval.
Mede-eigenaar Jack van Diepen vertelt over:
- de hack
- het hersteltraject
- de schade
De oplossing
Jack van Diepen en zijn bedrijf hebben na de cyberaanval de rust en het vertrouwen hervonden. Van Diepen vertelt over:
- de hack
- het hersteltraject
- de schade
Leer meer over beveiliging in ons ebook
Trends en uitdagingen in cybersecurity
Hoe u de hele keten beschermt
Onze oplossingen voor uw veiligheid
Ontvang het e-book
Lees alles over veilig werken op V-Hub
#techtalks, video 2: Jurre Horsels’ kijk in cyberkeuken VodafoneZiggo
Nederlandse bedrijven verwachten dat zij dit jaar hun budgetten voor cybersecurity tot 20% verhogen. In deze #techtalk 2 deelt Jurre Horsels, CISO (Chief Information Security Officer) van VodafoneZiggo, de uitdagingen en oplossingen van de onderneming in cybersecurity. Ook geeft hij tips hoe u als ondernemer het risico op cyberaanvallen kunt verminderen.
Zo weet u welke security beheersmaatregelen u kunt nemen
Oktober is nationale cybersecurity maand, een jaarlijks initiatief waarbij organisaties zich inzetten om kennis te delen rondom cybersecurity. In #techtalks gaf onze Chief Information Security Officer (CISO) Jurre Horsels daarom een inkijk in onze ‘Security First’-strategie, zodat u als ondernemer daarvan kunt leren. In dit artikel leest u hoe u bepaalt welke beheersmaatregelen u het beste kunt nemen voor uw bedrijf en hoe u het beste in deze maatregelen kunt investeren.
8 varianten op MITM-aanval: laat de man-in-the-middle u niet foppen
Een man-in-the-middle (MITM)-aanval is een type cyberaanval waarbij de aanvaller de communicatie tussen twee partijen onderschept om hen te doen geloven dat zij rechtstreeks met elkaar communiceren. De aanvaller neemt de controle over de communicatiesessie over door het verkeer tussen de twee partijen te onderscheppen, te controleren en te manipuleren. Vervolgens kan deze elk van de partijen misleiden door het wijzigen of verzenden van valse berichten zonder dat een van de partijen het weet. Dit artikel laat u zien hoe u zo'n geraffineerde MITM-aanval kunt herkennen – tuin er niet in!
Veelgestelde vragen over phishing
Phishing is een vorm van cybercriminaliteit waarbij hackers proberen vertrouwelijke gegevens ‘binnen te hengelen’. De term ‘phishing’ wordt gebruik voor alle tactieken die cybercriminelen gebruiken om u naar een digitale omgeving te lokken om vervolgens daar uw geld of gegevens te stelen.
Bij phishing sturen cybercriminelen u een bericht, waarin ze zich meestal voordoen als een betrouwbare organisatie zoals de bank of een bezorgingsdienst. Het bericht bevat een schadelijke bijlage vol malware of een link naar een onbetrouwbare website, waar hackers vervolgens proberen uw gegevens te stelen. Voorkom dat u slachtoffer wordt van phishing en open niet zomaar een bijlage en klik nooit direct op een link in een e-mail of tekstbericht.
Spear phishing is een vorm van phishing die gericht is op een specifiek persoon of een specifieke groep binnen een bepaalde organisatie. Bij spear phishing doet een hacker zich voor als een persoon of organisatie die bekend is bij de ontvanger. Dit kan een samenwerkingspartner zijn, maar ook de manager van een team. Spear phishing is zeer effectief, omdat de ontvanger zich persoonlijk aangesproken voelt en daardoor sneller handelt. Cybercriminelen vragen slachtoffers op deze manier om zo snel mogelijk facturen te betalen of gegevens in te vullen op een onveilige website.
Er bestaan ongelooflijk veel verschillende voorbeelden phishingmails. Op de website van Fraudehelpdesk vindt u een actueel overzicht van phishingmails. Veelvoorkomende voorbeelden van phishingmails zijn:
· De bank meldt dat uw (zakelijke) bankpas of creditcard op zeer korte termijn komt te vervallen als u geen actie onderneemt.
· Een bezorgdienst mailt dat uw pakketje wordt teruggestuurd als u niet direct actie onderneemt.
· De Kamer van Koophandel mailt dat uw inschrijving verloopt als u geen actie onderneemt.
Heeft u phishing gesignaleerd of bent u zelf slachtoffer geworden van phishing? Maak dan altijd een melding van phishingmail bij de Fraudehelpdesk. Ook kunt u aangifte doen bij de politie. Bel naar 0900 - 8844 om een afspraak te maken op het politiebureau. Heeft u het vermoeden dat uw bedrijf gehackt is? De Hackhelpdesk helpt u graag verder.
U kunt aangifte doen van phishing bij de politie. Voor bepaalde (veelvoorkomende) vormen van phishing heeft de politie online formulieren om phishing te melden. Voor andere vormen, zoals identiteitsfraude, kunt u alleen aangifte doen op het politiebureau. Bel naar 0900 - 8844 om hiervoor een afspraak te maken.
Heeft u phishing via Whatsapp gesignaleerd? Maak dan een melding bij de Fraudehelpdesk. De Fraudehelpdesk is het eerste loket bij oplichting en houdt overzicht van alle vormen van phishing in Nederland. Door phishing altijd te melden - ook als u zelf geen slachtoffer bent geworden - kunnen zij (toekomstige) slachtoffers beter informeren en helpen.
Lees meer over:
Op zoek naar een passende oplossing voor uw bedrijf?
ZZP
Vodafone Business helpt ZZP-ers aan beveiliging voor mobiele telefoons.
MKB
Vodafone Business biedt MKB-ers uitgebreide beveiligingsmogelijkheden.
Grootzakelijk
Voor grootzakelijke klanten biedt Vodafone Business oplossingen op maat.
My V-Hub maakt het persoonlijk
V-hub gaat uitbreiden! U kunt nu al gebruik maken van de nieuwe functies van My V-Hub. Als u een account aanmaakt, krijgt u gepersonaliseerde artikelen en Gratis Ondernemers Advies.