De nieuwste phishing-technieken: 6 manieren om u om de tuin te leiden

Uw inbox pingt. Het is een dringende e-mail van iemand die u vertrouwt en die onmiddellijke actie eist. Maar voordat u op 'verzenden' drukt, moet u even nadenken. Is het een legitiem verzoek of een zorgvuldig opgebouwde phishing-zwendel? Eén enkele klik kan uw hele bedrijf in gevaar brengen.

Meer over cybercrime voorkomen: 'Wees spookfacturen en andere factuurfraude te slim af (met tips)'

Bij phishing doen cybercriminelen zich voor als betrouwbare bronnen om gevoelige informatie te stelen, zoals wachtwoorden en financiële gegevens, of om toegang te krijgen tot het netwerk van uw bedrijf. Deze zwendelpraktijken komen in een aantal vermommingen - e-mails, sms'jes, nepwebsites, maar altijd met hetzelfde doel. U verleiden iets waardevols af te staan.

Phishing-zwendel kan een bedrijf ernstige schade toebrengen. Als ze succesvol zijn, kunnen ze leiden tot financieel verlies, uw reputatie schaden en uw veiligheid in gevaar brengen.

Ook interessant (en heel belangrijk): 'NIS2: maak uw bedrijf klaar voor de toekomst met deze checklists'

1. E-mail phishing - BEC-aanvallen - E-mail phishing, vooral BEC-aanvallen - kort voor Business Email Compromise - is een van de schadelijkste vormen van phishing. Oplichters doen zich voor als hooggeplaatste personen of vertrouwde partners en verleiden werknemers om geld over te maken of gevoelige gegevens te delen. BEC-fraude heeft bedrijven miljarden gekost en wordt met de dag geraffineerder.

2. Trap phishing - Trap phishing maakt gebruik van valse websites of portals die er echt uitzien. Slachtoffers worden naar deze sites geleid via phishingmails of pop-upadvertenties, waar ze worden misleid tot het invoeren van persoonlijke gegevens zoals wachtwoorden of creditcardgegevens.

3. Spear phishing - Spear phishing gaat een stap verder door de aanval te personaliseren. Oplichters doen vaak hun huiswerk en onderzoeken hun doelwitten om zeer relevante e-mails of berichten te maken, waardoor ze moeilijker te herkennen zijn. Er kan bijvoorbeeld een specifiek project of een specifieke collega worden genoemd, zodat het echt klinkt.

4. Angler phishing - Angler phishing aast op sociale media. Oplichters maken valse accounts aan voor de klantenservice en doen zich voor als vertegenwoordigers van bekende merken. Als gebruikers contact met ze opnemen met klachten of vragen, duiken de cybercriminelen erin en vragen om persoonlijke informatie terwijl ze doen alsof ze het probleem oplossen.

5. Vishing (Voice phishing) - Bij vishing wordt er gebeld en doen de oplichters zich voor als iemand van een legitiem bedrijf of overheidsinstantie. Meestal proberen ze mensen bang te maken met dreigementen of te verleiden met beloningen, waardoor ze persoonlijke informatie moeten geven.

 6. Whaling - Whaling richt zich op de grote vissen - de C-suite. Deze aanvallen zijn zorgvuldig ontworpen om senior leiders te verleiden tot het overhandigen van gevoelige informatie of het goedkeuren van grote financiële transacties. Gezien het niveau van autoriteit kan een succesvolle whaling aanval ernstige gevolgen hebben.

Hoe herkent u een phishing e-mail of zwendel? Het komt vaak neer op een paar belangrijke 'red flags'. Hier zijn een paar dingen om op te letten:

• Kleine spelfouten of extra tekens kunnen een verklikker zijn, dus controleer altijd dubbel het e-mailadres van de afzender.
• Phishing-zwendel is ook gebaseerd op het creëren van een gevoel van urgentie, zodat u snel handelt zonder na te denken, vooral als het om gevoelige informatie of geld gaat.
• Wees op je hoede voor onverwachte bijlagen en controleer of ze overeenkomen met wat de afzender beweert.

En onthoud: als een aanbieding te mooi lijkt om waar te zijn, is dat waarschijnlijk ook zo. Phishing-fraude is voortdurend in ontwikkeling, maar door alert te blijven, de rode vlaggen te leren herkennen en proactief op te treden, kunt u uw bedrijf beschermen tegen kostbare fouten. 

Bekijk deze interessante video met  Pieter Cobelens: 'Zo lek is uw bedrijf'