Cybercrime

Wat is phising?

Naar onder

Phishing (in tegenstelling tot preaking, dat is afgeleid van vissen: "fishing", "vissen") is een vorm van online fraude. Het gaat om het oplichten van individuen door ze naar een nep (bank)website te lokken die een replica is van de eigenlijke website en hen te misleiden om hun loginnaam en wachtwoord of creditcardnummer in te voeren zonder hun medeweten. Hierdoor heeft de fraudeur toegang tot de gegevens, met alle gevolgen van dien. Een betrouwbare autoriteit, zoals een bank, wordt door de fraudeur nagebootst. E-mailphishing is de meest voorkomende vorm van phishing. Met behulp van een e-mail worden de slachtoffers naar deze nepwebsite geleid. De e-mail bevat een link naar een (nep)website, samen met een verzoek om "de inloggegevens te verifiëren".
Spear fishing is een vorm van phishing waarbij de persoonlijke informatie van het doelwit (naam, e-mailadres, telefoonnummer) wordt gebruikt om vertrouwen te wekken. Er wordt vaak rekening gehouden met hun specifieke smaak en interesses, zoals de daders via sociale media ontdekten. Een sportliefhebber kan bijvoorbeeld benaderd worden met een nepaanbod van gratis abonnementen van zijn favoriete voetbalteam, of een korting van haar favoriete kledingbedrijf kan worden benaderd. Dit kan ook gebeuren tijdens popoptredens. Per e-mail krijgen fans van de muzikant die zal verschijnen goedkope tickets voor de show aangeboden.
URL-spoofing is een veelgebruikte phishing-techniek. Dit houdt in dat bijvoorbeeld de URL van een bank wordt gedupliceerd, zodat de bezoeker denkt dat hij de legitieme site ziet, terwijl hij in werkelijkheid toegang heeft tot die van de bedrieger. Bovendien bevat de nepsite vaak het logo van het betreffende bedrijf of de bank, waardoor de gebruiker de indruk krijgt dat hij zich op de legitieme site bevindt.

wat is spyware plaatje
Sinds de introductie van het Internationalized Domain Name (IDN)-systeem, waarmee niet-ASCII-tekens in domeinnamen kunnen worden gebruikt, heeft phishing hiervan kunnen profiteren door een echte domeinnaam te imiteren met equivalente vreemde tekens, waardoor de gebruiker zich niet bewust is van dat het adres niet klopt.
Er kan zelfs vals worden gespeeld met een gewone ASCII-URL: bijvoorbeeld het adres www.googIe.com, waarin de kleine letter l is veranderd door een hoofdletter I (I), lijkt erg dicht bij www.google.com, en het kan zelfs precies hetzelfde lijken, afhankelijk van het lettertype.
Meestal ontvangt het slachtoffer een e-mail met het verzoek om zijn rekening bij een financiële instelling, zoals een bank, te controleren en te bevestigen. Er wordt ook gebruik gemaakt van instant messaging en er worden af en toe telefoontjes gepleegd. Vaak worden verschillende rechtvaardigingen verzonnen om het slachtoffer onder druk te zetten of bang te maken en daarmee de samenwerking te bevorderen. Als de e-mail bijvoorbeeld een link bevat naar de website van de (valse) bank, kan deze worden gebruikt om te voorkomen dat er een groot bedrag wordt ingehouden. Een ander veelvoorkomend verhaal is dat het rekeningnummer frauduleus is gebruiken en dat het slachtoffer snel moet inchecken via de link om het account te beveiligen of te bevestigen, anders wordt het account geblokkeerd en wordt de politie op de hoogte gebracht. Door voorzichtig te zijn, kan men voorkomen dat men het slachtoffer wordt van een phishingaanval. Bedrijven verstrekken informatie aan werknemers om te voorkomen dat het bedrijf een slachtoffer wordt. Wees voorzichtig met sociale media; beperk profieltoegang zoveel mogelijk en plaats zo min mogelijk persoonlijke informatie. Een speervisaanval is hierdoor minder waarschijnlijk. Bekijk een e-mail voor de hierboven beschreven functies. Voordat u de link opent, moet u ernaar kijken om de URL te onderzoeken en te evalueren. Als u echt moet inloggen, gaat u naar de website van de bank of het agentschap in plaats van op een link in een bericht te klikken.

wat is spyware plaatje
Wanneer u een phishingbericht ontvangt, is het ook een goed idee om andere personen die u kent, zoals familieleden of clubleden, op de hoogte te stellen door hen een waarschuwingsmail of een app te sturen waarin wordt uitgelegd wat voor soort communicatie ze hebben ontvangen. Ze zullen zich er ook van bewust zijn dat ze op hun hoede moeten zijn als ze hetzelfde bericht ontvangen. Ze kunnen het bericht detecteren en het meteen verwijderen. Op deze manier worden deze personen ook geholpen om te voorkomen dat ze slachtoffer worden.

Aantal Phising incidenten afgelopen 5 jaar

Phising incidentent
Jaartal Het aantal slachtoffers Het aantal geld
2017 12 314 € 1 050 000
2018 10 000 € 3 810 000
2019 12.432 € 7.504.979
2020 67 000 € 34 000 000
2021 4 500 000 €17 800 000

Terug naar boven