Phishing: wat is dat?

Wat is phishing en wat wil de fraudeur bereiken? 

Bij ' phishing ' probeert een fraudeur mensen via het internet te misleiden. De fraudeurs winnen jouw vertrouwen door zich voor te doen als jouw bank, een overheidsinstelling, een helpdesk, … Zij halen je over om persoonlijke informatie te onthullen, zoals je wachtwoord en kredietkaartnummers. Daarmee kunnen zij dan geld stelen van je bank, of inloggen op je account. 

Fraudeurs gebruiken phishing ook om jou schadelijke code te laten installeren op je computer. Denk aan een virus dat alle bestanden op de computer besmet of versleutelt (ransomware) of bedrijfsgeheimen steelt (spyware). 

Welke tools gebruiken de fraudeurs bij phishing? 

De phishing methodes evolueren heel snel. De klassieke tools zijn: 

  • E-mail wordt nog altijd het meeste gebruikt. Bijvoorbeeld: de fraudeurs zenden je een mail met daarin een link om aan te klikken, of een bijlage om te openen. 

  • Bij Smishing (sms + phishing) gebruiken de fraudeurs sms- of WhatsApp-berichten. Bijvoorbeeld: je ontvangt een sms of WhatsApp die het logo van je bank bevat. In het bericht staat een link om de nieuwste versie van de bank-app te downloaden.  

  • Bij Vishing (voice + phishing) bellen de fraudeurs je op en beweren van een helpdesk te zijn. Zij vragen naar je wachtwoord of verzoeken je bepaalde handelingen te doen zoals bestanden downloaden. Bijvoorbeeld: iemand belt je op namens Microsoft omdat er een probleem vastgesteld werd met je computer.  

Tot wie richten de fraudeurs hun phishing aanval? 

Iedereen kan het doelwit zijn van een phishing aanval.  

  • Mass phishing: de fraudeurs sturen een bericht aan toevallig gekozen adressen, zonder iets te weten over hun slachtoffers.  De mail is algemeen. Deze fraude is vaak meteen te herkennen. Bijvoorbeeld: je ontvangt een mail van een bank, maar jij bent daar geen klant. Of je zou een boete moeten betalen voor een verkeersovertreding in Nederland, maar je bent daar niet geweest. 

  • Spear Phishing: de fraudeurs richten zich op een bepaalde groep personen, via lijsten met namen en e-mailadressen die zij gestolen of gekocht hebben. De mail zal jou dan ook vaak persoonlijk aanspreken, met je voornaam. Bijvoorbeeld: je ontvangt een mail van je provider om een update uit te voeren. Het logo en de huisstijl van je provider zijn perfect nagemaakt in de mail. 

  • Whaling: de fraudeurs richten zich specifiek op mensen met een hoge positie, zoals de directeur van een bedrijf. Zij gebruiken informatie die op sociale media te vinden is om het slachtoffer het gevoel te geven dat de mail echt is. Lees meer: "Pas op voor CEO-fraude".