De verschillende soorten phising aanvallen

Phishing is een soort cyberaanval waarbij aanvallers zich voordoen als betrouwbare entiteiten om mensen te misleiden en hen te verleiden gevoelige informatie te onthullen, zoals wachtwoorden, creditcardnummers, bankgegevens en andere persoonlijke gegevens.

Het primaire doel van phishing is om toegang te verkrijgen tot beveiligde systemen, financiële informatie te stelen, of identiteitsdiefstal te plegen. Voorbeelden van phishing aanvallen zijn misleidende e-mails, nepwebsites of schadelijke bijlagen, die wanneer je ze opent malware op je computer kunnen installeren.

Hoe werkt phishing?
Bij een typische phishing-aanval stuurt de aanvaller een e-mail, sms, of een ander bericht dat lijkt te komen van een legitieme bron, zoals een bank, een bekend bedrijf, of een sociaal netwerk. Dit bericht lijkt dringend of belangrijk en bevat vaak een link die leidt naar een nepwebsite die op de echte lijkt. De bedoeling is om de ontvanger te verleiden tot het invoeren van persoonlijke informatie op deze site, die vervolgens door de aanvallers wordt onderschept.

Om dergelijke aanvallen tegen te gaan is het belangrijk om:

• Wees sceptisch over e-mails die persoonlijke of financiële informatie vragen.

• Controleer de URL van de website zorgvuldig voordat je persoonlijke informatie invoert, en zorg ervoor dat de site beveiligd is (https, niet alleen http).

• Open geen bijlagen of klik niet op links in verdachte e-mails.

• Gebruik complexe wachtwoorden en tweefactorauthenticatie waar mogelijk.

In tegenstelling tot gewone phishing, die breed en willekeurig is, richt spear phishing zich op specifieke individuen of organisaties. Aanvallers besteden veel tijd aan het verzamelen van persoonlijke informatie over hun doelwitten om zeer geloofwaardige e-mails of berichten te creëren.

Denk aan informatie als welke functie je bekleed, professionele en persoonlijke belangen, en andere specifieke gegevens die openbaar toegankelijk kunnen zijn via sociale media, bedrijfswebsites of door eerdere datalekken. Deze informatie wordt vervolgens gebruikt om zeer gepersonaliseerde e-mails of berichten te creëren die lijken te zijn verzonden door een vertrouwde collega, vriend, of een andere legitieme bron die relevant is voor het doelwit.

Doordat de aanvallen zo goed zijn aangepast aan het doelwit, zijn ze moeilijker te herkennen dan algemene phishing pogingen. Als je een onverwacht of ongebruikelijk verzoek ontvangt via e-mail of een ander communicatiemiddel, verifieer dan de authenticiteit door direct contact op te nemen met de persoon of het bedrijf via een ander kanaal.

Wees ook voorzichtig met hoeveel persoonlijke informatie je deelt op sociale media en andere online platforms. Moderne e-maildiensten bieden vaak geavanceerde filteringsopties die kunnen helpen om spear phishing-pogingen te detecteren en te blokkeren.

Clone phishing is een specifieke vorm van phishing waarbij een eerder verzonden, legitiem lijkende e-mail wordt gekloond of nagebootst, maar met kwaadaardige aanpassingen. De aanvaller vervangt een originele link of bijlage in de e-mail door een kwaadaardige versie en stuurt deze vervolgens opnieuw naar het slachtoffer, vaak vanuit een adres dat sterk lijkt op het originele adres van de afzender.

Hoe werkt clone phishing?
De aanvaller kiest een e-mail die al door het slachtoffer is ontvangen, zoals een transactiebevestiging, een updatebericht van een bekende software of een routinecorrespondentie van een serviceprovider. Deze e-mail wordt dan gekopieerd of 'gekloond', waarbij een legitieme link of bijlage wordt vervangen door een kwaadaardige. Vaak wordt de kopie van de e-mail verzonden met een kleine wijziging in het e-mailadres van de afzender (zoals een extra letter of een veranderde domeinnaam) en met een overtuigend bericht dat de ontvanger aanspoort om de link te openen of de bijlage te downloaden.

Om zulke acties te herkennen en tegen te gaan is het belangrijk dat je:

• het e-mailadres van de afzender zorgvuldig op onregelmatigheden controleert.

• Klik niet zomaar op links of open geen bijlagen in e-mails, zelfs niet als ze afkomstig lijken te zijn van bekende bronnen, tenzij je absoluut zeker weet dat de e-mail legitiem is.

• Installeer en gebruik beveiligingssoftware die helpt bij het detecteren en filteren van phishing-pogingen.

• Neem contact op met de afzender via een ander communicatiemiddel om de echtheid van de e-mail te verifiëren als je enige twijfel hebt.

Vishing, kort voor "voice phishing", is een vorm van phishing-aanval waarbij oplichters telefonisch contact opnemen met hun slachtoffers om hen te misleiden zodat ze persoonlijke, financiële of beveiligingsinformatie verstrekken.

Net als bij traditionele phishing-aanvallen, gebruiken de aanvallers bij vishing sociale manipulatie en misleiding om het vertrouwen van hun doelwit te winnen en hen te overtuigen informatie prijs te geven of handelingen uit te voeren die normaal gesproken beveiligd zijn.

Hoe werkt vishing?
Bij vishing gebruiken de oplichters vaak een telefoongesprek om direct contact te leggen met het slachtoffer. Ze kunnen zich voordoen als vertegenwoordigers van legitieme bedrijven, zoals banken, creditcardmaatschappijen, verzekeringsmaatschappijen, of zelfs overheidsinstellingen. Tijdens het gesprek gebruiken ze overtuigende scripts die de ontvanger onder druk zetten om snel te handelen, vaak onder het mom van een urgente situatie, zoals een beveiligingslek, een probleem met een account of een uitstaande schuld.

Om vishing tegen te gaan is het belangrijk dat je:

• Neem telefoongesprekken waarin om persoonlijke of financiële informatie wordt gevraagd met een gezonde dosis wantrouwen.

• Hang op en bel het bedrijf of de instantie direct terug via een officieel nummer dat je zelf hebt opgezocht, om de identiteit van de beller te verifiëren.

• Legitieme organisaties vragen zelden om gevoelige informatie tijdens een ongevraagd telefoongesprek.

• Waar mogelijk, bescherm accounts met tweefactorauthenticatie.

Smishing is een vorm van phishing die specifiek gebruikmaakt van SMS-berichten (of soms andere berichtendiensten zoals WhatsApp) om slachtoffers te misleiden en hen persoonlijke informatie, accountgegevens of financiële gegevens te laten verstrekken. De term "smishing" komt van de combinatie van "SMS" en "phishing". Net als bij andere phishing-technieken, speelt smishing in op het vertrouwen van het slachtoffer door zich voor te doen als een legitieme bron.

Hoe werkt smishing?
Bij smishing sturen aanvallers misleidende tekstberichten die lijken te komen van betrouwbare bronnen, zoals een bank, een overheidsinstantie, of een bekend bedrijf. Deze berichten kunnen waarschuwen voor een zogenaamd veiligheidsprobleem, een vereiste om persoonlijke informatie te verifiëren, of een aantrekkelijke aanbieding bevatten die te goed lijkt om waar te zijn. De berichten bevatten vaak een link naar een frauduleuze website of vragen de ontvanger om persoonlijke gegevens rechtstreeks te antwoorden.

Wees kritisch en verdacht om dit soort acties tegen te gaan:

• Neem berichten die om persoonlijke informatie vragen met de nodige scepsis, vooral als ze via SMS komen.

• Open geen links in SMS-berichten die onverwacht zijn of van onbekende afzenders komen.

• Als een bericht beweert van een legitieme organisatie te zijn, neem dan rechtstreeks contact op met die organisatie via een officieel nummer of website om de echtheid van het bericht te verifiëren.

• Veel moderne smartphones en berichtenapps bieden instellingen of plugins aan om bekende phishing-pogingen te identificeren en te blokkeren.

Wil je graag organisaties helpen om voorop te lopen in de wereld van cyber security? Dan is een carrière in dit snel groeiende vakgebied wellicht iets voor jou.

Bij Working Talent bieden we je de mogelijkheid om met ons IT traineeship door te groeien binnen vakgebieden als Data, Software Development, Cyber Security, DevOps en Business & IT. Je krijgt de kans om jezelf te ontwikkelen tot een professionele IT'er én om ervaring op te doen bij innovatieve opdrachtgevers.