Phishing als vorm van cybercrime

Phishing is een manier van internetfraude oftewel cybercrime, waarbij cybercriminelen via e-mail uw persoonlijke of zakelijke gegevens proberen te verkrijgen.

De e-mail of het sms-bericht is zo gemaakt dat deze van een echte overheidsinstantie of bedrijf afkomstig lijkt. Bij deze vorm van internetfraude probeert de cybercrimineel het slachtoffer naar een malafide webpagina te lokken, meestal via een link in een e-mail of sms-bericht waarbij de crimineel persoonlijke gegevens probeert te verkrijgen of de CEO/CFO imiteert. Wanneer een werknemer deze e-mail ontvangt en op de link in de mail klikt wordt hij doorgestuurd naar een website die malware bevat of inloggegevens probeert te achterhalen. Deze vorm van phishing wordt ook wel  CEO-fraude genoemd.

Phishing

Helaas is dit niet de enige voorkomende vorm van phishing. Deze vorm van cybercrime wordt steeds populairder en moeilijker te herkennen. Niet alleen vanuit uw bedrijfsnaam worden e-mails verzonden, dit kan ook gebeuren doordat de cybercrimineel vanuit naam van een grote organisatie een e-mail aan u toestuurt met hierin een klikbare link, denk bijvoorbeeld aan het voorbeeld met de Rabobank waarbij mensen via een link een nieuwe Raboscanner konden aanvragen. Deze e-mail bleek niet van de Rabobank af te komen, maar van een cybercrimineel die zich voordeed als de directeur van de Rabobank. De link waarop de nieuwe scanner te bestellen was bevatte de malafide software waardoor vele mensen slachtoffer werden van achterhaalde gegevens. Phishingmails bevatten ook vaak bijlagen, zoals een pdf of zip-bestand, die automatisch schadelijke software installeren als deze worden geopend.

Een aantal tips om te voorkomen dat je slachtoffer wordt van phishing

• Geef nooit zomaar uw wachtwoord, pincode of persoonlijke gegevens wanneer u deze vraag krijgt in een e-mail of sms met malafide link. Het beste kunt u het bedrijf waar de e-mail/sms ‘zogenaamd’ vanaf komt even contacteren om navraag te doen.
• Vaak kunt u een malafide link zelf herkennen. Wanneer u met uw cursor (muis) op de link gaat staan (LET OP: niet erop klikken), zult u in de meeste gevallen een webadres in uw browser zien. Wanneer u ziet dat het webadres niets te maken heeft met de afzender kan u ervan uitgaan dat deze link niet te vertrouwen is.
• Uw bank of een overheidsinstantie zal nooit via e-mail naar persoonlijke of zakelijke gegevens vragen, wanneer u toch zo’n mail binnenkrijgt, kunt u ervan uitgaan dat deze malafide software of links bevat.
• De aanhef in een e-mail kan u ook veel vertellen. Wanneer er bijvoorbeeld ‘Geachte heer/mevrouw’ of ‘Beste klant’ staat wees dan op uw hoede. Organisaties waar u bekend bent, gebruiken vaak uw achternaam in de aanhef.

Hoe ziet zo een phishingmail er uit?

Tegenwoordig is een phishingmail veel moeilijker te herkennen, aangezien deze niet meer vol staat met spelling- en taalfouten. Deze mails worden steeds professioneler waardoor ze steeds moeilijker te onderscheiden zijn van een oprechte mail. Krijgt u bericht van bijvoorbeeld uw telefoonprovider over een niet-betaalde factuur? Klik dan niet op de meegestuurde link of open niet gelijk het meegestuurde pdf-bestand, maar log in op je account en controleer of u écht een openstaande factuur hebt.

Help ik heb op een link in de e-mail geklikt, wat nu?

Als u slachtoffer van phishing bent, neem dan z.s.m. contact op met de organisatie waar de mail van afkomstig is. Meld de phishingmails ook bij de Fraudehelpdesk, zodat zij anderen kunnen waarschuwen dat deze mail in omloop is.