Phishing
Wat is het en wat kunt u er tegen doen?
Phishing is een tactiek die cybercriminelen gebruiken om uw geld of vertrouwelijke gegevens te stelen. Vaak doen hackers zich voor als een betrouwbare organisatie en vragen ze om zo snel mogelijk een factuur te betalen of in te loggen op een onveilige website. Criminelen worden steeds beter in maken van nepmails en andere phishing fraude. Daarom is het belangrijk dat u phishing herkent en weet wat u moet doen als u in aanraking komt met phishing.
Op deze pagina
De vorrnen van phishing
Hoe phishing te herkennen
Inspirerende artikelen en video's
Wat is phishing?
Met phishing proberen internetcriminelen slachtoffers naar een valse website te lokken. Daar stelen ze vervolgens uw geld of vertrouwelijke gegevens. Vaak maken hackers gebruik van fraude mails met een bijlage of link erin. Opent u, of een van uw medewerkers, de bijlage of klikt u op de link? Dan geeft u hackers mogelijk toegang tot uw bedrijfsgegevens. Naast uw eigen gegevens zijn dan ook de gegevens van klanten, medewerkers en samenwerkingspartners niet veilig. Op die manier kan phishing veel schade aanrichten binnen een onderneming.
Feiten en cijfers over phishing
Hoe herkent u, of uw medewerker, phishing?
Phishing is steeds lastiger te herkennen, want cybercriminelen worden steeds slimmer en weten steeds beter wat goed werkt. Een fraudeur doet zich meestal voor als een betrouwbare organisatie en weet precies hoe hij de stijl van die organisatie moet kopiëren. Zo kunt u phishing herkennen:
Phishing komt meestal onverwacht
Wees dus extra alert als u een onverwacht bericht krijgt van een bekende organisatie.
Phishing bevat meestal een link of bijlage
Kijk dus kritisch naar hetgeen u ontvangt. Klikt nooit meteen op een link of open niet direct een bijlage zonder eerst het begeleidende bericht goed te hebben gelezen.
Phishing maakt gebruik van urgentie
Phishingberichten beweren heel vaak dat u snel actie moet ondernemen, omdat u anders in de problemen komt. Laat u daardoor niet afleiden, maar kijk rustig of het bericht wel klopt.
Phishing probeert u nieuwsgierig te maken
Hackers willen u naar een onveilige website lokken door berichten te sturen waar u nieuwsgierig van wordt. Typische phishing voorbeelden zijn “Uw pakket ligt klaar” of “Ben jij dit?” met een linkje erachter.
De afzender is net iets anders dan u gewend bent
Phishingmails bevatten vaak vreemde e-mailadressen en appjes komen vaak van een willekeurig 06-nummer. Controleer dus goed of de afzender van het bericht overeenkomt met andere correspondentie met de betreffende organisatie.
Phishing is onpersoonlijk
De hacker heeft uw gegevens (nog) niet, dus zal een bericht of telefoongesprek vaak beginnen met algemeen ‘meneer’ of ‘mevrouw’.
Voor meer tips en voorbeelden, lees: Hoe herkent u een zakelijke phishingmail?
Verschillende vormen van phishing
Phishingmail is de bekendste vorm van phishing, maar cybercriminelen gebruiken ook andere communicatiekanalen om toegang te krijgen tot uw geld of vertrouwelijke bedrijfsgegevens. De belangrijkste vormen van phishing op een rijtje:
Phishingmails
Cybercriminelen sturen valse mails waarin ze zich voordoen als een betrouwbare organisatie, zoals de overheid, de Kamer van Koophandel, de bank of uw internetprovider. Een phishingmail bevat meestal een schadelijke bijlage of link naar een onveilige website, waar hackers uw gegevens proberen te stelen.
Telefonische phishing
Bij telefonische phishing ontvangt u een telefoontje van een fraudeur die zich voordoet als een betrouwbare organisatie. In het telefoongesprek maken ze u wijs dat er iets aan de hand is en dat ze dit alleen kunnen oplossen met uw vertrouwelijke gegevens. Dit noemen we ook wel voice-phishing, afgekort tot vishing.
Phishing via whatsapp of sms
Bij phishing via whatsapp of sms (smishing) ontvangt u een tekstbericht op uw smartphone, met een link naar een onveilige website. Een veelvoorkomend voorbeeld is een berichtje dat uw pakket klaar ligt om op te halen. Zo proberen hackers u nieuwsgierig te maken en te verleiden om te klikken op de link.
Phishing via social media
Er zijn verschillende vormen van phishing via social media. Een fraudeur kan zich voordoen als klantenservicemedewerker van een organisatie en vragen naar uw vertrouwelijke gegevens. Ook sturen hackers berichtjes via social media met een onveilige link, meestal uit naam van een vriend. Het lijkt dan net alsof iemand uit uw vriendenlijst een filmpje doorstuurt, maar in werkelijkheid is het een link naar een onveilige website.
Phishing via apps op smartphone of tablet
Wanneer u een app download is de kans groot dat deze app toestemming vraagt tot bepaalde gegevens. Daarom maken cybercriminelen gebruik van phishing apps. Deze apps doen zich voor als ‘normale’ apps, maar zodra u toegang geeft tot uw zakelijke smartphone of tablet, proberen hackers uw vertrouwelijke gegevens te stelen. Android-gebruikers hebben meer kans op het per ongeluk downloaden van een phishing app, omdat iedereen apps mag aanbieden in de Google Play Store.
Spearfishing
Een andere vorm van phishing is spear fishing, waarbij de persoonlijke gegevens (naam, e-mailadres, telefoonnummer) van het doelwit worden gebruikt om diegene een gevoel van vertrouwen te geven. Er wordt vaak ingespeeld op diens persoonlijke voorkeuren en hobby's die de daders via sociale mediahebben achterhaald.
Wat te doen bij phishing?
Allereerst is het een goed idee om preventief een meldpunt voor phishing te creëren binnen uw eigen onderneming. Meld phishing altijd op dezelfde plek, zodat iemand het overzicht houdt en medewerkers weten waar hij of zij terecht kan bij een vermoeden van phishing. Heeft u phishing gesignaleerd binnen uw bedrijf? Volg dan het volgende stappenplan:
1. Waarschuw alle medewerkers en zorg dat niemand op vage linkjes klikt.|
2. Maak altijd een melding bij meldpunt phishing: de Fraudehelpdesk.
3. Neem contact op met de organisatie waarvan de identiteit is gebruikt, zodat zij ook op de hoogte zijn en hun klanten kunnen waarschuwen voor phishing.
Tip: op de website van Fraudehelpdesk vindt u ook voorbeelden van phishingmails.
Veelgestelde vragen
Phishing is een vorm van cybercriminaliteit waarbij hackers proberen vertrouwelijke gegevens ‘binnen te hengelen’. De term ‘phishing’ wordt gebruik voor alle tactieken die cybercriminelen gebruiken om u naar een digitale omgeving te lokken om vervolgens daar uw geld of gegevens te stelen.
Bij phishing sturen cybercriminelen u een bericht, waarin ze zich meestal voordoen als een betrouwbare organisatie zoals de bank of een bezorgingsdienst. Het bericht bevat een schadelijke bijlage vol malware of een link naar een onbetrouwbare website, waar hackers vervolgens proberen uw gegevens te stelen. Voorkom dat u slachtoffer wordt van phishing en open niet zomaar een bijlage en klik nooit direct op een link in een e-mail of tekstbericht.
Spear phishing is een vorm van phishing die gericht is op een specifiek persoon of een specifieke groep binnen een bepaalde organisatie. Bij spear phishing doet een hacker zich voor als een persoon of organisatie die bekend is bij de ontvanger. Dit kan een samenwerkingspartner zijn, maar ook de manager van een team. Spear phishing is zeer effectief, omdat de ontvanger zich persoonlijk aangesproken voelt en daardoor sneller handelt. Cybercriminelen vragen slachtoffers op deze manier om zo snel mogelijk facturen te betalen of gegevens in te vullen op een onveilige website.
Er bestaan ongelooflijk veel verschillende voorbeelden phishingmails. Op de website van Fraudehelpdesk vindt u een actueel overzicht van phishingmails. Veelvoorkomende voorbeelden van phishingmails zijn:
· De bank meldt dat uw (zakelijke) bankpas of creditcard op zeer korte termijn komt te vervallen als u geen actie onderneemt.
· Een bezorgdienst mailt dat uw pakketje wordt teruggestuurd als u niet direct actie onderneemt.
· De Kamer van Koophandel mailt dat uw inschrijving verloopt als u geen actie onderneemt.
Ja, er bestaan allerlei phishingmails van MijnOverheid. U kunt deze e-mails eenvoudig herkennen. De overheid stuurt namelijk nooit een e-mail met een link erin. U ontvangt enkel een bericht dat u moet inloggen op MijnOverheid. U moet daarvoor zelf naar de website van MijnOverheid gaan. Heeft u een mail ontvangen van MijnOverheid met een link erin? Grote kans dat het gaat om een phishingmail! Bekijk ook een actueel overzicht van phishingmail van MijnOverheid op de website van Fraudehelpdesk.
Ja, er bestaan allerlei soorten Coolblue phishingmails. Volgens de website van Coolblue sturen zij nooit zomaar kortingscodes of prijsvragen via e-mail en vragen ze ook nooit om persoonlijke gegevens. Krijgt u een mail van Coolblue terwijl u zelf niets heeft besteld? Dan is het waarschijnlijk een Coolblue phishingmail.
Ja, er zijn allerlei soorten Apple ID phishing. In Apple ID phishingmails wordt vaak de situatie geschetst dat uw account geblokkeerd is en dat u via een link opnieuw moet inloggen op een website. De link leidt u naar een onveilige website waar uw gegevens gestolen worden als u ze daar invult. Bekijk een actueel overzicht van Apple ID phishing op de website van Fraudehelpdesk.
Ja, de Belastingdienst wordt vaak gebruikt als dekmantel door cybercriminelen. Er zijn dus allerlei soorten phishingmails over belasting in omloop. In werkelijkheid verloopt veel communicatie van de Belastingdienst via MijnOverheid. Mails over belasting bevatten vrijwel nooit directe linkjes naar specifieke websites. Ontvangt u een mail van de Belastingdienst? Ga dan altijd gewoon naar belastingdienst.nl om dáár in te loggen en klik nooit op een link in de e-mail. Bekijk op de website van Fraudehelpdesk een actueel overzicht van phishingmail over belasting.
Heeft u phishing gesignaleerd of bent u zelf slachtoffer geworden van phishing? Maak dan altijd een melding van phishingmail bij de Fraudehelpdesk. Ook kunt u aangifte doen bij de politie. Bel naar 0900 - 8844 om een afspraak te maken op het politiebureau. Heeft u het vermoeden dat uw bedrijf gehackt is? De Hackhelpdesk helpt u graag verder.
U kunt aangifte doen van phishing bij de politie. Voor bepaalde (veelvoorkomende) vormen van phishing heeft de politie online formulieren om phishing te melden. Voor andere vormen, zoals identiteitsfraude, kunt u alleen aangifte doen op het politiebureau. Bel naar 0900 - 8844 om hiervoor een afspraak te maken.
Heeft u phishing via Whatsapp gesignaleerd? Maak dan een melding bij de Fraudehelpdesk. De Fraudehelpdesk is het eerste loket bij oplichting en houdt overzicht van alle vormen van phishing in Nederland. Door phishing altijd te melden - ook als u zelf geen slachtoffer bent geworden - kunnen zij (toekomstige) slachtoffers beter informeren en helpen.
Alles over beveiliging in ons ebook
- Trends en uitdagingen in cybersecurity
- Hoe u de hele keten beschermt
- Onze oplossingen voor uw veiligheid
Ontvang het e-book
Bouw een ‘human firewall’
Wilt u als mkb-ondernemer echt veilig werken in het digitale tijdperk, dan zult u goede security-oplossingen moeten implementeren. Maar hoe organiseert u dat? Deze animatie legt het uit, met praktische adviezen.
V-Hub: laat u inspireren
V-Hub is het ondernemersplatform met ideeën, ervaringen, expertise en advies. Laat u inspireren door onze artikelen over veilig werken, gesprekken met ondernemers en nog veel meer.
Heeft uw bedrijf alles in huis om u te beschermen tegen cyberaanvallen? Vodafone Business kan u helpen om alle schakels in uw bedrijf te beveiligen.
Beveiliging voor het MKB
De hele keten beveiligd
Schaalbaar
Advies van een expert
Wat Vodafone Business voor u kan betekenen
ZZP
Vodafone Business helpt ZZP-ers en kleine ondernemingen verder vooruit.
MKB
Maak een een video- of belafspraak met een adviseur die alles weet van het MKB.
Grootzakelijk
Maak een video- of belafspraak met een adviseur gespecialiseerd in grootzakelijke oplossingen.