Phishing is een effectief en gevaarlijk cybermisdrijf omdat het vertrouwt op het inherente vertrouwen van mensen in het internet. Het idee dat criminelen je kunnen misleiden tot het geven van privé-informatie is voor de meeste mensen moeilijk te geloven, waardoor zelfs goedwillende mensen gemakkelijk slachtoffer kunnen worden van een phishing-aanval.
Belangrijkste opmerkingen
- Phishing maakt gebruik van het inherente vertrouwen van mensen in het internet, waardoor het een alomtegenwoordige bedreiging is.
- Aanvallers kunnen hun phishingpogingen afstemmen op specifieke individuen of groepen, waardoor hun effectiviteit toeneemt.
- Het gebrek aan juridische gevolgen voor phishing maakt het een misdaad met een laag risico voor daders.
- Veel individuen en werknemers zijn zich niet bewust van phishingtactieken, wat leidt tot een grotere kwetsbaarheid.
- Educatieve initiatieven en strikte protocollen voor e-mailverificatie zijn essentieel om phishing-aanvallen te voorkomen.
Belangrijkste factoren die Phishing tot een effectieve en gevaarlijke cybercriminaliteit maken
Phishing is een veelvoorkomend cybermisdrijf dat gemakkelijk kan worden gepleegd en moeilijk te detecteren is. Hoewel phishing al tientallen jaren bestaat, is het nog steeds een grote bedreiging voor zowel bedrijven als particulieren.
- Phishing is een effectief cybermisdrijf omdat het zo eenvoudig is. Je stuurt een e-mail of post iets op sociale media dat eruitziet alsof het van een legitiem bedrijf of persoon komt. Er wordt gevraagd om in te loggen op je account en je wachtwoord te wijzigen of andere informatie in te voeren, zoals creditcardnummers of wachtwoorden voor andere accounts die je hebt.
- De reden waarom phishing zo effectief is, is dat de daders zich kunnen richten op specifieke individuen of groepen mensen. Ze hebben ook een breed scala aan methoden die ze kunnen gebruiken om hun slachtoffers te verleiden tot het geven van hun informatie.
Ze kunnen bijvoorbeeld een e-mail sturen die afkomstig lijkt te zijn van een legitiem bedrijf (zoals Google) en je vragen om in te loggen op je account op hun website. Als je in deze truc trapt, zijn je gebruikersnaam en wachtwoord gestolen!
- Een andere reden waarom phishing zo'n effectief misdrijf is, is dat er nog geen echte wetten tegen zijn - het wordt op dit moment gewoon beschouwd als online intimidatie of fraude. Dit betekent dat slachtoffers geen rechtsmiddelen hebben wanneer iemand hun persoonlijke informatie steelt via phishing oplichting zoals hierboven genoemd!
- Zelfs de laatste jaren is er niet veel bekend over Phishing. De meeste bedrijfsmedewerkers, domeineigenaren en particulieren hebben slechts vluchtig van de term "phishing" gehoord zonder een goed begrip van hoe het wordt uitgevoerd en wat ze kunnen doen om zich ertegen te beschermen.
- Een deel van de reden is dat phishing zo makkelijk uit te voeren is. Het enige wat je nodig hebt is een computer en wat basiskennis over het gebruik ervan. Dat maakt phishings goedkoop en makkelijk uit te voeren - en daarom zijn ze zo gevaarlijk.
- Het andere deel is dat mensen heel goed zijn in bedrog. Onze hersenen zijn gebouwd om te geloven wat onze ogen ons vertellen en phishers hebben geleerd hoe ze deze neiging kunnen uitbuiten om mensen tegen hun eigen belangen in te laten handelen.
Daarom doen we het soms toch, ook al weten we beter dan een e-mail te openen van iemand die we niet kennen of te klikken op links in e-mails die zijn verzonden door mensen die we niet kennen - omdat onze hersenen ons willen laten geloven dat deze dingen veilig zijn!
Phishing voorkomen met PowerDMARC!
Hoe detecteer je Phishing-pogingen?
Controleer of de e-mail die naar u is verzonden echt is
Als je niet zeker weet of het echt is of niet, zijn er een paar dingen die je kunt doen om het te controleren. Ten eerste, als de persoon die het stuurde iemand is die je kent (zoals je baas), bel hem dan op en vraag of hij het echt gestuurd heeft. Als ze ja zeggen, ga dan je gang en doe wat ze gevraagd hebben. Maar als ze nee zeggen... dan is er misschien iets vreemds aan de hand!
Ten tweede, kijk naar het e-mailadres: lijkt het op een officieel adres van het bedrijf? Vaak worden dit soort e-mails verstuurd vanaf een adres dat eindigt op "mailinator" of iets dergelijks, wat betekent dat het niet echt van hen afkomstig is!
Je berichten authenticeren
Om het giswerk te vermijden, kun je overwegen om je e-mailberichten te verifiëren met behulp van betrouwbare protocollen zoals SPF, DKIM en vooral, DMARC. Authenticatie kan domeineigenaren helpen een breed scala aan cyberaanvallen te voorkomen, waaronder spoofing, phishing, ransomware en BEC.
Zoek naar veelzeggende tekenen
- Let op spelfouten, slechte grammatica en andere fouten in de e-mail. De meeste phishingmails bevatten minstens één fout omdat ze zijn gemaakt door oplichters die Engels niet als moedertaal hebben.
- Kijk naar links in de e-mail. Als de link je naar een website leidt die niet verbonden is met je bank of webwinkel, dan is het waarschijnlijk niet veilig om erop te klikken.
- Controleer alle telefoonnummers die in de e-mail staan met een betrouwbare bron zoals Google Voice of Skype voordat je ze terugbelt, zelfs als ze legitiem lijken! Je kunt je bank ook rechtstreeks bellen zonder gevoelige informatie over de telefoon te delen als je een e-mailverzoek verdacht vindt."
Lees onze gedetailleerde gids over Veelvoorkomende aanwijzingen voor een phishingpoging.
Hoe vermijd je phishing?
Volg deze tips om te voorkomen dat je wordt opgelicht:
- Klik nooit op phishing-links in e-mails of sms'jes, tenzij je weet waar ze vandaan komen (en als ze om persoonlijke informatie vragen).
- Kijk naar het e-mailadres van de afzender en vergelijk het met hun echte e-mailadres (als ze dit hebben opgegeven). Als het er niet goed uitziet of er spelfouten of andere fouten in staan, open het dan niet!
- Handhaaf je DMARC-beleid op p=afwijzen (merk op dat verschuiven naar DMARC handhaving een geleidelijk proces moet zijn, en het wordt altijd aanbevolen om te beginnen met p=none)
- Breng uw medewerkers op de hoogte van aanvalsvectoren voor e-mail en best practices door een gratis DMARC-training.
Laatste woorden
Niet alleen brengen phishingaanvallen uw netwerk in gevaar voor datalekken en malware-infecties, maar ze kosten bedrijven ook elk jaar miljoenen aan gederfde inkomsten en reputatieschade (volgens IBM). De beste manier om deze aanvallen te voorkomen is door bewustwording, vroegtijdige detectie en effectieve preventie.