Phishing is een effectieve en gevaarlijke vorm van cybercriminaliteit omdat het uitgaat van het inherente vertrouwen van mensen in het internet. De meeste mensen geloven niet dat criminelen in staat zijn om u te misleiden om privégegevens op te geven, waardoor zelfs goedwillende mensen gemakkelijk het slachtoffer kunnen worden van een phishing-aanval.
Belangrijke factoren die Phishing tot een effectieve en gevaarlijke cybercriminaliteit maken
Phishing is een veel voorkomende cybercriminaliteit die gemakkelijk kan worden gepleegd en moeilijk op te sporen is. Hoewel phishing al tientallen jaren bestaat, is het nog steeds een grote bedreiging voor zowel bedrijven als particulieren.
- Phishing is een effectief cybermisdrijf omdat het zo eenvoudig is. U stuurt een e-mail of plaatst iets op sociale media dat eruitziet alsof het van een legitiem bedrijf of persoon afkomstig is. U wordt gevraagd in te loggen op uw account en uw wachtwoord te wijzigen of andere informatie in te voeren, zoals creditcardnummers of wachtwoorden voor andere accounts die u hebt.
- De reden waarom phishing zo effectief is, is dat de daders zich kunnen richten op specifieke personen of groepen mensen. Ze hebben ook een breed scala aan methoden die ze kunnen gebruiken om hun slachtoffers te verleiden hun informatie te geven.
Ze kunnen bijvoorbeeld een e-mail sturen die van een legitiem bedrijf (zoals Google) lijkt te komen en waarin u wordt gevraagd in te loggen op uw account op hun website. Als u in deze truc trapt, zijn uw gebruikersnaam en wachtwoord gestolen!
- Een andere reden waarom phishing zo'n effectief misdrijf is, is dat er nog geen echte wetten tegen bestaan - het wordt op dit moment gewoon beschouwd als online intimidatie of fraude. Dit betekent dat slachtoffers geen rechtsmiddelen hebben wanneer iemand hun persoonlijke informatie steelt via phishing-zwendel zoals hierboven genoemd!
- Zelfs de laatste jaren is er niet veel bekend over Phishing. De meeste bedrijfsmedewerkers, domeineigenaren en particulieren hebben slechts vluchtig van de term "phishing" gehoord zonder goed te begrijpen hoe het wordt uitgevoerd en wat zij kunnen doen om zich ertegen te beschermen.
- Een deel van de reden is dat phishing zo gemakkelijk uit te voeren is. Alles wat je nodig hebt is een computer en enige basiskennis hoe die te gebruiken. Dat maakt phishing goedkoop en makkelijk uit te voeren - en daarom zijn ze zo gevaarlijk.
- Het andere deel is dat mensen erg goed zijn in bedrog. Onze hersenen zijn gebouwd om te geloven wat onze ogen ons vertellen, en phishers hebben geleerd hoe ze deze neiging kunnen uitbuiten om mensen tegen hun eigen belangen in te laten handelen.
Daarom doen we het soms toch, ook al weten we beter dan een e-mail te openen van iemand die we niet kennen of te klikken op links in e-mails van mensen die we niet kennen - omdat onze hersenen ons willen doen geloven dat deze dingen veilig zijn!
Hoe detecteert u Phishing-pogingen?
Zorg ervoor dat de e-mail die u wordt toegezonden echt is
Als je niet zeker weet of het echt is of niet, zijn er een paar dingen die je kunt doen om het te controleren. Ten eerste, als de persoon die het stuurde iemand is die je kent (zoals je baas), bel hem op en vraag of hij het echt gestuurd heeft. Als ze ja zeggen, doe dan wat ze gevraagd hebben. Maar als ze nee zeggen... dan is er misschien iets vreemds aan de hand!
Ten tweede, kijk naar het e-mailadres: lijkt het op een officieel adres van het bedrijf? Vaak worden dit soort e-mails verstuurd vanaf een adres dat eindigt op "mailinator" of iets dergelijks - dat betekent dat het niet echt van hen afkomstig is!
Uw berichten authenticeren
Om het giswerk achterwege te laten, kunt u overwegen uw e-mailberichten te authenticeren met behulp van betrouwbare protocollen zoals SPF, DKIM en vooral, DMARC. Authenticatie kan domeineigenaren helpen een groot aantal cyberaanvallen te voorkomen, waaronder spoofing, phishing, ransomware en BEC.
Zoek naar veelzeggende tekenen
- Let op spelfouten, slechte grammatica en andere fouten in de e-mail. De meeste phishingmails bevatten minstens één fout omdat ze zijn gemaakt door oplichters die Engels niet als moedertaal hebben.
- Kijk naar links in de e-mail. Als de link u naar een website leidt die niet aan uw bank of webwinkel verbonden is, dan is het waarschijnlijk niet veilig om erop te klikken.
- Controleer alle telefoonnummers die in de e-mail staan met behulp van een betrouwbare bron zoals Google Voice of Skype voordat u ze terugbelt, zelfs als ze legitiem lijken! U kunt uw bank ook rechtstreeks bellen zonder gevoelige informatie over de telefoon te delen als u een e-mailverzoek verdacht vindt."
Lees onze gedetailleerde gids over Veel voorkomende aanwijzingen voor een phishingpoging.
Hoe vermijd je phishing?
Volg deze tips om te voorkomen dat u wordt opgelicht:
- Klik nooit op phishing-links in e-mails of sms-berichten, tenzij u weet waar ze vandaan komen (en als ze om persoonlijke informatie vragen).
- Kijk naar het e-mailadres van de afzender en vergelijk het met hun echte e-mailadres (als ze dat hebben opgegeven). Als het er niet goed uitziet of er staan spelfouten of andere fouten in, open het dan niet!
- Handhaaf uw DMARC-beleid op p=afwijzen (merk op dat verschuiven naar DMARC handhaving een geleidelijk proces moet zijn, en het wordt altijd aanbevolen om te beginnen met p=none)
- Leer uw medewerkers over e-mail aanvalsvectoren en best practices door een gratis DMARC training.
Laatste woorden
Niet alleen brengen phishing-aanvallen uw netwerk in gevaar voor datalekken en malware-infecties, maar ze kosten bedrijven jaarlijks ook miljoenen aan gederfde inkomsten en reputatieschade (volgens IBM). De beste manier om deze aanvallen te voorkomen is door bewustwording, vroegtijdige opsporing en effectieve preventie.
