De afgelopen jaren zijn er verschillende datalekken in het nieuws geweest waarbij hackers persoonlijke gegevens hebben gestolen van grote bedrijven en organisaties.
Bij een datalek kunnen gebruikersgegevens bij hackers terecht zijn gekomen, die de data gebruiken om phishing-aanvallen uit te voeren.
Phishing-aanvallen zijn één van de meest voorkomende manieren waarop hackers persoonlijke gegevens stelen van bedrijven, organisaties en personen. Dit type aanval kan er bijvoorbeeld voor zorgen dat een werknemer per ongeluk inlogt op een nepwebsite of een valse e-mail beantwoordt, waarbij vertrouwelijke informatie wordt prijsgegeven.
In dit artikel helpen wij jou begrijpen hoe deze aanvallen werken en hoe je jouw onderneming, collega’s en jezelf met 10 handige tips beter kan beschermen tegen deze bedreiging. Het is belangrijk om op de hoogte te blijven van deze kwesties, vooral omdat datalekken steeds vaker voorkomen en de gevolgen voor personen en bedrijven enorm kunnen zijn. Ook worden de aanvallen steeds slimmer en overtuigender, waardoor het moeilijker wordt om ze te herkennen en te vermijden.
Wat Phishing?
Als je het zou uitspreken, klinkt het als fishing, ofwel vissen in het Nederlands. Eigenlijk kan je het daar ook wel een beetje mee vergelijken. Hackers gooien een hengel met aas uit – dat aas kan bijvoorbeeld een nep e-mail zijn – en hopen dat jij hapt.
Met dit lokkertje proberen ze gevoelige informatie, zoals wachtwoorden, creditcard gegevens en persoonlijke informatie, te vangen door zich voor te doen als een betrouwbare bron, zoals een bank, overheidsinstantie of bedrijf. Dit gebeurt vaak via e-mails, telefoontjes of nepwebsites, waarbij slachtoffers worden gevraagd om hun persoonlijke informatie in te voeren of om op een link te klikken die leidt naar een schadelijke website of bijlage.
Aangezien er zo veel persoonlijke gegevens, waaronder e-mailadressen, zijn uitgelekt, is er dus ook een grotere kans dat ook jij of iemand uit jouw omgeving benaderd kan worden door deze criminelen in de hoop aan nog meer gegevens te kunnen komen.
Verschillende varianten
Er zijn verschillende soorten aanvallen, waaronder spear phishing, whaling en smishing. Hieronder leggen wij de meest voorkomende soorten uit:
Spear phishing
Hierbij richt een aanvaller zich op een specifieke persoon of groep mensen. De aanvaller gebruikt meestal persoonlijke informatie, zoals de naam van de ontvanger of de naam van het bedrijf waarvoor ze werken, om hun e-mail of bericht te laten lijken op iets dat echt is. Het doel is om de ontvanger te overtuigen om op een kwaadaardige link te klikken of gevoelige informatie verstrekken.
Whaling
Dit is een specifieke vorm van spear phishing die gericht is op personen meteen hoge functie binnen een organisatie, zoals CEO’s of CFO’s. De aanvaller doet zich voor als een hooggeplaatst persoon binnen het bedrijf of als een vertrouwde partner en vraagt de ontvanger om gevoelige informatie of om geld over te maken.
Smishing
Dit vindt veelal plaats via sms-berichten. De aanvaller stuurt een sms-bericht naar het slachtoffer met een kwaadaardige link of een verzoek om persoonlijke informatie te verstrekken.
Vishing
Deze vorm vindt telefonisch plaats. De aanvaller doet zich voor als een echte organisatie, zoals een bank, en vraagt de ontvanger om persoonlijke informatie te geven of om geld over te maken.
Clone phishing
Bij deze vorm kopieert en wijzigt de aanvaller een echt e-mailbericht om kwaadaardige inhoud toe te voegen. De ontvanger denkt dat het een betrouwbaar bericht is omdat het er uitziet als een echt bericht, maar als ze op de link klikken of de bijlage openen, worden ze blootgesteld aan virussen.
Angler phishing
Hierbij doet de aanvaller zich voor als een klantenservice of vertegenwoordiger van een bekende organisatie, zoals een bank. De aanvaller probeert de ontvanger te overtuigen om op een kwaadaardige link te klikken of om persoonlijke informatie te verstrekken.
Wat kan er gebeuren?
Als iemand in de val trapt en persoonlijke gegevens deelt, kunnen de gevolgen ernstig zijn. De aanvallers kunnen de gestolen informatie gebruiken om bankrekeningen te plunderen, creditcards te misbruiken of zelfs identiteitsdiefstal te plegen. Bovendien kunnen bedrijven gevoelige informatie verliezen, wat kan leiden tot reputatieschade, boetes en zelfs rechtszaken.
Een andere mogelijkheid is dat de aanval gericht is op het installeren van *malware op het systeem van het slachtoffer, waardoor de computer wordt geïnfecteerd en de aanvaller toegang krijgt tot persoonlijke en vertrouwelijke informatie. Daarom is het van groot belang om op de hoogte te zijn van phishing en om te weten wat jij kan doen om jezelf te beschermen tegen deze bedreiging.
*Malware is elke software die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen.
10 tips voor het herkennen en voorkomen van phishing
Het herkennen is essentieel om jezelf te beschermen tegen deze vorm van cybercriminaliteit. Voorkomen is beter dan genezen, daarom geven wij een aantal tips over hoe je zelf aanvallen kunt herkennen:
- Controleer de afzender:
De e-mails komen vaak van een afzender die lijkt op een bekend bedrijf, maar als je goed kijkt, is het e-mailadres niet hetzelfde als het officiële adres van het bedrijf (bijvoorbeeld support@go0gle.com, hierbij is de letter o vervangen door de cijfer 0). Controleer het e-mailadres van de afzender om te zien of het overeenkomt met het officiële adres van het bedrijf. - Controleer de link:
De e-mails bevatten vaak links die lijken op de officiële links van een bekend bedrijf, maar als je erop klikt, brengen ze u naar een valse website. Controleer de link door de muis eroverheen te bewegen, zonder te klikken, om te zien of het overeenkomt met de officiële link van het bedrijf. - Wees alert op urgentie:
De-e-mails bevatten vaak urgente verzoeken om actie te ondernemen, zoals het updaten van jouw accountgegevens of het betalen van een factuur. Wees alert op deze urgente verzoeken en controleer of de e-mail echt is, voordat je actie onderneemt. - Let op spelfouten:
De e-mails bevatten vaak spelfouten en grammaticale fouten. Als een e-mail er slordig uitziet, is de kans groter dat het een phishing-e-mail is. - Wees voorzichtig met bijlagen:
De e-mails kunnen ook bijlagen bevatten die schadelijke software met zich mee dragen. Open geen bijlagen van afzenders die je niet vertrouwt. - Gebruik beveiligingssoftware:
Gebruik up-to-date beveiligingssoftware om jezelf te beschermen tegen phishing attacks. Deze software kan jou helpen bij het blokkeren van onveilige e-mails en het beschermen van jouw computer tegen malware. - Update uw software regelmatig:
Softwarebedrijven zijn constant bezig met het verbeteren van hun software, waaronder het dichttimmeren van kwetsbaarheden. Door jouw software regelmatig te updaten zorg je ervoor dat je altijd de laatste oplossingen voor kwetsbaarheden in software op jouw systeem hebt staan. - Doe een achtergrond-check:
Je kunt mensen vragen om hun legitimatie of een ander bewijs dat ze bij dit bedrijf werkzaam zijn, of als je het niet vertrouwt bij het bedrijf nagaan of zij er werkzaam zijn en of het gepland is dat er contact met jou hierover is opgenomen. - Controleer het SSL-certificaat:
Dit kunt je controleren door te letten op de URL (het webadres van de site). Controleer of het begint met “https”. Wil je meer over SSL-certificaten weten lees dan ons artikel: 5+ redenen waarom u direct uw website met een SSL-certificaat moet beveiligen . - Gebruik sterke en unieke wachtwoorden:
Door sterke en unieke wachtwoorden te gebruiken en deze regelmatig te veranderen (dit is ook in combinatie met het voorkomen van brute force attacks), en dit te combineren met twee-staps-verificatie kan je beter voorkomen dat criminelen toegang krijgen tot jouw account en/of persoonsgegevens.
Tot slot, wees altijd alert op verdachte activiteiten op jouw accounts, zoals ongeautoriseerde transacties of vreemde inlogpogingen. Door de bovenstaande stappen te volgen en bewust te blijven van de verschillende tactieken van hackers, kan je jezelf effectief beschermen tegen deze bedreiging en jouw persoonlijke informatie veilig houden.
Vertrouw je het niet helemaal? Hou dan de effectieve reclame van Veilig Bankieren uit 2013 in je achterhoofd:
“Hang op, klik weg, bel je bank!”
Ik ben er toch ingetrapt, en nu?
Het kan gebeuren dat zelfs de meest oplettende mensen in de val trappen. Als je het gevoel hebt dat je slachtoffer bent geworden van phishing, is het belangrijk om snel te handelen.
Ten eerste moet je onmiddellijk al jouw wachtwoorden veranderen en eventuele verdachte activiteiten op jouw accounts melden aan de desbetreffende partijen. Als je financiële informatie hebt gedeeld, moet je ook onmiddellijk contact opnemen met jouw bank of creditcard maatschappij en hen op de hoogte stellen van de situatie.
Tijd is essentieel, dus het is belangrijk om snel te handelen om verdere schade te voorkomen.
Wat kan ik doen voor mijn onderneming?
Er zijn verschillende dingen die je kan doen voor jouw onderneming om deze te beschermen. Allereerst gaat het om jouw medewerkers zelf, want je kan hen trainen om phishing te herkennen. Daarnaast gelden eigenlijk alle tips die al genoemd zijn in dit artikel: beveiligingssoftware, antivirus, updates uitvoeren, twee-staps-verificatie.
Wanneer je een dienst afneemt bij Janssen Websolutions, hoef je je over de technische kant van jouw afgenomen dienst niet druk te maken, want wij doen ons uiterste best om jou beschermt te houden.
Wil je meer weten over wat wij voor jou kunnen betekenen, vraag dan een vrijblijvend gesprek aan via onze website, per e-mail naar: info@janssen-websolutions.nl of via whatsapp/telefonisch +31 (0)658853730.