Terug naar begrippenlijst
Phishing
Phishing is een vorm van digitale oplichting waarbij criminelen je proberen te misleiden om persoonlijke gegevens af te staan. Dat gebeurt vaak via e-mail, sms of zelfs telefoontjes die afkomstig lijken van betrouwbare instanties, zoals je bank, een webshop of je eigen werkgever. De boodschap is meestal dringend: je moet snel inloggen, iets betalen of je gegevens bijwerken. Maar achter die link of knop zit een nepwebsite of kwaadaardige software die bedoeld is om je data, wachtwoorden of geld buit te maken.
Inhoudsopgave
Waarom we nog steeds in phishing trappen
Wat phishing zo verraderlijk maakt, is dat het vaak nauwelijks van echt te onderscheiden is. De e-mail lijkt legitiem, het logo klopt, en de link ziet er op het eerste oog betrouwbaar uit. En omdat de boodschap inspeelt op angst of urgentie, reageren mensen vaak zonder na te denken. Daarom is phishing ook zo succesvol: het haakt in op menselijk gedrag. En juist daarom is bewustwording de belangrijkste verdedigingslinie.
Eén truc met veel vormen
Phishing is er in allerlei vormen, en niet elke poging is even makkelijk te herkennen. Waar de ene poging vol staat met spelfouten en knullige zinnen, zijn andere juist zó goed nagemaakt dat ze nauwelijks van echte communicatie te onderscheiden zijn. Criminelen worden steeds slimmer in het gebruiken van bekende huisstijlen, logo’s en afzenderadressen, waardoor zelfs doorgewinterde internetgebruikers erin kunnen trappen.
De manier waarop phishing ontvangt kan verschillen, maar de intentie is altijd hetzelfde: jou iets laten doen wat in hun voordeel werkt. Dat kan op de volgende manieren:
- E-mailphishing: Een nepmail van bijvoorbeeld ‘de bank’ met een link naar een nepwebsite
- Smishing: Phishing via sms of WhatsApp-berichtjes
- Vishing: Telefonische oplichting waarbij iemand zich voordoet als een officiële instantie
- Spear phishing: Gerichte aanvallen, vaak op specifieke personen of bedrijven
- Nepwebsites of inlogpagina’s: Perfect nagemaakte websites die je gegevens stelen zodra je inlogt
Phishing evolueert voortdurend, dus ook de technieken worden steeds geavanceerder.
Voorkomen begint met herkennen
Phishing voorkomen begint met bewustzijn. Hoe beter jij (en je team) phishing herkent, hoe kleiner de kans dat je erin trapt. En daarnaast kun je jezelf ook technisch wapenen. Denk aan spamfilters, tweestapsverificatie of het beperken van toegangsrechten. Uiteindelijk gaat het om een combinatie van kennis, oplettendheid en goede digitale hygiëne.
Veelgestelde vragen
Persoonlijke informatie of inloggegevens bemachtigen om toegang te krijgen tot accounts, geld of systemen.
Let op afwijkende afzenders, spelfouten, onlogische links en dringende toon. Twijfel je? Niet klikken.
Verander meteen je wachtwoorden, informeer je IT-afdeling (of bank) en scan je apparaat op malware.
Nee, ook via sms, telefoon en social media komt het veel voor. Blijf dus altijd alert.
Thijn de Haas Senior developer
Gerelateerde begrippen
- Abstraction
- Appstore
- Binary Tree
- Bitbucket
- Co-pilot
- Content-Security-Policy
- Data backup
- Environment
- eXtended Relationship Management
- File Transfer Protocol
- First party data
- Maatwerk systeem
- OAuth
- On-Premise Software
- Prototypes
- Python
- Refactoren
- SQL
- SQL database
- Swift
- Testautomatisering
- Unicode
- YAGNI (You Aren’t Gonna Need It)
- ZIP
