Cybersecurity 
De belangrijkste cyberbedreigingen waarmee de productiesector wordt geconfronteerd, zijn ransomware, aanvallen op de toeleveringsketen, bedreigingen van binnenuit, phishing en social engineering-aanvallen. Met 25% was de...
Gepubliceerd op april 04, 2023
Er zijn verschillende soorten phishing-cyberaanvallen, zoals smishing, whaling en spear phishing. Het is belangrijk om de verschillende soorten phishing-aanvallen te leren begrijpen en herkennen. Meer inzicht in de verschillende soorten phishing-aanvallen kan een groot verschil maken bij het beschermen van uw gegevens.
Lees verder voor meer informatie over de verschillende soorten phishing-aanvallen en hoe u zich hiertegen kunt beschermen.
Wat is een phishing-aanval?
Een phishing-aanval is een soort social engineering-cyberaanval waarin wordt geprobeerd een potentieel slachtoffer te overtuigen om gevoelige informatie vrij te geven. Wanneer mensen niet weten wat phishing-aanvallen zijn, zullen ze zich makkelijker laten vangen en mogelijk gevoelige persoonlijk identificeerbare informatie verliezen, zoals inloggegevens en creditcardnummers. Phishing-aanvallen zijn in de loop der jaren steeds geavanceerder geworden, waardoor ze moeilijker te herkennen zijn, maar niets is volledig onmogelijk.
De tien soorten phishing-aanvallen
Dit zijn enkele soorten phishing-aanvallen waarvan u best op de hoogte bent.
Smishing
Smishing, ook wel sms-phishing genoemd, vindt plaats wanneer u een sms-bericht ontvangt waarin u wordt gevraagd op een link te klikken. Dergelijke berichten doen zich vaak voor als een aanbieding voor een gratis product of een dringende waarschuwing. De aanvaller kan persoonlijke informatie van zijn slachtoffers gebruiken in een poging hen ervan te overtuigen dat het bericht echt is, zodat ze gevoelige gegevens vrijgeven.
Vishing
Vishing lijkt op smishing, maar vindt plaats via een telefoontje in plaats van een sms-bericht. Slachtoffers van vishing-aanvallen worden over het algemeen vlugger overtuigd omdat ze met een echte persoon een telefoongesprek voeren. Hierdoor is de kans groter dat het slachtoffer gevoelige informatie vrijgeeft zonder de situatie in twijfel te trekken.
Clone phishing
Van clone phishing is sprake wanneer een aanvaller een e-mail van een legitiem bedrijf nabootst en deze opnieuw naar het slachtoffer stuurt. De nagebootste e-mail bevat echter schadelijke links en malware die het apparaat van het slachtoffer infecteert als hij erop klikt. Hierdoor bestaat het risico dat alle persoonlijke gegevens van het slachtoffer worden gecompromitteerd en gestolen.
Whaling
Whaling is een soort phishing-aanval die niet op gewone mensen, maar op hooggeplaatste personen is gericht. Een voorbeeld van een hooggeplaatste persoon is een CEO van een bedrijf. Het doel van dit type aanval is om toegang te krijgen tot erg belangrijke gegevens of geheime informatie.
Pharming
Pharming is een soort phishing-aanval waarbij het slachtoffer wordt omgeleid van een legitieme site naar een vervalste site, ook wel bekend als een gespoofte site. Het doel van de omleiding is om het slachtoffer zijn persoonlijke gegevens te laten invoeren in een poging deze te stelen.
Pop-up phishing
Bij pop-up phishing krijgen personen die op het internet aan het surfen zijn, een bericht te zien waarin aan hen wordt meegedeeld dat er iets mis is met de beveiliging van hun apparaat. Er kan bijvoorbeeld iets staan als “WAARSCHUWING! Mogelijk bevat uw computer een virus.” Vervolgens wordt hen gevraagd hun apparaat te scannen, maar als ze dit doen, wordt hun apparaat met malware geïnfecteerd. Afhankelijk van het type malware dat is geïnstalleerd, kunnen de aanvallers dan hun gegevens stelen of hen de toegang tot hun bestanden ontzeggen.
Spear phishing
Bij spear phishing verzamelt de aanvaller vooraf informatie over zijn slachtoffer, zoals zijn volledige naam, telefoonnummer, adres enzovoort. Spear phishing kan plaatsvinden via e-mail, een sms-bericht of een telefoontje. Tijdens dit type aanval worden slachtoffers gemakkelijk overtuigd omdat de aanvallers informatie over hen hebben waardoor deze legitiem en betrouwbaar overkomen.
Evil twin phishing
Er is sprake van evil twin phishing wanneer een aanvaller een vervalst wifi-toegangspunt instelt. In plaats van op een legitiem wifinetwerk te klikken, klikken de slachtoffers op het vervalste netwerk. Zodra dit gebeurt, worden alle gegevens die ze via het netwerk delen, doorgestuurd via een server die onder controle staat van de aanvaller. De aanvaller kan alles zien wat ze doen, ook wanneer ze inloggen op hun account en gevoelige informatie invoeren, zoals creditcardnummers. De kans op dit soort aanvallen is groter wanneer het slachtoffer verbinding probeert te maken met een openbaar wifinetwerk.
Angler phishing
Bij angler phishing doet een aanvaller zich voor als een klantenservicemedewerker in een poging het slachtoffer ervan te overtuigen zijn persoonlijke gegevens vrij te geven. Wanneer slachtoffers geloven dat de persoon een legitieme medewerker is, geven ze zonder aarzeling hun informatie door.
HTTPS phishing
Van HTTPS phishing is sprake wanneer een aanvaller een gespoofte site maakt die gebruikmaakt van Hypertext Transfer Protocol Secure (HTTPS). In de URL-balk van de meeste websites bevindt zich een slotpictogram, dat het symbool is van HTTPS. HTTPS is een standaardprotocol dat aantoont dat de verbinding van een site veilig is, omdat het het verkeer tussen een browser en een website codeert. Veel aanvallers maken echter misbruik van HTTPS om slachtoffers te verleiden om vervalste websites te vertrouwen. Gespoofte sites zijn niet veilig, maar door de nep-HTTPS lijken ze dat wel te zijn. Hierdoor is de kans groter dat slachtoffers hun gegevens op de gespoofte site invoeren.
Bescherming tegen phishing-aanvallen
Nu u bekend bent met enkele van de meest gangbare vormen van phishing-aanvallen, geven we u hier enkele methoden om uzelf te beschermen zodat u niet het slachtoffer wordt van dergelijke aanvallen.
Blijf op de hoogte van de nieuwste phishing-bedreigingen
Een van de belangrijkste manieren waarop u uzelf tegen phishing-aanvallen kunt beschermen, is door te weten wat ze zijn en door op de hoogte te blijven van de laatst ontwikkelde phishing-aanvallen. Phishing-oplichting komt vaker voor tijdens perioden die financieel interessant kunnen zijn voor cybercriminelen. Zo kunnen ze zich bijvoorbeeld tijdens het belastingseizoen voordoen als een medewerker van de belastingdienst. Op de hoogte blijven van de nieuwste phishing-aanvallen kan een groot verschil maken bij het beschermen van uzelf en het beveiligen van uw gegevens.
Klik niet op ongewenste links of bijlagen
Onthoud altijd dat u niet op ongevraagde links of bijlagen mag klikken, vooral als ze afkomstig zijn van personen die u niet kent. Als extra voorzorgsmaatregel moet u voordat u op een link klikt, controleren of deze veilig is. Eén van de manieren waarop u dit kunt doen, is door met uw muis over de link te bewegen om te controleren of de URL er verdacht uitziet. U kunt ook een URL-checker zoals het Transparantierapport van Google gebruiken om te zien of u veilig op de URL kunt klikken. Als dit niet het geval is, meldt u dit best bij het bedrijf dat door de aanvaller wordt geïmiteerd, zodat ze hun andere klanten kunnen waarschuwen.
Schakel voor uw accounts MFA in
Als u het slachtoffer wordt van een phishing-aanval en de aanvaller uw inloggegevens in handen krijgt, kunt u in de problemen komen. Dankzij multifactorauthenticatie (MFA) kunt u echter voorkomen dat uw accounts worden gehackt. MFA voegt naast uw gebruikersnaam en wachtwoord een of meerdere aanvullende authenticatiemethoden toe. Dus zelfs als de aanvaller uw inloggegevens kent, moet hij een aanvullende verificatiestap doorlopen om te kunnen inloggen op uw account.
Reageer niet op iemand die u vraagt om persoonlijke informatie vrij te geven
Er moet een waarschuwingssignaal afgaan wanneer een onbekend persoon of iemand waarmee u zelf geen contact heeft opgenomen, u om uw gevoelige en persoonlijke gegevens vraagt. Hoewel de meeste phishing-aanvallen schriktactieken gebruiken om hun slachtoffers zover te krijgen dat ze hun informatie vrijgeven, is het belangrijk dat u standvastig blijft en niet in de val trapt. Tenzij u persoonlijk contact opneemt met een bedrijf, zal een legitiem bedrijf u nooit vragen om gevoelige informatie vrij te geven.
Maak een back-up van uw gevoelige gegevens
Veel phishing-aanvallen kunnen ertoe leiden dat uw apparaat wordt geïnfecteerd met malware. Bepaalde typen malware, zoals ransomware, kunnen ervoor zorgen dat u geen toegang meer heeft tot uw bestanden. Het is dus belangrijk dat u regelmatig op een veilige locatie een back-up van uw persoonlijke gegevens maakt. De beste manier waarop u dit kunt doen is door uw gegevens op te slaan in een wachtwoordmanager die bestandsopslag biedt. Keeper Password Manager beschikt over een add-on genaamd Secure File Storage waarmee u veel verschillende soorten bestanden kunt opslaan en deze overal veilig kunt openen. U hoeft zich geen zorgen te maken dat u de toegang tot uw bestanden verliest, omdat er een back-up van wordt gemaakt op een gecodeerde locatie.
