Wat betekent Phishing?
Phishing is een beveiligingsexploit waarbij de dader zich voordoet als een legitiem bedrijf of een persoon met een goede reputatie om zo privé- en gevoelige informatie te bemachtigen, zoals creditcardnummers, persoonlijke identificatienummers (pincodes) en wachtwoorden.
Phishers gebruiken social engineering technieken om ontvangers van e-mails en internetgebruikers te laten geloven dat een vervalste e-mail of website legitiem en echt is. In werkelijkheid ontdekt het phishing-slachtoffer later dat zijn persoonlijke identiteit en andere belangrijke informatie zijn gestolen en onthuld.
Techopedia legt uit wat phishing is
Net als vissen in een meer of rivier is phishing computertaal voor het vissen naar persoonlijke informatie via het internet. De term werd voor het eerst gebruikt in 1996, toen de eerste phishing-actie werd geregistreerd.
Phishing maakt gebruik van e-mailspoofing, linkmanipulatie, het omzeilen van beeldfilters en websitevervalsing om webgebruikers wijs te maken dat een gespoofde e-mail of website echt en legitiem is. Zodra de gebruiker vitale informatie invoert, wordt hij of zij onmiddellijk het slachtoffer van phishing.
Soorten phishing-exploits
Populaire soorten exploits van phishing zijn onder andere;
Spear Phishing – dit type phishing-exploit is gericht op een specifiek individu of een kleine groep.
Whaling – dit type phishing is gericht op belangrijke personen zoals de Chief Executive Officer (CEO) of Chief Financial Officer (CFO) van een zeer grote onderneming.
Smishing – dit type phishing maakt gebruik van sms-berichten om met het doelwit te communiceren.
Vishing – dit type phishing wordt uitgevoerd via de telefoon.
Phishing-aanvallen voorkomen
Gelukkig is phishing te voorkomen. De volgende veiligheidsmaatregelen worden aanbevolen:
- Open nooit onbekende of verdachte e-mailbijlagen.
- Gebruik bijgewerkte computerbeveiligingsprogramma’s, zoals antivirussoftware en next-gen firewalls.
- Klik nooit op e-mailkoppelingen die om persoonlijke informatie vragen.
- Let erop dat er geen spy app op uw computer of telefoon is geïnstalleerd.
- Controleer URL’s van websites voordat u erop klikt.
- Controleer het telefoonnummer van de website voordat u belt naar het telefoonnummer in een e-mail.
- Wees behoedzaam voor alle telefoontjes waarin om persoonlijk identificeerbare informatie (PII) wordt gevraagd of waarin wordt gevraagd om geld over te maken van de ene rekening naar de andere.