Phishing

Wat betekent Phishing?

Phishing is een beveiligingsexploit waarbij de dader zich voordoet als een legitiem bedrijf of een persoon met een goede reputatie om zo privé- en gevoelige informatie te bemachtigen, zoals creditcardnummers, persoonlijke identificatienummers (pincodes) en wachtwoorden.

Phishers gebruiken social engineering technieken om ontvangers van e-mails en internetgebruikers te laten geloven dat een vervalste e-mail of website legitiem en echt is. In werkelijkheid ontdekt het phishing-slachtoffer later dat zijn persoonlijke identiteit en andere belangrijke informatie zijn gestolen en onthuld.

Techopedia legt uit wat phishing is

Net als vissen in een meer of rivier is phishing computertaal voor het vissen naar persoonlijke informatie via het internet. De term werd voor het eerst gebruikt in 1996, toen de eerste phishing-actie werd geregistreerd.

Phishing maakt gebruik van e-mailspoofing, linkmanipulatie, het omzeilen van beeldfilters en websitevervalsing om webgebruikers wijs te maken dat een gespoofde e-mail of website echt en legitiem is. Zodra de gebruiker vitale informatie invoert, wordt hij of zij onmiddellijk het slachtoffer van phishing.

Soorten phishing-exploits

Populaire soorten exploits van phishing zijn onder andere;

Spear Phishing – dit type phishing-exploit is gericht op een specifiek individu of een kleine groep.

Whaling – dit type phishing is gericht op belangrijke personen zoals de Chief Executive Officer (CEO) of Chief Financial Officer (CFO) van een zeer grote onderneming.

Smishing – dit type phishing maakt gebruik van sms-berichten om met het doelwit te communiceren.

Vishing – dit type phishing wordt uitgevoerd via de telefoon.

Phishing-aanvallen voorkomen

Gelukkig is phishing te voorkomen. De volgende veiligheidsmaatregelen worden aanbevolen:

  • Open nooit onbekende of verdachte e-mailbijlagen.
  • Gebruik bijgewerkte computerbeveiligingsprogramma’s, zoals antivirussoftware en next-gen firewalls.
  • Klik nooit op e-mailkoppelingen die om persoonlijke informatie vragen.
  • Controleer URL’s van websites voordat u erop klikt.
  • Controleer het telefoonnummer van de website voordat u belt naar het telefoonnummer in een e-mail.
  • Wees behoedzaam voor alle telefoontjes waarin om persoonlijk identificeerbare informatie (PII) wordt gevraagd of waarin wordt gevraagd om geld over te maken van de ene rekening naar de andere.

Gerelateerde begrippen

Margaret Rouse

Margaret Rouse is een bekroond technisch schrijver en docent die bekend staat om haar vermogen om complexe technische onderwerpen uit te leggen aan een niet-technisch, zakelijk publiek. In de afgelopen twintig jaar is haar uitleg verschenen op vele websites en is ze als autoriteit aangehaald in artikelen van de New York Times, Time Magazine, USA Today, ZDNet, PC Magazine en Discovery Magazine. Margaret geniet ervan om IT- en business professionals te helpen om elkaars zeer gespecialiseerde talen te begrijpen. Als je een suggestie hebt voor een nieuwe definitie of hoe je een technische uitleg kunt verbeteren, stuur Margaret dan een…