Google 4.9 (34 beoordelingen)
Cybersecurity voor jou
Plan een persoonlijke demo
Terug naar Resource Center

10 soorten phishing aanvallen

11 oktober 2022 - Cyberrisico's

Deel

Wat is phishing

Phishing is een vorm van digitale fraude waarbij cybercriminelen zich voordoen als iemand anders. Denk aan een belangrijke instantie of een bekend persoon. Via een dringend klinkende e-mail, WhatsApp of sms wordt je gevraagd om informatie te verstrekken, zoals persoonlijke of bankgegevens. Als ondernemer wil je natuurlijk niet dat je bedrijf slachtoffer wordt van phishing. Daarom leggen we hieronder 10 soorten phishing aanvallen uit, samen met een aantal tips over hoe je deze aanvallen kunt voorkomen.

10 soorten phishing aanvallen

1. Sproeien phishing

Bij spray phishing sturen cybercriminelen binnen een spray phishing-campagne standaard berichten naar een groot aantal mensen. Dit zijn soms tienduizend e-mails of sms-berichten tegelijk. Ze gooien als het ware een breed net uit in de hoop dat een aantal mensen in de e-mail trappen. Meestal gaat het om een e-mail van een bestaand bedrijf waarin wordt gevraagd een wachtwoord bij te werken of creditcardgegevens te vernieuwen.

2. E-mail phishing

Het versturen van e-mails is een van de meest voorkomende vormen van phishing. Deze e-mails zijn zo ontworpen dat het lijkt alsof ze van een betrouwbare bron komen. Meestal word je in deze e-mails gevraagd een formulier in te vullen of de e-mail te beantwoorden. Zo komen cybercriminelen aan persoonlijke informatie.

Een vorm van e-mail phishing is clone phishing, waarbij een legitieme e-mail wordt gekopieerd en de links en bestanden worden vervangen door kwaadaardige substituten. Dit kan bijvoorbeeld een factuurbestand zijn, een link die een virus bevat, of een link die je naar een website stuurt om jouw persoonlijke gegevens in te voeren.

3. Mobiel phishing

Mobiele phishing wordt ook wel smishing of SMS phishing genoemd. Je ontvangt een bericht van de dader met een dringend verzoek om actie te ondernemen. Denk aan het bellen van een telefoonnummer of het klikken op een link naar een website. Vaak wordt je om persoonlijke informatie gevraagd, zoals wachtwoorden of creditcardgegevens.

De andere vorm van mobiele phishing is phone phishing of vishing. Bij deze vorm van phishing ontvang je geen bericht, maar word je gebeld. De aanvallers doen zich voor als jouw bank, de politie of andere bedrijven of instanties. Ze proberen je bang te maken zodat je actie onderneemt, vaak door geld over te maken.

4. Ambulance achtervolging

Met dit soort phishing aanvallen spelen cybercriminelen in op actuele gebeurtenissen. Denk aan het vragen om donaties voor hulpfondsen, natuurrampen of oorlogen. De daders kunnen persoonlijke gegevens verzamelen en de slachtoffers geld afhandig maken.

5. Account verlopen/wachtwoord wijzigen

Je ontvangt een bericht via e-mail of via jouw mobiel met het verzoek jouw wachtwoord opnieuw in te stellen. Deze berichten lijken vaak afkomstig van een betrouwbare bron en zijn soms moeilijk te onderscheiden van echte berichten. Denk bijvoorbeeld aan een bericht van jouw bank. Als je het wachtwoord hebt gewijzigd via een link in die e-mail, heeft de dader de benodigde informatie om in te loggen op jouw bankrekening.

6. Walvisvaart phishing

Bij deze phishing aanval, ook wel bekend als business e-mail compromise, richten cybercriminelen zich op de big whales, dat wil zeggen werknemers met een hoge positie binnen een organisatie. Vaak doen ze zich voor als een senior medewerker binnen de organisatie om het geloofwaardig te maken om toegang te krijgen tot financiële informatie of bedrijfsplatformen.

7. Wifi twin

Een WiFi-twin is een WiFi-netwerk dat het adres van een ander netwerk kopieert. Iedereen die er verbinding mee maakt, wordt ook blootgesteld aan hackers. Zo krijgen ze toegang tot wachtwoorden en andere informatie. Dit type phishing aanval wordt vaak gedaan in openbare ruimtes zoals winkelcentra, cafés en vliegvelden. Het is dus niet altijd een goed idee om verbinding te maken met een openbaar Wi-Fi-netwerk.

8. Spear phishing

Spear phishing is een zeer persoonlijke phishing aanval. Dit komt omdat de aanvaller doet alsof hij of zij een persoon is die het doelwit goed kent. Het doelwit is hiervoor goed onderzocht, dus de aanval voelt erg persoonlijk aan. Het doel hiervan is om toegang te krijgen tot gevoelige informatie om het doelwit uit te buiten.

9. Pretexting

Dit type phishing aanval is erg effectief omdat het een gevoel van legitimiteit geeft. De slachtoffers ontvangen in eerste instantie een bericht via een ander kanaal dan e-mail om hen te laten weten dat ze binnenkort een e-mail zullen ontvangen. Ze doen zich bijvoorbeeld voor als een leverancier en geven aan dat het slachtoffer binnenkort per e-mail een offerte zal ontvangen. In de uiteindelijke e-mail wordt dan ook naar dit telefonische contact verwezen, waardoor het betrouwbaarder lijkt.

10. Man-in-the-Middle

Tot slot bespreken we een vrij ingewikkelde manier van phishing: man-in-the-middle. De cybercrimineel onderschept de e-mails tussen twee mensen. De crimineel stuurt deze e-mails vervolgens terug naar deze twee mensen, die vervolgens denken dat de e-mails van elkaar afkomstig zijn. Dit vergroot dus het vertrouwen in de e-mails, waardoor de crimineel om privégegevens en andere informatie kan vragen.

Tips om soorten phishing aanvallen te voorkomen

1. Opleiding van het personeel

Door jouw personeel te trainen in het herkennen van de soorten phishing en de psychologische triggers die worden gebruikt, kan je veel aanvallen voorkomen. Ze leren bijvoorbeeld de afzenders van berichten te controleren, nooit zomaar op een link of bestand te klikken, en hoe ze een bericht moeten controleren op phishing. Andere zaken waar het personeel op moet letten zijn onder meer:

  • De aanhef: phishing e-mails hebben vaak niet genoeg persoonlijke gegevens om een naam aan het adres te koppelen. De e-mails zijn daarom vaak onpersoonlijk.
  • Onverwachte links en bijlagen: Phishing e-mails bevatten meestal een link of bijlage.
  • Grammatica en spelling: phishing e-mails bevatten vaak taalfouten.
  • Urgentie: zeker in combinatie met de andere punten geeft dit een duidelijke indicatie van een phishing boodschap.

2. Klik niet op alles

Jij en jouw team mogen nooit op alle doorgestuurde links klikken, zelfs niet als die van een betrouwbare bron lijken te komen. Controleer altijd eerst of de e-mail daadwerkelijk van die bron afkomstig is. Je kan bijvoorbeeld handmatig naar de link navigeren door het legitieme webadres in de browser in te voeren. Als de link niet zichtbaar is omdat hij gekoppeld is aan een deel van de tekst in het bericht, kan je met jouw muis over de link heen gaan. Zo kan je zien of het om een legitiem webadres gaat.

3. Controleren op HTTPS

Vooral wanneer je wordt gevraagd om gevoelige informatie te delen, moet je controleren of de URL begint met HTTPS in plaats van HTTP. De extra S garandeert niet dat het een veilige website is, maar hij is wel beter beschermd tegen hackers dan een HTTP-site.

4. Gebruik Guardey

Bij Guardey doen we er alles aan om ervoor te zorgen dat jouw bedrijf zo goed mogelijk beschermd is tegen phishing-aanvallen. Dit doen we onder andere door via onze app een zakelijke VPN-verbinding aan te bieden die continu gemonitord wordt. In het geval van een online dreiging ontvang je direct een bericht. Zo weet je of er sprake is van gedrag dat niet op jouw netwerk thuishoort. Daarnaast vinden we het bij Guardey cruciaal om verder te gaan dan dat. Daarom biedt onze app ook cybersecurity training voor jou en jouw team, door middel van een interactief spel.

Probeer Guardey nu 14 dagen volledig gratis uit. Zo weet je als eerste dat er malware op jouw computer staat en kan je direct de juiste maatregelen nemen.

INHOUDSOPGAVE
GERELATEERDE BERICHTEN
Probeer Guardey

Guardey's security awareness trainingsoplossing stelt je werknemers in staat om cyberbedreigingen te herkennen en te melden.

Start 14 dagen gratis

Vaak gestelde vragen

Wat is gamification?

Gamification is het toevoegen van spelelementen aan niet-spelomgevingen, zoals security awareness training, om de deelname te verhogen en actief leren te bevorderen.

Wat zijn de voordelen van gamification in security awareness training?

Traditionele security awareness training kan vaak droog en saai zijn. Met gamification wordt de complexe materie omgetoverd tot een boeiende en gedenkwaardige ervaring.

Door spelelementen zoals uitdagingen, quizzen en beloningen te integreren, worden gebruikers gestimuleerd om actief te leren. Dit maakt de training leuker en bevordert een gevoel van competitie en prestatie. Deze combinatie zorgt voor een betere retentie en toepassing van cyber security kennis.

Waarom is het belangrijk om wekelijks security awareness te trainen?

Onderzoek toont aan dat tot 90% van de lessen van jaarlijkse of zelfs driemaandelijkse trainingen binnen een paar weken wordt vergeten. Guardey is ontwikkeld om gebruikers 365 dagen per jaar bewust te houden van cyberbedreigingen. Het spel wordt geleverd met korte, wekelijkse uitdagingen die de kennis van de gebruiker langzaam opbouwen en uiteindelijk leiden tot blijvende gedragsverandering.

Welke onderwerpen komen aan bod in Guardey's security awareness spel?

Guardey behandelt een breed scala aan onderwerpen om gebruikers te trainen over alle huidige relevante cyberbedreigingen, samengesteld in samenwerking met ethische hackers en onderwijskundigen. De onderwerpen die aan bod komen zijn phishing, werken op afstand, wachtwoordbeveiliging, CEO-fraude, ransomware, smishing en nog veel meer.

Hoeveel tijd kosten de wekelijkse uitdagingen?

Elke uitdaging duurt maximaal drie minuten om te voltooien.

Kan ik Guardey gebruiken om te voldoen aan de beleidsregels ISO27001, NIS2 en GDPR security awareness ?

Ja. ISO27001, NIS2 en GDPR vereisen allemaal dat alle medewerkers de juiste security awareness training krijgen. Guardey is altijd op de hoogte van de nieuwste cyberbedreigingen, beleidsregels en procedures.

Is security awareness training belangrijk voor alle werknemers of alleen voor specifieke functies?

Cyberbewustzijnstraining is cruciaal voor alle medewerkers, niet alleen voor specifieke functies. Elk personeelslid kan mogelijk een doelwit of een ongewild toegangspunt voor cyberaanvallen zijn. Training helpt bij het creëren van een beveiligingsgerichte cultuur en minimaliseert de risico's voor de hele organisatie.

Hoewel voor bepaalde functies gespecialiseerde training nodig kan zijn, moet een basisniveau van training voor iedereen toegankelijk zijn.

In welke talen is Guardey beschikbaar?

Guardey is beschikbaar in het Engels, Nederlands, Italiaans, Frans, Spaans, Duits, Pools, Zweeds en Deens.

Wil je meer vragen stellen?
Vraag een persoonlijke demo aan

Ontvang de laatste resources en nieuws, rechtstreeks in je inbox.

Meer interessante bronnen

Cyberrisico's
Hoe je cyber risico's vermindert met security awareness training
Over NIS2
Cyberrisico's
De risico's van digitale ongelijkheid
Cyberrisico's
Cyberrisico's op het werk
Resource center
Anouk CTA Guardey website
GRATIS 14-DAGEN UITPROBEREN

Ervaar Guardey vandaag nog.

  • Probeer volledig risicovrij
  • 24/7 support
Start 14 dagen gratis