Partner worden
Wat is phishing?

Wat is precies de betekenis van phishing?

Phishing is een vorm van digitale fraude waarbij oplichters zich bijvoorbeeld voordoen als een belangrijke instantie, die een dringende boodschap voor je heeft. Door middel van een e-mail, telefoongesprek, WhatsApp of sms, word je verzocht om bepaalde informatie te geven. Hierdoor heb je de oplichter, zonder dat je het door hebt, toegang gegeven tot jouw bankgegevens of persoonlijke documenten.

De term 'phishing' is afgeleid van het woord 'fishing', wat 'vissen' betekent. Omdat cybercriminelen als het ware 'vissen' naar persoonlijke gegevens, zegt deze term iets over hoe ze u proberen op te lichten.

Phishing in Nederland

Volgens cijfers van het Centraal Bureau voor de Statistiek (CBS) werden in 2021 maar liefst 2,5 miljoen Nederlanders slachtoffer van phishing. Deze vorm van cybercrime komt steeds vaker voor omdat deze vorm van fraude steeds moeilijker te herkennen is. Nepmails zien er steeds professioneler uit, waardoor het zelfs voor digitaal onderlegde personen moeilijk is om een 'echte' van een nepmail te onderscheiden.

We zijn er altijd voor je, beloofd!

Registreer je nu gratis en maak je nooit meer zorgen over cybercriminaliteit.

Start 14 dagen gratis

Verschillende vormen van phishing

Er zijn verschillende vormen van Phishing. De meest voorkomende vorm is het versturen van een valse e-mail. Een andere vorm van phishing, is spear fhising. In dit geval neemt de cybercrimineel gericht contact op met een persoon of bedrijf. Voorafgaand hieraan doet de crimineel grondig onderzoek naar de verschillende rollen en functies binnen een bedrijf. Hierdoor kan de fraudeur zich voordoen als een collega of manager, die over de betalingen gaat. Namens deze collega vraagt de fraudeur om snel een betaling over te maken, waarbij hij verschillende details noemt die bij het bedrijf passen.

Ook clone phishing is een vorm van phishing. De fraudeur kopieert e-mails die naar het bedrijf zijn verzonden. De oorspronkelijke bijlagen in deze e-mails vervangt de fraudeur door bijlagen die malware bevatten. Zodra deze malware geopend wordt, kan de fraudeur de computer hacken en de persoonsgegevens van de gehackte persoon gebruiken voor criminele doeleinden. 

We kennen ook phone phishing. Hierbij wordt iemand gebeld door een onbekend telefoonnummer. Aan de andere kant van de lijn zitten oplichters die zich bijvoorbeeld voordoen als bankmedewerkers of politie. Ze zeggen dat er dringend actie nodig is om problemen te voorkomen of iets te verifiëren. U moet bijvoorbeeld uw rekeningnummer of inloggegevens voor uw internetbankieren doorgeven.

Hoe kan je phishing-berichten herkennen?

Het herkennen van valse e-mails is een belangrijke stap om de kans om opgelicht te worden te minimaliseren. Phishing e-mails zijn te onderscheiden in verschillende details. Kijk bijvoorbeeld naar het e-mailadres van waaruit de e-mail is verstuurd. Is het e-mailadres afkomstig van een betrouwbaar bedrijf, dan is de kans groot dat het gedeelte na het teken de juiste naam van het bedrijf bevat. Valse e-mails worden vaak verstuurd vanaf een onjuist e-mailadres of bevatten een extra toevoeging.

Als er een link in een e-mail staat, kunt u deze controleren door met uw muis over de hyperlink te bewegen. De uitgeschreven link verschijnt dan op uw scherm. Als deze link overeenkomt met de link naar de website van de afzender, is hij te vertrouwen. Cybercriminelen gebruiken vaak lange, onlogische URL's, of korten ze in met bit.ly.

Tot slot is het van belang om te weten dat cybercriminelen er belang bij hebben dat je actie onderneemt voordat je goed nadenkt. Cybercriminelen sturen je daarom vaak berichten waarbij snel actie ondernomen moet worden. Doe je dit niet, dan kan je geld verliezen of geblokkeerd worden. Realiseer je in het geval van dit soort berichten dat het extra belangrijk is om geen overhaaste beslissingen te nemen. 

Phishing via social media

Een relatief nieuwe vorm zijn oplichtingen via diverse social media platforms. De fraudeur doet zich in een nepbericht voor als iemand anders en kan u bijvoorbeeld vragen om opnieuw in te loggen op het medium. Vaak is het inlogportaal vals en worden daarmee uw gegevens achterhaald. De criminelen die deze inloggegevens in handen krijgen, proberen met deze gegevens in te loggen op andere websites of vragen via uw account geld van vrienden en familie.

QR-code

QR-codes worden gebruikt om snel en gemakkelijk websites te openen via je telefoon. Toch moet je hier mee oppassen. Bij het scannen van een QR-code zie je van tevoren niet naar welke website je wordt geleid. Het kan dus zijn dat je jouw inloggegevens voor je bankrekening invult op een website die gemaakt is door criminelen.  

Wat als je op een phishing email hebt geklikt?

Wat moet u doen als u op een phishing e-mail klikt? In dit geval moet u zo snel mogelijk uw wachtwoorden veranderen voor verschillende rekeningen die u gebruikt. Neem bovendien contact op met uw bank, als u het niet vertrouwt, en neem contact op met de politie.

Als u op een valse e-mail hebt geklikt, moet u voorzichtig zijn met de dingen die u op dat apparaat hebt gedaan of gaat doen. Met de cyberdreigingsdetectie van Guardey kunt u in de gaten houden of er verdacht gedrag is. Probeer het nu gratis 14 dagen uit en wij sturen u een cyberwaarschuwing als wij verdacht gedrag zien.

Wil je phishing bedreigingen blokkeren?

Je kan phishing e-mails tegenhouden door middel van een goed spamfilter. Helaas zijn alle soorten van phishing nooit compleet uit te sluiten. Stel naast een spamfilter ook een tweestapsverificatie in voor belangrijke accounts, en geef alleen via officiële websites gegevens door. Ook door middel van het gebruik van een veilige VPN-verbinding geef je cybercriminelen weinig kans en wordt alle data vergrendeld.

Wil jij ook beter beschermd zijn tegen phishing? Meld je dan nu aan voor de gratis proefversie van 14 dagen bij Guardey.

We zijn er altijd voor je, beloofd!

Registreer je nu gratis en maak je nooit meer zorgen over cybercriminaliteit.

Start 14 dagen gratis

Vaak gestelde vragen

Ik heb al een firewall, heb ik nog steeds Guardey nodig?

Alleen vertrouwen op een firewall voor cyberbeveiliging maakt je organisatie kwetsbaar voor evoluerende en geavanceerde bedreigingen. Cyberaanvallen richten zich op meerdere vectoren, waaronder kwetsbaarheden in software, eindpunten van medewerkers en webapplicaties. Guardey werkt samen met de firewall.

Firewalls houden tot 80% van de online risico's buiten. Met Guardey is inzichtelijk welke online risico's wel door de firewall zijn gekomen. Daarnaast worden er nog te vaak menselijke fouten gemaakt, dus train ook medewerkers om verantwoord online te werken.

Ik heb al een VPN, heb ik nog steeds Guardey nodig?

Het is goed dat je al een VPN gebruikt. Dit maakt je onzichtbaar voor kwaadwillenden, maar uiteindelijk kunnen werknemers nog steeds kwetsbaar zijn door de verkeerde bestellingen of verkeerde websites binnen te halen.

Guardey is meer dan een zakelijke VPN. Guardey biedt ook monitoring in de VPN-tunnel. Dit detecteert online risico's en maakt een snelle reactie mogelijk.

We hebben het te druk voor wekelijkse gamification. Waarom zou ik de gamification spelen?

Tegenwoordig hebben we het allemaal druk, dat erkennen we 😉 Des te belangrijker is het bewustzijn van medewerkers. Zorg ervoor dat medewerkers niet per ongeluk fouten maken door druk. Dat zorgt immers alleen maar voor extra werk.

Daarom zijn onze uitdagingen maar maximaal 5 minuten en kun je ze snel tussendoor doen. Elke week komt er een nieuwe uitdaging beschikbaar. Wil je als organisatie deze uitdagingen elke week, elke twee weken of elke maand spelen? Ook dat is natuurlijk geen probleem.

Kan ik ook alleen de gamification spelen?

Kort antwoord: ja! Het is mogelijk om alleen de gamification te spelen.

Heb je al voldoende cyberbeveiligingsmaatregelen genomen voor je medewerkers op kantoor en daarbuiten? Maar kan er nog gewerkt worden aan bewustwording? Dan kun je ook gewoon de gamification spelen. Dit kan al heel eenvoudig in alleen de browser. Bekijk hier ons game only pakket.

Is Guardey effectief tegen phishingpogingen?

Phishing is vooral gevaarlijk als je niet weet dat je met phishing te maken hebt. Daarom is ons cyber awarness spel de eerste stap tegen phishing. Maak mensen bewust van de gevaren en zorg dat ze de juiste kennis hebben zodat ze nergens op klikken.

Verder speelt Guardey een cruciale rol bij het detecteren van verdachte online activiteiten. Als een lid van je organisatie bijvoorbeeld in contact komt met een website die bekend staat om het hosten van phishingcontent, dan zal Guardey je direct waarschuwen over het potentiële risico. Door dit proactieve waarschuwingssysteem te bieden, helpt Guardey voorkomen dat gebruikers binnen je organisatie ten prooi vallen aan phishing-zwendel.

Wil je meer vragen stellen?
Vraag een persoonlijke demo aan

Ontvang de laatste resources en nieuws, rechtstreeks in je inbox.

Anouk ter Harmsel
GRATIS 14-DAGEN UITPROBEREN

Laten we jouw bedrijf beschermen!

  • Probeer volledig risicovrij
  • 24/7 support
Start 14 dagen gratis