Trace Id is missing
Overslaan naar hoofdinhoud
Microsoft Beveiliging

Wat is phishing?

Phishing-aanvallen hebben als doel om gevoelige gegevens te stelen of te beschadigen, door personen te misleiden zodat ze persoonlijke gegevens onthullen, zoals wachtwoorden en creditcardnummers.

Verschillende typen phishing-aanvallen

Phishing-aanvallen zijn afkomstig van oplichters die zich voordoen als betrouwbare bronnen, en kunnen toegang tot alle typen gevoelige gegevens mogelijk maken. Technologieën ontwikkelen zich, maar cyberaanvallen ook. Krijg meer informatie over de meest voorkomende typen phishing.

E-mailphishing
Dit type aanval is de meest voorkomende vorm van phishing, en gebruikt tactieken zoals valse hyperlinks om e-mailontvangers te verleiden hun persoonlijke gegevens te delen. Aanvallers doen zich vaak voor als een grote accountprovider, zoals Microsoft of Google, of zelfs als een collega.

Malware phishing
Dit is een ander type phishing dat veel voorkomt. Het werkt door middel van het planten van malware die is vermomd als betrouwbare bijlage (bijvoorbeeld een cv of bankafschrift) bij een e-mail. In sommige gevallen kan het openen van een bijlage met malware een heel IT-systeem platleggen.

Spear phishing
De meeste phishing-aanvallen zijn gericht op een breed bereik, maar spear phishing richt zich op specifieke individuen door informatie te misbruiken die is vergaard via onderzoek naar werkfuncties en op sociale media. Deze aanvallen zijn op maat gemaakt, wat ze met name effectief maakt voor het omzeilen van cyberbeveiliging.

Whaling
Wanneer kwaadwillenden zich richten op een 'grote vis', zoals een bedrijfsleider of een beroemdheid, heet dit whaling. Deze oplichters doen vaak uitvoerig onderzoek naar hun doelwitten, om zo het beste moment te vinden waarop ze aanmeldingsgegevens of andere gevoelige informatie kunnen stelen. Als je veel te verliezen hebt, hebben whaling-aanvallers ook veel te winnen.

Smishing
Smishing is een combinatie van de woorden 'sms' en 'phishing'. Het betreft het verzenden van sms-berichten die zich voordoen als betrouwbare communicatie van bedrijven zoals Amazon of FedEx. Mensen zijn met name kwetsbaar voor oplichting via sms-berichten, zoals berichten die zijn bezorgd in tekst zonder opmaak en die lijken op persoonlijke berichten.

Vishing
Bij een vishing-campagne proberen aanvallers in frauduleuze belcentrales mensen ertoe te verleiden om telefonisch gevoelige informatie prijs te geven. In veel gevallen gebruiken de betreffende oplichters social engineering om slachtoffers te bedriegen, zodat deze malware installeren op hun apparaten in de vorm van een app.

Veelvoorkomende phishing-tactieken

Misleidende communicatie
Aanvallers zijn vaardig in het manipuleren van hun slachtoffers, zodat deze gevoelige gegevens prijsgeven. Ze doen dit door schadelijke berichten en bijlagen te verstoppen op locaties waar mensen niet goed een oogje in het zeil houden (bijvoorbeeld in hun inbox). Het is gemakkelijk om aan te nemen dat de berichten die in je inbox arriveren, legitiem zijn. Maar let op: phishing-mails lijken vaak veilig en vallen niet erg op. Om te voorkomen dat je voor de gek wordt gehouden, raden we je aan om hyperlinks en e-mailadressen van afzenders eerst nauwkeurig te bekijken vóórdat je erop klikt.

Perceptie van noodzaak
Mensen worden misleid door phishing, omdat ze denken dat ze actie moeten ondernemen. Slachtoffers kunnen bijvoorbeeld malware downloaden die is vermomd als cv, omdat ze met spoed werknemers nodig hebben. Of ze voeren hun bankgegevens in op een verdachte website omdat hun is verteld dat hun bankrekening binnenkort verloopt. Het creëren van valse perceptie van noodzaak is een veel voorkomende truc, omdat het werkt. Ga, om je gegevens te beveiligen, zeer oplettend te werk, of installeer technologie voor e-mailbeveiliging om het harde werk voor je te doen.

Vals vertrouwen
Kwaadwillenden bedriegen mensen om zo een vals gevoel van vertrouwen te creëren. Zelfs de meest oplettende gebruiker kan slachtoffer worden van oplichting. Door betrouwbare bronnen te imiteren, zoals Google, Wells Fargo, of UPS, kunnen phishing-aanvallers je verleiden om actie te ondernemen, voordat je beseft dat je bent misleid. Veel phishing-berichten worden niet gedetecteerd wanneer er geen geavanceerde maatregelen voor cyberbeveiliging zijn getroffen. Beveilig je persoonlijke informatie met beveiligingstechnologie voor e-mail die is ontworpen om schadelijke inhoud te identificeren en te verwijderen vóórdat deze ooit je inbox bereikt.

Emotionele manipulatie
Kwaadwillenden gebruiken psychologische tactieken om hun doelwit te overtuigen te handelen vóórdat ze nadenken. Eerst bouwen ze vertrouwen op door een bekende bron te imiteren, vervolgens creëren ze een vals gevoel van urgentie. Aanvallers profiteren van emoties, zoals angst en onrust, om te krijgen wat ze willen. Mensen maken vaak snelle beslissingen wanneer je hen wijsmaakt dat ze geld zullen verliezen. Dit kan leiden tot juridische problemen, of het verliezen van de toegang tot een noodzakelijke resource. Wees voorzichtig met berichten die je vragen om meteen actie te ondernemen. Dit kunnen frauduleuze berichten zijn.

Gevaren van phishing-mails

Een geslaagde phishing-aanval kan ernstige consequenties hebben. Het kan gaan om gestolen geld, frauduleuze wijzigingen in creditcards, verloren toegang tot foto's, video's en bestanden, en zelfs om cybercriminelen die jou imiteren en een risico vormen voor anderen.

Op het werk zijn de risico's voor je werkgever bijvoorbeeld het verlies van bedrijfsfondsen, de blootstelling van persoonlijke gegevens van klanten en collega's, diefstal of ontoegankelijk maken van gevoelige bestanden, om maar te zwijgen van reputatieschade voor je bedrijf. In veel gevallen is de schade onherstelbaar.

Gelukkig zijn er veel oplossingen om te beschermen tegen phishing, zowel thuis als op het werk.

Snelle tips voor het voorkomen van phishing

Vertrouw nooit blind op weergavenamen

Controleer het e-mailadres van de afzender voordat je een bericht opent. Weergavenamen kunnen nep zijn.

Controleer op typo's

Spellingfouten en slechte grammatica komen veel voor in phishing-mails. Als je denkt dat er iets niet klopt, markeer het bericht dan.

Kijk voor je klikt

Beweeg met de muis over hyperlinks in inhoud die er betrouwbaar uitziet, om het adres van de koppeling te controleren.

Lees de aanhef

Als de e-mail is geadresseerd aan 'Beste klant' in plaats van aan jou persoonlijk, wees dan op je hoede. Waarschijnlijk is dit een frauduleus bericht.

Controleer de handtekening

Controleer op contactgegevens in de e-mailmap. Legitieme afzenders hebben altijd contactgegevens.

Let op dreigende taal

Zinnen zoals 'Je account is geblokkeerd' komen veel voor in phishing-mails.

Bescherm tegen cyberbedreigingen

Terwijl phishing-scams en andere cyberdreigingen zich voortdurend ontwikkelen, zijn er veel acties die je kunt ondernemen om jezelf te beschermen.

Een persoon die in een serverruimte werkt.

Leef Zero Trust-principes na

Zero Trust-principes zoals meervoudige verificatie, just-enough-access en end-to-end versleuteling beschermen je tegen zich ontwikkelende cyberdreigingen.

Bescherm je apps en apparaten

Voorkom, detecteer en reageer op phishing en andere cyberaanvallen met Microsoft Defender voor Office 365.

Veilige toegang

Bescherm gebruikers tegen geavanceerde aanvallen terwijl je je organisatie beschermt tegen identiteitsgebaseerde bedreigingen.

Veelgestelde vragen

  • Het primaire doel van een phishing-scam is het stelen van gevoelige informatie en referenties. Wees alert bij berichten (via telefoon, e-mail of sms) waarin je wordt gevraagd om gevoelige gegevens of bewijs van je identiteit.

    Aanvallers werken er hard aan om vertrouwde entiteiten te imiteren, en gebruiken dezelfde logo's, ontwerpen en interfaces als merken of individuen waarmee je al vertrouwd bent. Blijf waakzaam. Klik niet op een koppeling en open geen bijlage, tenzij je zeker weet dat het bericht betrouwbaar is.

    Hier zijn enkele tips voor het herkennen van een phishing-mail:

    • Urgente dreigingen of verzoeken om actie te ondernemen (bijvoorbeeld: 'Open onmiddellijk').
    • Nieuwe of onbekende afzenders - iedereen die je de eerste keer e-mailt.
    • Slechte spelling en grammatica (vaak vanwege slechte vertalingen uit een andere taal).
    • Verdachte koppelingen of bijlagen - tekst met een hyperlink met koppelingen van een ander IP-adres of domein.

    Subtiele, met opzet gemaakte, typo's (bijvoorbeeld 'micros0ft.com' of 'rnicrosoft.com')

    1. Schrijf zoveel mogelijk details van de aanval op als je je kunt herinneren. Noteer alle informatie die je mogelijk hebt gedeeld, zoals achternamen, rekeningnummers, of wachtwoorden.
    2. Wijzig onmiddellijk de wachtwoorden van je getroffen accounts en overal waar je mogelijk dezelfde wachtwoorden hebt gebruikt.
    3. Controleer of je meervoudige verificatie (of verificatie in twee stappen) gebruikt voor al je accounts.
    4. Stel alle betrokken partijen op de hoogte van het feit dat jouw informatie is gecompromitteerd.
    5. Als je geld bent verloren, of als je het slachtoffer bent geworden van identiteitsdiefstal, meld je dit bij de lokale wetshandhaving en de Federal Trade Commission. Geef de details op die je hebt vastgelegd in stap 1.

    Als je denkt dat je per ongeluk het slachtoffer bent geworden van een phishing-aanval, kun je een paar dingen doen:

    Onthoud dat zodra je de informatie eenmaal hebt verzonden naar een aanvaller, deze waarschijnlijk snel beschikbaar is voor andere kwaadwillenden. Je kunt dus nieuwe phishing-mails, sms-berichten en telefoontjes verwachten.

  • Als je een verdacht bericht ontvangt in je Microsoft Outlook-inbox, kies je Bericht rapporteren op het lint. Selecteer vervolgens Phishing. Dit is de snelste manier om het bericht te verwijderen uit je inbox. Selecteer op Outlook.com het selectievakje naast het verdachte bericht in je inbox. Selecteer het pijltje naast Ongewenste e-mail, en selecteer vervolgens Phishing.

    Als je geld bent verloren of het slachtoffer bent geworden van identiteitsdiefstal, rapporteer je dit bij de lokale wetshandhaving, en neem je contact op met de Federal Trade Commission. Zij hebben een hele website gewijd aan het oplossen van dit soort problemen.

  • Nee. Hoewel phishing het meest voorkomt in e-mail, gebruiken phishing-aanvallers ook telefoongesprekken, sms-berichten en zelfs webzoekopdrachten om gevoelige informatie te verkrijgen.

  • Spam-berichten zijn ongewenste e-mailberichten met irrelevante of commerciële inhoud. Ze kunnen gaan over snelle manieren om geld te verdienen, over illegale aanbiedingen, of over kortingen die niet echt zijn.

    Phishing is een gerichtere (en meestal beter vermomde) poging om gevoelige gegevens te verkrijgen door slachtoffers ertoe te verleiden vrijwillig hun accountgegevens en referenties te geven.

Volg Microsoft Beveiliging