Phishing Voorbeelden

Phishing is een vorm van cyberaanval waarbij oplichters zich voordoen als betrouwbare entiteiten om persoonlijke informatie te stelen. In dit artikel zullen wij diverse phishing voorbeelden toelichten, zodat u meer kennis opdoet van potentiële phishing aanvallen op u of uw organisatie.

Inhoudsopgave

Voorbeelden van mail phishing

Phishing via e-mail is een veelvoorkomende methode waarbij oplichters zich voordoen als bekende instanties, zoals banken of sociale media platforms. Ze sturen valse e-mails om gebruikers te misleiden en gevoelige informatie te verkrijgen. Phishing emails worden steeds moeilijker van echt te onderscheiden. Waar het vroeger voor veel mensen overduidelijk was, met bijvoorbeeld een prins uit het verre Oosten, is dat vandaag de dag niet meer. Zo wordt er gebruik gemaakt van spoofing, of typosquatting, en is de lay-out vaak niet van echt te onderscheiden.

Enkele voorbeelden van phishing via e-mail zijn:

Klassieke phishing e-mails die vertrouwde instellingen imiteren, zoals banken of sociale media platforms.
Gerichte phishing e-mails die op maat zijn gemaakt voor specifieke personen of organisaties.
Factuurfraude gaat om e-mail scams waarbij valse facturen, betalingsverzoeken of loterijwinsten worden gebruikt om slachtoffers te lokken.

Voorbeeld phishing email

In het onderstaande voorbeeld zien wij een phishing email. Het herkennen van een phishing email gaat volgens een aantal stappen.

Stap 1: De afzender: zoals te zien, zegt de afzender ‘Knab’ te zijn, maar het emailadres dat bovenin als afzender wordt weergegeven is overduidelijk niet het emailadres van deze bank.
Stap 2: De aanhef: de aanhef is onpersoonlijk.
Stap 3: De URL: alhoewel niet zichtbaar, maar wanneer wij over de tekst ‘klik hier’ zweven, is de bestemmingsurl niet die van Knab.

Phishingwebsites

Phishing websites zijn nagemaakte websites die lijken op legitieme organisaties of online diensten. Ze proberen gebruikers te misleiden om inloggegevens of gevoelige informatie in te voeren. Hier zijn enkele voorbeelden van phishing websites:

Gekloond: Gekloonde websites die legitieme organisaties of online diensten nabootsen.
Gevoelige informatie: Phishingwebsites die gebruikers vragen om inloggegevens of gevoelige informatie in te voeren.
Nep-producten: Valse e-commerce websites die vervalste of niet-bestaande producten verkopen.

Smishing & Vishing

Phishing via SMS (ook wel “smishing” genoemd) en telefoongesprekken (vishing) zijn een andere vorm van phishingaanvallen. Enkele voorbeelden van deze aanvallen zijn:

Accountverificatie: Tekstberichten waarin persoonlijke informatie of accountverificatie wordt gevraagd.
Links: Smishing aanvallen waarbij misleidende URL’s in SMS-berichten worden gebruikt.
Entiteiten: Telefoongesprekken waarbij oplichters zich voordoen als klantenservice of overheidsinstanties.
Whatsappfraude: Dit is een vorm van fraude die enorm in opkomst is. Oplichters doen zich vaak voor als zoon of dochter van het slachtoffer. Uiteindelijk wordt gevraagd om een factuur te betalen of geld over te maken.

Voorbeeld whatsappfraude

Hieronder ziet u een voorbeeld van de start van whatsappfraude. De beste manier om dit tegen te gaan is om uw zoon of dochter te bellen op het bij u bekende nummer.

Voorbeeld van een ontvangen bericht van whatsappfraude

Phishing via Sociale Media

Oplichters maken ook gebruik van sociale media platforms om phishingaanvallen uit te voeren. Hier zijn enkele voorbeelden van social media phishing:

Links: Phishing links die worden gedeeld via sociale media platforms, berichten of posts.
Inlogpagina’s: Valse inlogpagina’s van sociale media die zijn ontworpen om gebruikersreferenties te stelen.

Spear Phishing

Spear phishing is een gerichte vorm van phishing waarbij oplichters specifieke personen of organisaties als doelwit hebben. Hier zijn enkele voorbeelden:

Gerichte phishingaanvallen op specifieke personen of organisaties.
Gepersonaliseerde phishing e-mails waarbij publiekelijk beschikbare informatie wordt gebruikt.
Spear phishing campagnes die geavanceerde sociale manipualtie bevatten.

Lees meer over spear phishing.

Dit zijn een aantal voorbeelden van phishing. Uiteraard zijn er nog veel meer en zijn ze ook steeds moeilijker te herkennen. Als organisatie is het daarom belangrijk om van uw medewerkers uw sterkste vorm van verdediging te maken. Dat doet u onder andere door phishing simulaties en security awareness training aan te bieden. Emploware kan u hierbij ondersteunen en wij bieden diverse diensten op het gebied van cyber security.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.