Phishing is een vorm van cyberaanval waarbij oplichters zich voordoen als betrouwbare entiteiten om persoonlijke informatie te stelen. In dit artikel zullen wij diverse phishing voorbeelden toelichten, zodat u meer kennis opdoet van potentiële phishing aanvallen op u of uw organisatie.
Voorbeelden van mail phishing
Phishing via e-mail is een veelvoorkomende methode waarbij oplichters zich voordoen als bekende instanties, zoals banken of sociale media platforms. Ze sturen valse e-mails om gebruikers te misleiden en gevoelige informatie te verkrijgen. Phishing emails worden steeds moeilijker van echt te onderscheiden. Waar het vroeger voor veel mensen overduidelijk was, met bijvoorbeeld een prins uit het verre Oosten, is dat vandaag de dag niet meer. Zo wordt er gebruik gemaakt van spoofing, of typosquatting, en is de lay-out vaak niet van echt te onderscheiden.
Enkele voorbeelden van phishing via e-mail zijn:
- Klassieke phishing e-mails die vertrouwde instellingen imiteren, zoals banken of sociale media platforms.
- Gerichte phishing e-mails die op maat zijn gemaakt voor specifieke personen of organisaties.
- Factuurfraude gaat om e-mail scams waarbij valse facturen, betalingsverzoeken of loterijwinsten worden gebruikt om slachtoffers te lokken.
Voorbeeld phishing email
In het onderstaande voorbeeld zien wij een phishing email. Het herkennen van een phishing email gaat volgens een aantal stappen.
- Stap 1: De afzender: zoals te zien, zegt de afzender ‘Knab’ te zijn, maar het emailadres dat bovenin als afzender wordt weergegeven is overduidelijk niet het emailadres van deze bank.
- Stap 2: De aanhef: de aanhef is onpersoonlijk.
- Stap 3: De URL: alhoewel niet zichtbaar, maar wanneer wij over de tekst ‘klik hier’ zweven, is de bestemmingsurl niet die van Knab.
Phishingwebsites
Phishing websites zijn nagemaakte websites die lijken op legitieme organisaties of online diensten. Ze proberen gebruikers te misleiden om inloggegevens of gevoelige informatie in te voeren. Hier zijn enkele voorbeelden van phishing websites:
- Gekloond: Gekloonde websites die legitieme organisaties of online diensten nabootsen.
- Gevoelige informatie: Phishingwebsites die gebruikers vragen om inloggegevens of gevoelige informatie in te voeren.
- Nep-producten: Valse e-commerce websites die vervalste of niet-bestaande producten verkopen.
Smishing & Vishing
Phishing via SMS (ook wel “smishing” genoemd) en telefoongesprekken (vishing) zijn een andere vorm van phishingaanvallen. Enkele voorbeelden van deze aanvallen zijn:
- Accountverificatie: Tekstberichten waarin persoonlijke informatie of accountverificatie wordt gevraagd.
- Links: Smishing aanvallen waarbij misleidende URL’s in SMS-berichten worden gebruikt.
- Entiteiten: Telefoongesprekken waarbij oplichters zich voordoen als klantenservice of overheidsinstanties.
- Whatsappfraude: Dit is een vorm van fraude die enorm in opkomst is. Oplichters doen zich vaak voor als zoon of dochter van het slachtoffer. Uiteindelijk wordt gevraagd om een factuur te betalen of geld over te maken.
Voorbeeld whatsappfraude
Hieronder ziet u een voorbeeld van de start van whatsappfraude. De beste manier om dit tegen te gaan is om uw zoon of dochter te bellen op het bij u bekende nummer.
Phishing via Sociale Media
Oplichters maken ook gebruik van sociale media platforms om phishingaanvallen uit te voeren. Hier zijn enkele voorbeelden van social media phishing:
- Links: Phishing links die worden gedeeld via sociale media platforms, berichten of posts.
- Inlogpagina’s: Valse inlogpagina’s van sociale media die zijn ontworpen om gebruikersreferenties te stelen.
Spear Phishing
Spear phishing is een gerichte vorm van phishing waarbij oplichters specifieke personen of organisaties als doelwit hebben. Hier zijn enkele voorbeelden:
- Gerichte phishingaanvallen op specifieke personen of organisaties.
- Gepersonaliseerde phishing e-mails waarbij publiekelijk beschikbare informatie wordt gebruikt.
- Spear phishing campagnes die geavanceerde sociale manipualtie bevatten.
Lees meer over spear phishing.
Dit zijn een aantal voorbeelden van phishing. Uiteraard zijn er nog veel meer en zijn ze ook steeds moeilijker te herkennen. Als organisatie is het daarom belangrijk om van uw medewerkers uw sterkste vorm van verdediging te maken. Dat doet u onder andere door phishing simulaties en security awareness training aan te bieden. Emploware kan u hierbij ondersteunen en wij bieden diverse diensten op het gebied van cyber security.