1. Urgente betaling
Deze vorm van phishing is wellicht het meest populair, en herkenbaar. Er wordt gevraagd om een betaling over te maken voor geleverde goederen of diensten. Echter, heeft deze levering nooit plaatsgevonden. Zeker binnen grotere organisaties kan dit een probleem opleveren wanneer de processen niet op orde zijn. Het gebruik en de eis van een PO-nummer zou een manier kunnen zijn voor organisaties om foutieve betalingen te voorkomen.
In de phishing mails wordt vaak een vorm van urgentie of dreiging gebruikt. Bijvoorbeeld door het uit handen te geven aan een incasso of een boete te rekenen.
2. E-mailaccount
Bij deze vorm van phishing lijkt het alsof uw e-mailaccount een upgrade nodig heeft. Of het wachtwoord aangepast moet worden. In beide gevallen lijkt het alsof er een e-mail wordt verstuurd vanaf uw IT-afdeling.
In de e-mail wordt vermeld dat uw e-mailaccount te vol is, of binnenkort verloopt. In beide gevallen wordt in elk geval gevraagd om op een link te klikken en in te loggen in uw account. Uiteraard doet u dit op een frauduleuze pagina en worden uw gegevens naar de criminelen gestuurd. Zo zien zij welk wachtwoord u gebruikt en hebben zij toegang tot al uw emails.
3. Linkjes naar documenten
In de zakenwereld is dit een steeds bekender fenomeen. De afzender vraagt de onvanger om op een link te klikken. Ogenschijnlijk een betrouwbare e-mail met een link naar bijvoorbeeld Google Docs of andere software die bedrijven veel gebruiken.
Net als bij voorbeeld 2, wordt men hier naar een frauduleuze pagina gestuurd. Na het invullen van inloggegevens heeft de crimineel toegang tot uw account. Controleer dan ook altijd de url wanneer u gegevens moet invullen.
4. Neppe bestelorders
Ook dit is in de zakelijke wereld een steeds bekendere tactiek van criminelen. Men verstuurt een e-mail met een bestelling, ook wel purchase order genoemd. Er wordt verwezen naar de bijlage. De bijlage is vaak een frauduleus bestand. Dit kan een bestand zijn dat een virus of ander programma installeert, of het stuurt u naar een frauduleuze pagina.
In alle gevallen probeert men hier de ontvanger te verleiden door een neppe bestelling te plaatsen.
5. Overheidsinstanties
Oplichting door criminelen vindt ook plaats doordat zij zich voordoen als overheidsinstanties, zoals bijvoorbeeld de belastingdienst of het CJIB.
Er zijn een aantal dingen in het leven zeker, en de blauwe brief van de belastingdienst is er daar een van. Voor veel mensen is dit een stressvol moment. Criminelen misbruiken, door digitalisering, dit gevoel door emails te versturen die vanuit de overheid lijken te komen.
Zo kan het lijken dat u nog een openstaande boete heeft die u aan het CJIB dient te betalen, of een (kleine) belastingschuld. Dit type phishing wordt ook vaak ingezet via SMS, ofwel smishing.
Dit zijn een aantal voorbeelden van phishing. Uiteraard zijn er nog veel meer en zijn ze ook steeds moeilijker te herkennen. Als organisatie is het daarom belangrijk om van uw medewerkers uw sterkste vorm van verdediging te maken. Dat doet u onder andere door phishing simulaties en security awareness training aan te bieden. Emploware kan u hierbij ondersteunen en wij bieden diverse diensten op het gebied van cyber security.
