Wat is phishing? Onthulling van de bestaande dreiging

Als we nadenken over 'wat is phishing', krijgen we een lift terug naar de baan waar Finding Nemo vulde onze jeugd met de spanning ervan en bleef onze decennia oude favoriet. Helaas verschilt phishing in grote mate op het gebied van cyberbeveiliging.

Wat is phishing

Phishing-aanvallen, die de zeepbel doen barsten, zijn een poging tot het bedriegen en verkrijgen van de persoonlijke informatie van een gebruiker, zoals bankgegevens en accountgegevens van sociale media - gewoon alles waarvan u nooit wilt dat een vreemde er toegang toe heeft. En 83% van de Britse bedrijven heeft gemeld het slachtoffer te zijn geworden van phishing-aanvallen in 2022.

Maar vrees niet! U kunt uw persoonlijke gegevens veilig bewaren met bewustzijn van cyberveiligheid en een gezonde dosis scepsis. Wees dus waakzaam en denk twee keer na voordat u persoonlijke gegevens online deelt.

Om alles te bespreken, kunt u zich goed vastmaken terwijl we alles bespreken over wat phishing is, de soorten ervan en hoe u een phishingaanval kunt voorkomen. Riemen vast!

Wat is phishing in eenvoudige woorden?

Een phishing-aanval is een vorm van cybercriminaliteit waarbij slachtoffers een e-mail of sms ontvangen of op een andere manier worden benaderd. Het doel is om het doelwit ertoe te verleiden de aanvaller persoonlijke informatie te verstrekken - creditcardgegevens of ID-wachtwoorden. Later wordt de informatie gebruikt om toegang te krijgen tot accounts zonder medeweten van het slachtoffer.

Laten we het zo zeggen, u heeft een persoonlijk, zakelijk e-mailadres en ontvangt een e-mail van de organisatie van een bijna authentiek ogend e-mailadres. Het vraagt ​​je om de nieuwe berichtensoftware te installeren en omdat het er legitiem uitziet, installeer je het. 

Daar ga je; je hebt ransomware geïnstalleerd op het bedrijfsnetwerk. A 2022 rapport stelt dat 92% van de organisaties het slachtoffer wordt van phishing-aanvallen.

Waar komen phishing-aanvallen vandaan?

Het is de American Online (AOL) die in de jaren 90 de term phishing bedacht. Het verhaal rolt binnen als een groep zwarte hoeden die zich vermommen als AOL-medewerkers die om alle AOL-gebruikers vroegen login geloofsbrieven.

Phishing werd een winstgevende activiteit op het gebied van cybercriminaliteit en vandaag is de tol gestegen tot 3.4 miljard phishing-e-mails die dagelijks worden verzonden.

Er is echter ook een andere kant van het verhaal. Een paar specialisten zeggen dat de naam "phishing" afkomstig is van de vistechniek, waarbij hackers "vissen" naar de gevoelige informatie van een doelwit vanuit een gebruikerszee.

Is phishing een misdaad? Wat kan phishing met uw computer doen?

Het verschilt van staat tot staat. Over het algemeen is het van nature niet legaal; de gebruikers moeten waakzaam zijn en hun informatie privé houden. Aan de andere kant hebben enkele staten wetten en regels voor de bescherming van gebruikers tegen deze aanvallen. Toch vermelden die wetten phishing niet duidelijk als een illegale praktijk; andere wetten kunnen worden toegepast voor informatieprivacy. 

Confense Q3 2021 vermeldt dat phishing verantwoordelijk is voor 93% van de moderne cybercriminaliteit. En, gezien het stijgende tempo ervan, kunnen verschillende federale wetten resulteren in sancties - waarbij de phishing-aanval wordt genoemd als een van de misdaden op het gebied van identiteitsdiefstal. De onderliggende bedoeling, samen met verschillende andere regels, is een belangrijke factor bij het categoriseren van een misdrijf. 

Frauduleuze websites, actief gecontroleerde platforms die speciaal zijn gemaakt voor het illegaal verzamelen van persoonlijke informatie, zijn onderworpen aan dezelfde phishingregels als legitieme websites. Deze websites hebben de bedoeling om vertrouwende slachtoffers te misleiden.

Afgezien daarvan kan een phishing-aanval uw computer beschadigen; ze zijn ervoor ontworpen. Zodra u uw accounttoegangsgegevens verstrekt, kan een hacker uw computer infecteren met malware.

Hoe werkt phishing?

Laten we leren hoe phishing werkt met dit voorbeeld, waarbij u het slachtoffer bent van deze aanval. 

Stel dat u een onbekend bericht ontvangt dat afkomstig lijkt te zijn van een betrouwbare bron of iemand die u kent. 

Er zal een bijlage of een link zijn waarin om dringende actie wordt gevraagd. En als je voelt dat je, zodra je interactie hebt met een kwaadaardige bestandsbijlage of op een hyperlink klikt, wordt omgeleid naar een kwaadaardige internetlocatie, en daar ga je, je bent het slachtoffer geworden van een phishing-aanval. 

Het doel is om uw apparaat te infecteren met malware of u om te leiden naar een site met schadelijke inhoud. Deze frauduleuze websites zijn ontworpen om u te misleiden zodat u persoonlijke informatie vrijgeeft, zoals wachtwoorden, rekeningnummers of creditcardgegevens.

Cybercriminelen verzamelen de persoonlijke informatie en achtergrond van hun doelpersoon via sociale netwerken. Deze kanalen worden routinematig gebruikt om informatie over mogelijke doelen te vinden. De overtreder kan de opgedane kennis vervolgens gebruiken om vakkundig een plausibele phishing-e-mail op te stellen.

Wat zijn de 4 soorten phishing?

Phishing is een overkoepelende term voor kwaadaardige activiteiten waarbij gebruikers worden misleid om persoonlijke of financiële informatie zoals wachtwoorden, burgerservicenummers, OTP, enz. vrij te geven. Het doel van phishing bepaalt uiteindelijk het type. 

Dit zijn de meest voorkomende phishing-aanvallen:

  1. Speervissen
  2. Walvisaanval
  3. Smishing-aanval 
  4. Visser Phishing

1. Speer phishing

Speervissen richt zich op een specifieke groep in plaats van op een groot aantal mensen. Het is een one-size-fits-all-techniek die zich richt op honderden of duizenden mensen. Het is alsof je een groot visnet in zee gooit en een paar vangsten verwacht.

Bij spear phishing daarentegen gaat het om veel voorbereiding en een specifieke boodschap aan die groep of persoon. Het zal zich bijvoorbeeld meestal richten op middenmedewerkers van een organisatie. Spear Phishing vereist dat u het doelwit kent om bekendheid te krijgen. 

Het kan informatie zijn waarvan u verwacht dat een paar mensen die weten of iets dat verband houdt met uw organisatie. Cybercriminelen kunnen zich voordoen als een verkoper en om betaling vragen door zich te richten op de financiële afdeling.

Zodra het vertrouwen is gevestigd, kunnen cybercriminelen zelfs malware op uw apparaat installeren door u te vragen een bijlage te downloaden. De malware is meestal spyware die informatie van het apparaat registreert en die ook het wormachtige vermogen heeft om zich via het netwerk te verspreiden. 

Het kan ook ransomware zijn, die gegevens op het apparaat versleutelt, waardoor je geen toegang hebt tot belangrijke bestanden zonder het losgeld te betalen.

2. Walvisjachtaanval

A Walvisaanval richt zich op één doel op hoog niveau, zoals de CEO, CFO of CTO van een organisatie. Het doel is groot. Daarom zal de voorbereiding tien keer zo groot zijn als bij een typische phishingaanval. De cybercriminelen zullen informatie gebruiken die via andere social engineering-technieken is verzameld.

Het infecteren van het apparaat van een hooggeplaatste medewerker betekent toegang tot vertrouwelijke informatie. Bovendien kan het ook genoeg informatie geven aan cybercriminelen om phishing-aanvallen tegen andere werknemers te versterken, zoals het opvragen van dringend geld van de financiële afdeling met behulp van het e-mailadres van de CEO en het opnemen van specifieke details die detectie vermijden.

Een andere manier om u malware te laten installeren, is door u voor te doen als de IT-afdeling. Cybercriminelen kunnen slagen in de aanval door het te laten klinken als een dringende en belangrijke update.

3. Smishing-aanval

E-mails zijn niet het enige medium dat cybercriminelen gebruiken. Smishing verwijst naar phishing via sms. Cybercriminelen kunnen u een sms sturen door zich voor te doen als uw bank of een serviceprovider, om u te informeren dat een bepaalde actie vereist is.

Het kan een link bevatten, of u wordt mogelijk gevraagd om in het gesprek met de informatie te antwoorden.

4. Vissersaanval

In phishing door vissers, maakt een hacker een nepaccount aan - een situatie die jij als millennial waarschijnlijk hebt meegemaakt - en verbergt de identiteit door de persona van een vriendelijke klantenservicemedewerker uit te beelden. Vervolgens vragen ze je om persoonlijke informatie of dringen ze er bij je op aan om op kwaadaardige links te klikken. 

Als u deze links downloadt, loopt u het risico lid te worden van een botnet. Als u persoonlijke informatie verstrekt, wees u dan bewust van mogelijke datalekken of anonieme financiële transacties. Net als eerdere phishing-pogingen, is het doel om een ​​gebruiker van een sociaal netwerk te misleiden om persoonlijke informatie vrij te geven om financieel te profiteren of om toegang tot informatie te krijgen.

Wat is Vishing?

Vishing is een andere vorm van phishing waarbij wordt gebeld. Je zou cybercriminelen het vaakst zien die zich voordoen als banken, omdat financiële informatie het waardevolst is voor elke crimineel. De visher kan u vragen om enkele bankgegevens te verifiëren en een OTP (One-time Passcode) te herhalen die via uw account is verzonden.

Als de visher informatie over tweefactorauthenticatie in handen krijgt, zoals een OTP, kan deze op uw bankrekening terechtkomen. De OTP kan ook een transactie verifiëren die de cybercrimineel probeert uit te voeren via uw account.

Wat is een sextortion-zwendel? Wanneer phishing agressiever wordt

U ontvangt misschien niet altijd een ogenschijnlijk beleefde e-mail waarin u om informatie wordt gevraagd. Sextortion is een opkomende zwendel die inspeelt op de angst van het doelwit. Afgeleid van het woord afpersing, informeren sextortion-e-mails de gebruiker doorgaans dat de afzender compromitterende foto's of video's van u heeft en dat u recentelijk actief bent geweest op pornografische websites.

In de e-mail staat dat de foto/video is gemaakt door de camera van je webcam of telefoon te hacken via spyware die op je apparaat is geïnstalleerd. De cybercrimineel zal betaling eisen, meestal cryptocurrency, als je niet wilt dat de foto/video uitlekt.

Maak je geen zorgen. Dit zijn schriktactieken om u te laten betalen. Het kan zelfs uw wachtwoord bevatten, zodat u het bericht serieuzer neemt. Het is echter oplichterij waarbij gebruik wordt gemaakt van informatie die is verzameld via social engineering-technieken of wachtwoorden van een datalek.

Hoe phishingaanvallen voorkomen?

Dit zijn de drie beste manieren om een ​​phishing-aanval te voorkomen:

Gebruik een VPN

Het gebruik van een VPN is de beste manier om een ​​phishing-aanval te voorkomen. Maar je hebt meer nodig dan een gratis of een andere gewone VPN. U moet een premium VPN gebruiken om toegang te krijgen tot exclusieve functies zoals FastestVPN. En hier is het beste deel, in tegenstelling tot andere eersteklas opties, kost dit je geen arm en een been. 

U kunt uw IP-adres maskeren en uw oorspronkelijke locatie verbergen met behulp van een VPN. Dat gezegd hebbende, phishers hebben geen toegang tot uw informatie, aangezien uw verbinding altijd beschermd is!

Klik niet op elke link die u ontvangt

Zelfs als de afzender iemand is die u kent, is het meestal geen goed idee om op links in e-mails of berichten (sms) te klikken. 

Sommige phishing-pogingen zijn geavanceerd, waardoor de bestemmings-URL eruitziet als een legitieme website om toetsaanslagen op te nemen of heimelijk gegevens te verzamelen login/creditcard gegevens. Het is aan te raden om een ​​zoekmachine te gebruiken om de website direct te vinden in plaats van te vertrouwen op de verstrekte link is beter.

Blijf wachtwoorden wisselen

Het opzetten van een systeem om wachtwoorden regelmatig te wijzigen is cruciaal voor mensen met online accounts. Deze procedure is een preventieve voorzorgsmaatregel om te voorkomen dat aanvallers ongeautoriseerde toegang krijgen. Wachtwoordrotatie voegt een beveiligingslaag toe, blokkeert lopende pogingen en beperkt mogelijke indringers, rekening houdend met de mogelijkheid van gecompromitteerde accounts zonder ontdekking.

Veelgestelde vragen - Wat is phishing

Zal phishing ooit verdwijnen?

Phishing zal binnenkort waarschijnlijk niet meer voorkomen. Gezien de toename van phishing-aanvallen, zullen ze niet snel verdwijnen. En de aanvallen werden er niet beter op, alleen maar erger. In het afgelopen jaar gaf 84% van de organisaties aan last te hebben gehad van phishing-aanvallen - een stijging van 15% ten opzichte van 2021.

Is phishing gevaarlijk?

Ja, phishing is gevaarlijk. Phishing is de archetypische social engineering-aanval, die hackers de mogelijkheid en het bereik geeft om zich tegelijkertijd op honderden of zelfs duizenden individuen te richten.

Wat is smishing en phishing?

Smishing-aanvallen communiceren meestal via sms, terwijl phishing-aanvallen vaak e-mail gebruiken. Phishing-e-mails bevatten gevaarlijke bijlagen of links die, als erop wordt geklikt, malware kunnen installeren of de gebruiker naar een valse website kunnen leiden.

Final Note

Of u nu een organisatie of een individu bent, er is dringend behoefte aan voorlichting over phishing en diverse andere cybercriminaliteit. Phishing heeft in de loop der jaren veel slachtoffers gemaakt.

Zoek hulp bij instanties voor cybercriminaliteit in uw staat/land als u het slachtoffer bent geworden van oplichting.

Neem vandaag nog controle over uw privacy! Deblokkeer websites, krijg toegang tot streamingplatforms en omzeil ISP-monitoring.

Krijgen FastestVPN
Abonneren op de nieuwsbrief
Ontvang de trending posts van de week en de laatste aankondigingen van FastestVPN via onze e-mailnieuwsbrief.
icon

0 0 stemmen
Artikelbeoordeling

Je kan Ook als

Abonneren
Melden van
gast
0 Heb je vragen? Stel ze hier.
Inline feedbacks
Bekijk alle reacties

Ontvang de deal van je leven voor $ 40!

  • 800 + servers
  • 10Gbps-snelheden
  • WireGuard
  • Dubbele VPN
  • 10 apparaataansluitingen
  • 31 dagen restitutie
Krijgen FastestVPN