Wat is phishing?

Leer wat phishing is en wapen uzelf met kennis, tools en best practices om uzelf en uw organisatie te beschermen tegen deze steeds geraffineerdere dreigingen.

Overzicht

Definitie
Hoe het werkt
Soorten aanvallen
Aanvallen detecteren en voorkomen

Beveiligingsoplossingen

Phishing is een vorm van cybercriminaliteit waarbij aanvallers zich voordoen als een vertrouwde organisatie of persoon om gevoelige informatie van het doelwit te verkrijgen. Phishing is een van de vele social engineering-tactieken en manifesteert zich vaak in de vorm van geautomatiseerde e-mails. Daarnaast bestaan er ook meer directe, vaak handmatige methoden zoals telefoongesprekken, sms-berichten en app-berichten. Het doel is om persoonlijke gegevens te verkrijgen, zoals inloggegevens of financiële informatie, die kunnen worden gebruikt voor frauduleuze activiteiten zoals identiteitsdiefstal en het stelen van geld.

Hoe werkt phishing

Phishing is een vorm van social engineering. Met andere woorden: het werkt door menselijke psychologie en technologisch vertrouwen te manipuleren om slachtoffers te misleiden. In de kern maakt phishing gebruik van e-mails of andere elektronische communicatiemethoden die afkomstig lijken te zijn van vertrouwde bronnen.

Cybercriminelen sturen misleidende berichten en gebruiken social engineering-technieken om slachtoffers te verleiden bepaalde handelingen te verrichten, bijvoorbeeld door op een link te klikken, een bijlage te openen of persoonlijke informatie te verstrekken.

Meer info

Bij een typische phishing-aanval beslist de aanvaller eerst op welke organisatie of persoon hij zich richt. De aanvaller haalt de eerste informatie over de doelwitten uit openbare informatie op sociale netwerken zoals Facebook, Twitter en LinkedIn. Deze persoonsgegevens worden gebruikt om de context van het phishing-bericht te verrijken. Bij gerichte aanvallen kan zo'n bericht de naam, functie en het e-mailadres van een slachtoffer bevatten, evenals bijvoorbeeld informatie over interesses en activiteiten om een vertrouwde indruk te wekken. De aanvaller kan een overtuigende e-mail of boodschap maken die schijnbaar afkomstig is van een vertrouwde bron, maar die kwaadaardige bijlagen of links naar kwaadaardige websites bevat om de aanval te lanceren.

Als het slachtoffer toehapt – door op een link te klikken, een bijlage te openen of inloggegevens in te voeren op een nepwebsite – kan de aanvaller zijn doel bereiken. Dit kan variëren van het installeren van malware (bijvoorbeeld ransomware) op het apparaat van het slachtoffer tot het stelen van gevoelige informatie zoals gebruikersnamen, wachtwoorden of creditcardgegevens.

Soorten phishing-aanvallen

E-mailphishing is een soort phishing-aanval waarbij cybercriminelen e-mail gebruiken als medium om hun doelwitten te misleiden. Meestal creëren deze criminelen valse domeinnamen die sterk lijken op die van legitieme, vertrouwde organisaties. Een phishing-mail kan bijvoorbeeld afkomstig zijn van een domein als 'paypa1.com' in plaats van het legitieme 'paypal.com', of er kan een misleidend subdomein worden gebruikt, zoals 'support.apple.com.b44.com'. Deze subtiele verschillen, die de aanvallers soms maskeren met bepaalde technieken, blijven vaak onopgemerkt door de ontvanger, waardoor de e-mail geloofwaardig lijkt.

Spear-phishing is onderdeel van een gerichte aanval op bepaalde personen, in plaats van een breed net uit te werpen met e-mails naar grote aantallen ontvangers. Gewapend met details zoals de naam van het doelwit, de werkplek, de functietitel en vaak zelfs voorbeelden van hun eigen berichten, passen aanvallers hun e-mails aan om ze authentiek te laten lijken. Spear-phishing is een krachtige tactiek bij gecoördineerde aanvallen voor het doorbreken van de verdedigingslinies van een bedrijf. Het is vooral gevaarlijk vanwege de gepersonaliseerde aanpak, waardoor het moeilijker te herkennen is dan bulk phishing-mails.

Smishing (sms-phishing) gebruikt sms-berichten als medium om mensen te verleiden tot het onthullen van vertrouwelijke details. Hierbij doen de cybercriminelen zich vaak voor als bekende bedrijven zoals grote banken of de belastingdienst, waarbij ze het bericht inkleden als een waarschuwing of een dringend bericht.

Sociale media-phishing is een vruchtbare voedingsbodem geworden voor phishing-aanvallen. Oplichters maken gebruik van de berichtfuncties van platforms zoals WhatsApp, Facebook, Twitter en LinkedIn om phishing-links te verzenden of te vragen naar gevoelige informatie. Deze phishing-pogingen zien er vaak uit als vragen van de klantenservice of als meldingen van de sociale mediasite zelf.

Business email compromise (BEC) is ook een vorm van spear-phishing, gericht op bedrijven. Dit kost slachtoffers jaarlijks miljarden dollars en maakt gebruik van technieken zoals nepfacturen, CEO-fraude, email account compromise (EAC), nabootsing van advocaten en gegevens- of goederendiefstal.

Bij accountovername-aanvallen (ATO) krijgen cybercriminelen toegang tot inloggegevens via phishing, waarbij gecompromitteerde accounts worden gebruikt voor verdere fraude of gegevensdiefstal.

Vishing (voice phishing) gebruikt telefoongesprekken om personen te misleiden om gevoelige informatie prijs te geven.

Whaling (gericht op prominente personen, zogenoemde 'walvissen') is gebaseerd op uitgebreid onderzoek naar de doelwitten en maakt gebruik van gepersonaliseerde e-mails om hen te verleiden tot het autoriseren van grote transacties of het vrijgeven van vertrouwelijke informatie.

Pharming leidt gebruikers van een legitieme website om naar een frauduleuze website, vaak door misbruik te maken van kwetsbaarheden in het Domain Name System (DNS).

Andere soorten aanvallen: Clone phishing dupliceert legitieme e-mails en vervangt alle links of bijlagen door kwaadaardige. Evil twin-phishing zet valse wifi-netwerken op om gegevens te onderscheppen. HTTPS-phishing camoufleert kwaadaardige sites met een beveiligd HTTPS-protocol. Popup phishing misleidt door middel van valse website-popups. Man-in-the-middle-aanvallen onderscheppen en manipuleren online communicatie. In-app messaging-phishing maakt gebruik van populaire berichten-apps zoals WhatsApp, Telegram en Vibe om gebruikers te misleiden om gevoelige informatie te onthullen.

Phishing-aanvallen zijn er in verschillende vormen, die allemaal gebruikmaken van verschillende media en technieken om personen of organisaties te misleiden. Waakzaamheid, bewustzijn en cyberbeveiliging zijn cruciaal om deze evoluerende phishing-tactieken te blokkeren.

Hoe is een phishing-aanval te detecteren?

Phishing is een belangrijk hulpmiddel bij social engineering-aanvallen en kan een eerste stap zijn van zeer schadelijke en ingrijpende cyberaanvallen. Phishing maakt gebruik van misleiding; daarom is het zo belangrijk om te weten hoe u een phishing-aanval kunt herkennen om uw gegevens te beschermen.

Gelukkig zijn er veel voorkomende aanwijzingen die u kunnen helpen een phishing-poging te herkennen en te onderscheiden van legitieme communicatie:

· Schadelijke links en gemanipuleerde hyperlinks: een veelvoorkomend doel van phishing-mails is om de ontvanger op een schadelijke link te laten klikken. Deze links zien er op het eerste gezicht vaak legitiem uit, maar leiden naar phishing-websites waar persoonlijke informatie wordt verzameld. Wees extreem voorzichtig als de werkelijke URL niet overeenkomt met de website van de vermeende afzender of spelfouten bevat.

· Schadelijke bestanden en bijlagen: sommige phishing-mails hebben bijlagen die zijn bedoeld om uw apparaat te infecteren. Deze bijlagen kunnen malware bevatten die uw gegevens in gevaar brengt zodra ze zijn gedownload. Andere bestandstypen dan .txt moeten altijd met de nodige voorzichtigheid worden behandeld.

· Vragen om persoonlijke informatie: minder vaak vragen phishing-mails rechtstreeks aan de ontvanger om te antwoorden met persoonlijke of financiële informatie. Aangezien de e-mail eruitziet alsof deze afkomstig is van een vertrouwde of legitieme bron, voldoen mensen soms aan dit verzoek.

· Ongelofelijke aanbiedingen: phishing-zwendel lokt slachtoffers vaak met onrealistische, zeer lucratieve aanbiedingen. E-mails die beweren dat u een loterij of een iPhone hebt gewonnen, moeten onmiddellijk de alarmbellen doen afgaan.

· Gevoel van urgentie: veel phishing-mails creëren een vals gevoel van urgentie en dringen erop aan dat u snel moet handelen om bijvoorbeeld blokkering van uw rekening te voorkomen of een prijs op te eisen.

· Ongewone afzenders of verzoeken: een bekende die ineens om geld vraagt of een ander heel vreemd verzoek heeft, of een onbekende die om bizarre dingen vraagt: dit zijn vaak tekenen zijn van phishing.

· Taalfouten: taal- en spelfouten zijn vaak duidelijke aanwijzingen voor phishing-mails.

· Ongelijke domeinen en e-mailadressen: controleer altijd het e-mailadres van de afzender. Als de domeinnaam niet klopt of verkeerd is gespeld, is het waarschijnlijk een phishing-poging.

Hoe zijn phishing-aanvallen te voorkomen?

Preventie van phishing is een collectieve inspanning waarbij zowel individuele gebruikers als organisaties betrokken zijn. Geavanceerde technische oplossingen en een groter bewustzijn zijn allebei van cruciaal belang om phishing-aanvallen effectief te stoppen.

Voor personen:

• Gebruik spamfilters: deze filters beoordelen de herkomst, de gebruikte software en de inhoud van het bericht om te bepalen of het een phishing- of spam-mail is. Deze filters bieden een eerste verdedigingslinie tegen phishing.

• Browserinstellingen: configureer uw browserinstellingen om valse websites en schadelijke URL's te blokkeren. Moderne browsers waarschuwen u voor bekende phishing-sites.

• Implementeer multi-factor authenticatie (MFA): activeer MFA op uw accounts. Deze beveiligingslaag versterkt de beveiliging ten opzichte van wachtwoordverificatie.

• Wachtwoorden wijzigen: wijzig wachtwoorden regelmatig en gebruik nooit hetzelfde wachtwoord voor meerdere accounts. Gebruik bij voorkeur een wachtwoordmanager.

• Software-updates: houd alle persoonlijke software, met name beveiligingssoftware, altijd up-to-date om te beschermen tegen nieuwe kwetsbaarheden in phishing-aanvallen.

Voor organisaties en beheerders:

• Endpointbeveiliging: verzamel signalen van meerdere endpoints, netwerken, cloudsystemen en andere gegevensbronnen om incidenten te detecteren.

• Rapportagetools: gebruik gemakkelijk te gebruiken software om mogelijke phishing-mails te rapporteren. Dit helpt om toekomstige beveiligingsmaatregelen te verbeteren.

• Backupsystemen: maak regelmatig een backup van gevoelige gegevens op een veilige locatie, zodat u de gegevens kunt herstellen na een aanval.

• Browserveiligheidsprotocollen: dwing af dat alle browsers schadelijke websites blokkeren en dat deze instellingen worden bijgewerkt bij nieuwe dreigingen.

Bescherm uw organisatie tegen phishing-aanvallen

Om uw organisatie te beschermen tegen phishing-aanvallen, hebt u een uitgebreide en proactieve oplossing nodig die schadelijke e-mails, websites en bijlagen kan detecteren en blokkeren voordat deze uw gebruikers bereiken. U moet uw gebruikers ook leren hoe ze phishing-pogingen kunnen herkennen en vermijden en hoe ze verdachte activiteiten kunnen melden.

Phishing gaat niet alleen over de misleidende e-mails zelf, maar is onderdeel van een bredere aanvalstechniek. Om phishing en de bijbehorende aanvallen te bestrijden, hebt u behoefte aan een gelaagde, complete en uniforme oplossing. Een veelzijdige strategie voor deze complexe dreiging moet gebaseerd zijn op:

Preventie: verklein het blootgestelde aanvalsoppervlak en verminder het aantal toegangspunten. Om kwetsbaarheden aan te pakken, moet u zorgen voor een tijdige implementatie van patches en oplossingen voor risicobeheer.

Bescherming: gebruik tools voor endpoint- en netwerkbeveiliging die aanvallen afslaan zodra ze proberen uw systemen binnen te dringen. Effectieve bescherming maakt gebruik van verschillende technieken, van netwerkfiltering tot geavanceerde geheugen- en procesinspectie.

Detectie en respons: zelfs de beste preventieve maatregelen kunnen worden omzeild. Zorg daarom voor realtime detectiesystemen zoals EDR en XDR, die diep inzicht bieden in uw netwerk en endpoints. Combineer dit met functies zoals incidentadviseurs om duidelijke actierichtlijnen te bieden wanneer dreigingen worden gedetecteerd.

Managed detection & response (MDR): versterk uw beveiliging met 24/7 monitoringdiensten die realtime waarschuwingen, threat intelligence en professionele adviezen bieden om dreigingen te analyseren en te neutraliseren.

De gelaagde aanpak van Bitdefender is gebaseerd op anti-phishing-technologie die geavanceerde machine learning en gedragsanalyse gebruikt om phishing-aanvallen in realtime te herkennen en te stoppen, waarbij uw webverkeer, e-mailberichten en bestandsdownloads worden gescand en gefilterd op schadelijke inhoud of hyperlinks.

Veelgestelde vragen (FAQ)

Wat moet u doen als u een phishing-mail ontvangt?

Als u een phishing-poging ontvangt, wees dan voorzichtig en reageer niet op het bericht. Controleer de identiteit van de afzender via de officiële kanalen voordat u persoonlijke informatie deelt. Markeer verdachte berichten als spam en verwijder ze. Wanneer gebruikers links tegenkomen in onverwachte berichten, moeten ze er altijd met de muis overheen bewegen om de werkelijke bestemming te controleren vóórdat ze erop klikken. Als een link verdacht lijkt of niet overeenkomt met de werkelijke website van de afzender, meldt u de e-mail aan uw IT-afdeling of het cyberbeveiligingsteam voor verder onderzoek, omdat u mogelijk het doelwit bent van spear-phishing.

Wat moet u doen als u in een phishing-zwendel bent getrapt?

Vergeet niet dat de eerste verdedigingslinie tegen phishing en andere cyberdreigingen uiteindelijk een goed getraind personeelsbestand is dat phishing-pogingen kan herkennen en dwarsbomen. Maar als iemand in een phishing-zwendel is getrapt en gevoelige informatie heeft onthuld, moet u snel handelen om de schade tot een minimum te beperken:

1. Wijzig onmiddellijk alle gecompromitteerde wachtwoorden, niet alleen voor het betreffende account, maar ook voor alle andere accounts waarvoor hetzelfde wachtwoord werd gebruikt. Gebruik een wachtwoordmanager om uw wachtwoorden veilig te beheren.

2. Indien er bankgegevens zijn bekendgemaakt, neem dan onmiddellijk contact op met uw bank om hen te laten weten dat u het slachtoffer bent geworden van oplichting. Bespreek met de bank de mogelijke oplossingen.

3. Meld het incident aan de bevoegde autoriteiten, vooral als u een betaling hebt gedaan aan de oplichter of als deze toegang heeft gekregen tot uw apparaten. In veel gevallen kunnen uw verliezen niet worden teruggehaald, maar uw melding helpt wel om verdere oplichting tegen te gaan.

4. Als u bij een organisatie werkt en vreest dat u bent opgelicht op een manier die de veiligheid van de organisatie in gevaar brengt, raadpleeg dan de interne procedures en escaleer het probleem naar de juiste afdeling om verdere problemen te voorkomen.

Dit consumentenadvies van de Amerikaanse Federal Trade Commission werkt de vraag uit in direct toepasbare adviezen van een betrouwbare bron.

Wat is het verschil tussen phishing en spoofing?

Phishing probeert personen te verleiden tot het openbaar maken van persoonlijke of vertrouwelijke gegevens, meestal via misleidende e-mails, berichten of webpagina's. Spoofing gaat over het verhullen van de herkomst van een bericht om het te laten lijken alsof dit bericht afkomstig is van een vertrouwde bron. Terwijl phishing probeert om informatie in handen te krijgen, richt spoofing zich op het misleiden van de ontvanger of het omzeilen van beveiligingsmaatregelen. Het zijn verschillende dingen, maar wel gerelateerd: phishing-aanvallen gebruiken vaak spoofing om geloofwaardiger te lijken.