Phishing?


Wat is phishing?

Phishing is het vissen (hengelen) naar inlog- en persoonsgegevens van gebruikers.

 

Waar gebeurt het?

Phishing gebeurt via (massaal verzonden) e-mails, online handelsplaatsen of berichten op social media. Verder kan phishing ook telefonisch (vishing) of via sms (smishing) worden uitgevoerd.

 

Hoe gebeurt het?

In het geval van e-mails, online handelsplaatsen of social media wordt er gevraagd om in te loggen op een website die sprekend lijkt op die van bijvoorbeeld een bank of een andere bekende instantie. Als je inlogt worden je inloggegevens meteen doorgestuurd naar de crimineel.

Als phishing telefonisch of via sms wordt uitgevoerd nemen criminelen contact met je op en doen zij alsof ze bij jouw bank werken. Vaak wordt gezegd dat er sprake is van een veiligheidsprobleem. Ze vragen naar de inloggegevens of je krijgt het verzoek naar een valse website te gaan en je gegevens in te vullen. Ook hier gaat het om een valse website die sprekend lijkt op de echte website van de bank. Soms heeft de oplichter, voordat hij een potentieel slachtoffer opbelt, al informatie over de bankrekening verzameld met behulp van malware.

 

Wat is het doel?

Phishing heeft als doel om met de gegevens die het slachtoffer invult de bankrekening te plunderen.

Cybercriminelen gebruiken steeds betere hulpmiddelen, waarmee phishingaanvallen vaker en op grotere schaal worden uitgevoerd. Daarnaast zien de e-mails er steeds professioneler uit, wat ze lastiger te onderscheiden maakt.