Herken verschillende vormen van phishing
Natuurlijk weet u wat phishing is. Een nep e-mail zogenaamd van een betrouwbare organisatie zoals de overheid of een financiële instelling met een link naar een valse website. Daar wordt u verzocht om persoonlijke gegevens of financiële informatie te delen. Maar dat is niet de enige vorm van phishing. Hoe herkent u andere tactieken?
Een geraffineerdere vorm van phishing is spear phishing waarbij de e-mail een persoonlijke aanhef bevat en waaruit ook kennis van de organisatie blijkt. Vaak gericht op werknemers met toegang tot gevoelige informatie. Denk aan een e-mail die van de HR-afdeling lijkt te komen waarbij een specifieke werknemer verzocht wordt om personeelsgegevens te updaten.
Clones en whales
Bij clone phishing lijkt het bericht identiek aan eerder ontvangen berichten zoals facturen of overzichten. Maar links of bijlagen zijn dan vervangen door kwaadaardige versies. En whaling is gericht op hooggeplaatste functionarissen waarbij de mail lijkt te komen van een CEO of CFO en vaak gerelateerd is aan financiële transacties of kritische bedrijfsinformatie. Een fake e-mail van de CEO aan de CFO bijvoorbeeld, met het dringende verzoek geld over te boeken.
Sms en telefoon
Criminelen gebruiken niet alleen e-mail om u op te lichten. U kunt ook via sms-berichten verleid worden om op een link te klikken of persoonlijke informatie te delen. Dit wordt smishing (SMS phishing) genoemd. Het zijn korte, urgente berichten die vaak verwijzen naar pakketleveringen. Bijvoorbeeld dat een pakket niet afgeleverd kon worden en dat u via een link de levering opnieuw kunt plannen. En dan is er nog phishing via de telefoon vishing (voice phishing), waarbij oplichters zich voordoen als vertrouwde instanties. U wordt door zo’n telefoontje overvallen en voelt de druk om snel te handelen. Voorbeeld: een nepmedewerker van Microsoft die zegt dat er een probleem is met uw computer dat direct moet worden opgelost.
Imitatie
Nogal verraderlijker is pharming omdat u daarmee op een valse website terechtkomt terwijl u het juiste webadres heeft ingevoerd. De valse website ziet er hetzelfde uit als de echte en ook het webadres in de adresbalk lijkt correct. Wees ook alert op pop-up phishing die onverwacht opduiken tijdens het browsen en die zich voordoen als systeemmelding of beveiligingswaarschuwing. En een relatief nieuwe vorm is angler phising die nep klantenservice accounts op sociale media gebruikt.
Preventie en verzekering
Cybercriminelen worden steeds inventiever in hun pogingen persoonlijke gegevens of financiële informatie te delen. Cyberveiligheid begint daarom bij goed geïnformeerde medewerkers die bovendien regelmatig bijgeschoold worden in de nieuwste phishing-tactieken. Gaat het toch mis, dan wilt u direct geholpen worden om de schade te beperken. Daarom vinden deskundigen een cyberverzekering tegenwoordig belangrijker dan een brandverzekering.
Vraag ons eens wat er op dit gebied zoal mogelijk is en wat u van zo’n verzekering kunt verwachten. En laat ons een goede verzekering zoeken die past bij uw bedrijf.
Heeft u een vraag of wilt u persoonlijk advies?
Heeft u naar aanleiding van informatie op deze pagina een vraag of wilt u persoonlijk advies? Vul dan het onderstaande reactieformulier in of neem contact met ons op.