Sla het menu over en ga direct naar de content van deze pagina. Sla het menu over en ga direct naar zoeken.
Twee vissende figuren op een laptop

Hoe herken je phishing?

Cybercriminelen worden er steeds handiger in om via phishing gevoelige gegevens te ontfutselen. Alleen al in januari deden 600 mensen aangifte van oplichting en meldden 30.000 mensen een phishing-poging. Krijn de Mik, Cyber Security Expert bij Fox-IT, vertelt hoe hackers te werk gaan.

Hoe herken je phishing-mail?

‘De e-mails die cybercriminelen sturen om naar jouw gegevens te vissen (vandaar de term phishing) zien er steeds echter uit. Een paar jaar geleden herkende je een phishing-mail nog aan de taalfouten en het knullige uiterlijk. Tegenwoordig zien ze er heel gelikt uit: heel verzorgd, compleet met logo’s en afzendgegevens. Zelfs de Belastingdienst wordt misbruikt als afzender.

Hoe komen hackers ‘binnen’?

In dit filmpje kun je zien hoe een cybercrimineel eenvoudig ‘binnenkomt’ door een linkverzoek te sturen. Zogenaamd via LinkedIn. In werkelijkheid gebeurt dat via een website waarvan de domeinnaam sterk lijkt op die van LinkedIn: als je goed kijkt, is de eerste L een 1.

Jennifer, het slachtoffer in het filmpje, bestaat niet echt. Ze is de CEO van een niet-bestaande organisatie: Machnetico. Doordat zij klikt op het LinkedIn-verzoek, zet zij de deur open voor hackers, die vervolgens haar beeldscherm kunnen overnemen en zo op afstand haar computer kunnen besturen en bijvoorbeeld intellectueel eigendom kunnen stelen.

Wat zijn de gevolgen van een phishing-actie?

Je merkt er doorgaans pas van dat je slachtoffer bent geworden van een phishing-actie, als je bijvoorbeeld geld gaat missen of als je een verzoek om losgeld te betalen krijgt voor door de cybercrimineel versleutelde gegevens op je computer. Daarnaast kan het zo zijn dat de phishing-actie het begin is van een grootschaligere aanval op een organisatie, waarbij intellectueel eigendom of persoonsgegevens worden gestolen. Dat blijft voor een organisatie vaak een lange tijd onopgemerkt.

Geen update missen over cyberrisico's?

Ontvang de meest actuele informatie over bedrijfsrisico's en preventie.

Ja, dat wil ik

Hoe kun je phishing voorkomen?

Als ik kijk naar de dagelijkse praktijk, beginnen de meeste grote cyberdiefstallen met één mailtje. Die slipt er eenvoudig tussendoor. Helemaal voorkomen dat je onderneming gehackt wordt via phishing is dan ook onmogelijk. Je kunt wel een aantal maatregelen nemen om het risico op phishing binnen je bedrijf te verkleinen.’

Wilt u weten hoe? Lees dan Hoe verkleint u het risico op phishing in uw bedrijf?