Meteen naar de inhoud

Wat is phishing?

Phishing is een vorm van cybercriminaliteit waarbij een kwaadwillende een slachtoffer probeert te misleiden om gevoelige informatie te verstrekken, zoals gebruikersnamen, wachtwoorden, creditcardnummers en andere persoonlijke informatie. De aanvallers doen dit vaak door e-mails of sms-berichten te sturen die afkomstig lijken te zijn van legitieme bronnen, zoals banken of andere organisaties.

Deze berichten bevatten vaak links die leiden naar kwaadwillende websites die eruitzien als legitieme websites en die vervolgens om de persoonlijke gegevens van de gebruiker vragen. Phishing-aanvallen kunnen ook de vorm aannemen van kwaadwillige telefoontjes, waarbij aanvallers zich voordoen als legitieme vertegenwoordigers van bedrijven of organisaties. Het uiteindelijke doel van phishing-aanvallen is om toegang te krijgen tot vertrouwelijke gegevens of financiële bronnen.

Phishing arrestatie
Phishing arrestatie

Informatie stelen via emails

Phishing e-mails zijn frauduleuze berichten die erop gericht zijn om persoonlijke informatie te stelen. Deze e-mails lijken vaak afkomstig te zijn van een legitieme bron zoals een bank, een bedrijf, of een overheidsinstantie. De verzender probeert de ontvanger ertoe te verleiden om in te loggen op een kwaadaardige website of persoonlijke informatie te verstrekken.

Deze e-mails bevatten vaak een link naar een website die er echt uitziet, maar die eigenlijk een nepwebsite is. Als de ontvanger de link opent, wordt hij naar de valse website geleid, waar hij gevraagd wordt om persoonlijke informatie in te voeren.

Zodra de informatie is ingevoerd, kunnen de cybercriminelen deze informatie gebruiken om toegang te krijgen tot de financiële accounts van de ontvanger, of om andere frauduleuze activiteiten te plegen. Om te voorkomen dat je slachtoffer wordt van een phishing e-mail, is het belangrijk om een link in een email altijd met de hand te typen in plaats van de link in de e-mail te klikken, controleer tijdens het typen of het daadwerkelijk een officiële website is.

Controleer ook altijd of de afzender een bekende bron is, of als de e-mail een verdachte inhoud bevat. Als je ooit twijfelt, neem dan contact op met de bron voordat je persoonlijke informatie verstrekt.

Phishing aanvallen overzicht

Phishing email titelDoet het volgende merk na
Energie toeslag 2023Mijn overheid / Rijksoverheid
Energie toeslag beschikkingMijn overheid / Rijksoverheid
Je prijs wacht op je!Postcodeloterij
Win een testpakket + Jumbo cadeaukaartJumbo
Je bestelling is nu in afwachtingPakketbezorging (DHL / PostNL enz)
Informatieve berichtgevingICS cards
Herinnering: Identificeer uzelfAmerican Express
Essentiele meldingKamer van Koophandel
EssentieelKamer van Koophandel
Controleer uw gegevensKamer van Koophandel
Belangrijk berichtKamer van Koophandel
Belangerijke MeldingKamer van Koophandel
[DRINGEND] Bekijk uw inboxMijn overheid / Rijksoverheid
Bezorging misluktPakketbezorging (DHL / PostNL enz)
Pakket is niet afgeleverdPakketbezorging (DHL / PostNL enz)
Urgent BerichtICS cards
U heeft een berichtMijn overheid / Rijksoverheid
UW ICS account wordt geblokkeerdICS cards
Bevestig uw afleveradresPakketbezorging (DHL / PostNL enz)
Uw gegevens zijn aangepastT-Mobile
20 Nederlandse phishing emails 2022 / 2023

Phishing via Facebook

Phishing via Facebook is een veelvoorkomende manier om mensen te bedriegen door hun persoonlijke gegevens te stelen. Veel mensen zijn zich niet bewust van deze vorm van oplichting, waardoor ze een doelwit worden. Het begint meestal met een bericht op Facebook van iemand die je niet kent. Soms lijkt het bericht afkomstig van een bekende, maar het kan ook een account zijn dat is aangemaakt door iemand die misbruik wil maken van je vertrouwen.

Dit bericht kan een link bevatten naar een website met een lijst met persoonlijke gegevens die je moet invoeren. Als je deze gegevens invoert, worden ze verzonden naar de oplichter die ze kan gebruiken voor bankfraude, identiteitsdiefstal of andere illegale activiteiten.

Ze kunnen ook je Facebook-account gebruiken om verdere oplichting te plegen, omdat ze toegang hebben tot je persoonlijke gegevens. Accepteer daarom nooit onbekenden in je Facebook vrienden lijst en zorg ervoor dat je geen persoonlijke informatie deelt via de Facebook messenger. Mocht je twijfelen, bel dan de persoon via een eerder opgeslagen telefoonnummer.

Phishing melden

Phishing is een vorm van oplichting waarbij cybercriminelen proberen persoonlijke informatie zoals wachtwoorden, creditcardgegevens, enz. te stelen. Om te voorkomen dat u slachtoffer wordt van phishing, is het belangrijk dat u weet waar u melding kunt maken als u een verdachte e-mail of website tegenkomt.

U kunt melding maken bij het Meldpunt Internetoplichting. Het meldpunt is gekoppeld aan het Openbaar Ministerie en neemt meldingen aan over phishing, online diefstal en andere vormen van internetfraude. U kunt melding maken via het contactformulier op de website of via de e-mailadres meldpuntinternetoplichting[@]om.nl. Ten slotte is de Fraudehelpdesk ook een goede plek om melding te maken van phishing. Informeer uw e-mail provider en zorg ervoor dat u de email afzender blokkeert.

Het is belangrijk dat u melding maakt als u een verdachte e-mail of website tegenkomt. Door melding te maken, kunt u helpen om andere mensen te beschermen tegen phishing.

5 tips om phishing-aanvallen te herkennen

Phishing-aanvallen zijn een groeiend probleem, vooral omdat ze vaak moeilijk te detecteren zijn. Om uzelf, bedrijf of uw klanten te beschermen, is het belangrijk dat u leert hoe u phishing-aanvallen kunt herkennen.

Let vooral op bij websites waar een “formulier” aanwezig is

huurhacker.nl

Hier zijn 5 tips om u te helpen:

  1. Kijk naar de URL. Een van de gemakkelijkste manieren om een phishing-aanval te herkennen, is door naar de website-URL te kijken. Als de URL niet klopt, is de kans groot dat het een nepwebsite is. Controleer ook de spelling van de website-URL. Als deze fouten bevat, is de website mogelijk nep.
  2. Zorg ervoor dat de website beveiligd is. Als u op een website terechtkomt, zorg er dan voor dat deze beveiligd is met een SSL-certificaat. Een SSL-certificaat zorgt ervoor dat de informatie die tussen u en de website wordt uitgewisseld, beveiligd is. Als de website geen SSL-certificaat heeft, is de kans groot dat het een phishing-aanval is. Een SSL-certificaat biedt verder geen garantie, een cybercrimineel kan ook een groen slotje installeren op een kwaadaardige website.
  3. Wees oplettend op verdachte e-mails. Phishing-aanvallers gebruiken vaak e-mails om hun slachtoffers te lokken. Als u een verdachte e-mail ontvangt, lees deze dan aandachtig door voordat u erop reageert. Kijk naar de afzender, de spelling, de grammatica en of er links of bijlagen aan de e-mail zijn toegevoegd. Als er iets niet klopt, is de kans groot dat het een phishing-mail is.
  4. Controleer de verzendadressen. Als u een verdachte e-mail ontvangt, controleer dan of het verzendadres klopt. Hoewel phishing-aanvallers vaak valse e-mails verzenden, zijn hun verzendadressen vaak verdacht. Als u het verzendadres niet vertrouwt, is de kans groot dat het een phishing-mail is.
  5. Controleer de privacy beleid. Als u op een website terechtkomt, controleer dan of deze een privacy beleid heeft. Een goed privacy beleid zal duidelijk maken hoe de website uw persoonlijke gegevens gebruikt. Als er geen privacy beleid is, is de kans groot dat de website een phishing-aanval is. Kijk of er een adres aanwezig is, en of diverse pagina’s werken. In elk geval van twijfel, is het raadzaam om de pagina te sluiten en gebruik te maken van officiële websites.

Nederlandse bedrijven aangevallen door phishing

Het komt tegenwoordig vaker voor dat Nederlandse bedrijven het doelwit worden van cyberaanvallen. Dit kan leiden tot ernstige schade, financiële problemen en reputatieschade. Volgens een recent rapport van Kaspersky Lab is de Nederlandse markt de tweede meest bevraagde markt voor phishing-aanvallen in Europa.

In 2019 werden er bijna 11.000 phishing-aanvallen gerapporteerd. In 2021, werden er ruim “24.866” phishing aanvallen gerapporteerd bij de Autoriteit Persoonsgegevens.

De Fraudehelpdesk waarschuwt momenteel voor de volgende scams:

  • Valse berichten over de energie toeslag van 190 euro
  • Valse e-mails in de naam van PostNL en diverse post order bedrijven
  • Neppe e-mails in de naam van de Kamer Van Koophandel
  • Valse e-mails in de naam van de RDW

Het is duidelijk dat Nederlandse bedrijven kwetsbaar zijn voor phishing-aanvallen. Daarom is het belangrijk dat bedrijven goede maatregelen nemen om zichzelf te beschermen tegen deze aanvallen. Dit omvat het opleiden van personeel om phishing-aanvallen te herkennen en het implementeren van technische maatregelen om aanvallen te voorkomen.

Wat gebeurt er als je op een phishing link klikt?

Als je op een phishing-link klikt, kan je je computer aan gevaar blootstellen. Phishing is een vorm van internetoplichting waarbij cybercriminelen proberen bepaalde informatie te stelen. Door op een link te klikken, kunnen hackers toegang krijgen tot je computer en gegevens stelen. Een phishing-link kan eruit zien als een normale link, maar als je erop klikt, word je doorgestuurd naar een website die bedoeld is om je gevoelige gegevens te stelen of je te verleiden tot een bepaalde actie.

Deze websites lijken vaak op echte, legale websites, maar kunnen verschillende malware bevatten, zoals virussen, Trojaanse paarden of keyloggers. Als je op een phishing-link klikt, kan je computer verschillende manieren beschadigen. De hackers kunnen bijvoorbeeld je persoonlijke gegevens stelen, zoals je bankgegevens, wachtwoorden of creditcardgegevens.

Ze kunnen ook malware installeren op je computer, waardoor je systeem langzamer wordt en je gegevens kwetsbaar zijn. In sommige gevallen kunnen de hackers je computer ook gebruiken om geld te stelen of e-mails te verzenden met malware.

Gevolgen van phishing

De gevolgen van phishing kunnen voor een individu of een bedrijf ernstig zijn. Als een cybercrimineel eenmaal toegang heeft gekregen tot een computer of website, kan hij of zij gegevens zoals wachtwoorden, financiële informatie of andere gevoelige informatie stelen. Deze gegevens kunnen dan worden verkocht aan andere criminelen die deze informatie kunnen gebruiken om identiteitsdiefstal te plegen, fraude te plegen of andere illegale activiteiten te ontplooien.

Daarnaast kan phishing leiden tot verlies van vertrouwen in het bedrijf of de website waarin de cybercrimineel toegang heeft verkregen. Bedrijven die betrokken zijn bij financiële transacties (zoals banken) kunnen ernstig worden getroffen door phishing, omdat klanten kunnen ophouden met het gebruik van hun diensten als ze niet vertrouwen dat hun gegevens veilig zijn.

Om de gevolgen van phishing te voorkomen, is het belangrijk dat bedrijven en individuen hun systemen kunnen beveiligen tegen cyberaanvallen. Dit kan door het installeren van firewalls, antivirussoftware en andere beveiligingsmaatregelen. Daarnaast zouden gebruikers voorzichtig moeten zijn met het openen van verdachte e-mails, websites of berichten, en moeten ze nooit hun persoonlijke informatie delen met personen of bedrijven die ze niet vertrouwen.

Maatregelen door banken

Money mules
Money mules

Veel banken hebben maatregelen genomen om hun klanten te beschermen tegen fraude en phishing. Deze maatregelen omvatten onder meer het gebruik van sterke wachtwoorden, het gebruik van dubbele authenticatie en het aanbieden van tips voor het identificeren van phishing-e-mails. Bijvoorbeeld, veel banken adviseren hun klanten om sterke wachtwoorden te gebruiken die niet gemakkelijk te raden zijn.

Het wachtwoord moet ten minste 8 tekens bevatten, waaronder hoofdletters, kleine letters, cijfers en symbolen. Klanten worden ook aangemoedigd om hun wachtwoorden regelmatig te wijzigen en niet te delen met derden.

Om de veiligheid van hun klanten te verbeteren, bevatten sommige banken een extra beveiligingslaag bij online bankieren. Dit wordt dubbele authenticatie genoemd.

Bij dubbele authenticatie moet de klant zowel een wachtwoord als een extra verificatiemethode gebruiken, zoals een SMS-code of een e-mail-code, voordat ze toegang krijgen tot hun bankrekening. Daarnaast bieden veel banken ook informatie over hoe hun klanten phishing-e-mails kunnen herkennen. Bijvoorbeeld, banken waarschuwen hun klanten dat ze geen e-mails openen van verdachte afzenders en dat ze geen persoonlijke informatie verstrekken via e-mail.

Tot slot bieden veel banken ook een speciale service aan om hun klanten te helpen bij het herstellen van hun accounts als ze slachtoffer zijn geworden van frauduleuze activiteiten. Deze service omvat het verstrekken van informatie over hoe de klant hun account weer veilig kan maken. Met deze maatregelen en andere technologische oplossingen beschermen banken hun klanten nog steeds tegen phishing en fraude.

Threat intelligence bedrijven helpen banken

De voortdurende stijging van cyberaanvallen maakt het steeds moeilijker voor banken om deze aanvallen te voorkomen. Om deze dreigingen effectief te beheren, hebben veel banken hulp ingeschakeld van Threat Intelligence bedrijven.

Threat Intelligence
Threat Intelligence

Deze bedrijven helpen banken bij het blokkeren van cyberaanvallen door ze in staat te stellen om dreigingen op tijd te identificeren. Threat Intelligence bedrijven verzamelen informatie over cyberdreigingen, zoals malware, virussen, phishing-aanvallen en andere vormen van cybercriminaliteit. Door deze informatie te verzamelen, kunnen de bedrijven banken helpen bij het blokkeren van aanvallen voordat ze schade kunnen toebrengen.

Threat Intelligence bedrijven bieden ook diensten aan zoals het identificeren van kwetsbaarheden in het netwerk van een bank, het monitoren van verdachte activiteiten en het bewaken van informatie. Door deze diensten te gebruiken, kunnen banken hun netwerk beter beveiligen en kunnen ze cybercriminaliteit effectief tegengaan.

Threat Intelligence bedrijven bieden ook advies aan banken over hoe ze hun netwerken kunnen beveiligen en welke maatregelen ze kunnen nemen om cyberdreigingen te bestrijden. Deze bedrijven bieden ook oplossingen om de veiligheid van het netwerk van een bank te verbeteren.

Threat Intelligence bedrijven kunnen banken dus helpen bij het blokkeren van cyberaanvallen en bij het beveiligen van hun netwerken. Door de hulp van deze bedrijven kunnen banken zich beter beschermen tegen cybercriminaliteit.

Bulletproof hosting

Bulletproof hosting is een vorm van webhosting waarbij bepaalde sites of services worden gehost die als illegaal worden beschouwd. Dit komt omdat de hostingprovider geen vragen stelt over de inhoud van de site of het gebruik van de service.

Het is vooral populair voor:

  • Het hosten van phishing pagina’s
  • Command and control servers van diverse botnets
  • Het hosten van malware
  • Het hosten van illegale content zoals films en diverse bestanden

Het biedt een bepaalde mate van anonimiteit voor het hosten van websites, waardoor de hostingprovider niet aansprakelijk is voor de inhoud die wordt gehost.

Het doel van bulletproof hosting is om een veilig en anoniem platform te bieden voor hostingproviders, om illegale of gevoelige websites of services te hosten zonder gevolgen te riskeren. Dit betekent dat de hostingprovider geen verantwoordelijkheid neemt voor de inhoud en geen vragen stelt over het gebruik van de service. Bulletproof hosting is een populair onderwerp in de wereld van de cybercriminaliteit. Het is een manier voor criminelen om illegale websites of services te hosten, zonder dat ze bang hoeven te zijn om betrapt te worden.

Phishing offline halen

De meeste phishing takedowns worden uitgevoerd door cybersecurity bedrijven, die een gecertificeerde Computer Emergency Response Team (CERT) hebben. De basis van een phishing takedown is een samenwerking tussen cybersecurity-experts, websitebeheerders en hostingbedrijven. De cybersecurity-experts identificeren verdachte websites of e-mails die mogelijk gebruik maken van phishing-technieken en rapporteren deze aan de websitebeheerders.

De websitebeheerders verifiëren vervolgens de website of e-mail en verwijderen deze als het inderdaad een phishing-aanval is. Hostingbedrijven die verdachte websites of e-mails op hun servers hebben, kunnen deze ook verwijderen.

Het doel van phishing takedowns is het verminderen van de hoeveelheid phishing-aanvallen. Cybercriminelen die phishing gebruiken, proberen inbreuk te maken op persoonlijke gegevens en financiële informatie. Door phishing takedowns worden de kansen voor cybercriminelen om slachtoffers te maken steeds kleiner.