Wat is phishing?
Phishing is een cyberaanval waarbij vermomde e-mail als wapen wordt gebruikt. Het doel is de ontvanger van de e-mail te laten geloven dat het bericht iets is wat hij wil of nodig heeft – een verzoek van zijn bank bijvoorbeeld, of een briefje van iemand in zijn bedrijf – en op een link te klikken of een bijlage te downloaden.
Wat phishing echt onderscheidt, is de vorm die het bericht aanneemt: de aanvallers doen zich voor als een vertrouwde entiteit, vaak een echte of aannemelijk echte persoon, of een bedrijf waarmee het slachtoffer zaken zou kunnen doen. Het is een van de oudste soorten cyberaanvallen, die dateert uit de jaren negentig, en het is nog steeds een van de meest wijdverspreide en schadelijke, met phishingberichten en -technieken die steeds geraffineerder worden.
Afkomst woord phishing
De term phishing komt van het woord “Phish” dat wordt uitgesproken zoals het gespeld wordt, dus als het woord “vis” – het idee hierachter is dat een visser aas uitgooit (de phishing e-mail) en hoopt dat je bijt. De term ontstond in het midden van de jaren negentig bij hackers die AOL-gebruikers probeerden te verleiden hun inloggegevens af te staan. De “ph” maakt deel uit van een traditie van grillige hackersspellingen, en is waarschijnlijk beïnvloed door de term “phreaking”, een afkorting van “phone phreaking”, een vroege vorm van hacken waarbij geluidstonen in telefoontoestellen werden afgespeeld om gratis telefoongesprekken te krijgen.
Voorbeelden van phishing
Net als alles op het internet zijn phishing-e-mailaanvallen in de loop der jaren steeds ingewikkelder, verleidelijker en moeilijker te herkennen geworden.
Om verdachte berichten met succes in hun inbox te kunnen lokaliseren en markeren, moeten al uw gebruikers bekend zijn met de verschillende vormen die een phishing-e-mail kan aannemen.
Phishing-e-mail
Phishing-e-mails maken nog steeds een groot deel uit van het jaarlijkse aantal verwoestende datalekken in de wereld. Phishing-e-mails zijn zo ontworpen dat het lijkt alsof ze van een legitieme bron komen, zoals de klantenservice van Amazon, een bank, PayPal of een andere erkende organisatie. Cybercriminelen verbergen hun aanwezigheid in kleine details zoals de URL van de afzender, een koppeling naar een e-mailbijlage en meer.
Spear Phishing
Deze meer gerichte phishing-e-mailaanval is gebaseerd op gegevens die een cybercrimineel eerder heeft verzameld over het slachtoffer of diens werkgever. In spear-phishing-e-mails wordt meestal urgente en bekende taal gebruikt om het slachtoffer aan te moedigen onmiddellijk te handelen.
Linkmanipulatie
Dit type aanval is gebaseerd op zorgvuldig geformuleerde phishing-e-mails en bevat een link naar een populaire website. Deze link brengt slachtoffers naar een vervalste versie van de populaire website, ontworpen om op de echte website te lijken, en vraagt hen om hun accountgegevens te bevestigen of bij te werken.
Nepwebsites
Cybercriminelen sturen phishing-e-mails met koppelingen naar nepwebsites, zoals de aanmeldingspagina voor een mobiele account van een bekende mailprovider, en vragen het slachtoffer om zijn aanmeldingsgegevens of andere informatie in te voeren in de interface van de nepsite. De malafide website maakt vaak gebruik van een subtiele wijziging van een bekende URL om gebruikers te misleiden, zoals mail.update.yahoo.com in plaats van mail.yahoo.com.
CEO-fraude
Bij dit voorbeeld van een phishingaanval wordt een e-mailadres gebruikt dat het slachtoffer kent, bijvoorbeeld dat van de CEO van de organisatie, de personeelsmanager of de IT-ondersteuningsafdeling. In de e-mail wordt het slachtoffer dringend verzocht te handelen en geld over te maken, personeelsgegevens bij te werken of een nieuwe app op zijn computer te installeren.
Inhoud injecteren
Slimme cybercriminelen hacken een bekende website en voegen een valse website-inlogpagina of pop-up toe die websitebezoekers naar een valse website leidt.
Sessie-hijacking
Bij deze geavanceerde phishingaanval krijgen criminelen toegang tot een bedrijfswebserver en stelen ze de vertrouwelijke informatie die op de server is opgeslagen.
Malware
Het enige wat nodig is om kwaadaardige software op een computer of bedrijfsnetwerk te installeren, is het klikken op een e-mailbijlage. Deze bijlagen zien er geldig uit of kunnen zelfs vermomd zijn als grappige kattenvideo’s, PDF’s met eBooks of geanimeerde GIF’s.
“Evil Twin”-wifi
Dit gebeurt wanneer gratis Wi-Fi-toegangspunten worden vervalst. Slachtoffers loggen onbewust in op de verkeerde Wi-Fi-hotspot. Wi-Fi-toegangspunten die vaak worden vervalst, zijn onder meer die in coffeeshops, luchthavens, ziekenhuizen, winkelcentra, openbare parken en andere openbare ontmoetingsplaatsen.
Mobiele phishing (smishing)
Een frauduleus sms-bericht, bericht in sociale media, voicemail of ander in-app-bericht vraagt de ontvanger om zijn accountgegevens bij te werken, zijn wachtwoord te wijzigen of vertelt hem dat zijn account is geschonden. Het bericht bevat een link die wordt gebruikt om de persoonlijke gegevens van het slachtoffer te stelen of malware te installeren op het mobiele apparaat.
Voice Phishing (Vishing)
Dit gebeurt wanneer een beller een sterk geformuleerde voicemail achterlaat waarin de ontvanger wordt aangespoord onmiddellijk te reageren en een ander telefoonnummer te bellen. Deze voicemails zijn dringend en overtuigen het slachtoffer er bijvoorbeeld van dat zijn bankrekening zal worden opgeschort als hij niet reageert.
Man-In-The-Middle
Bij deze geraffineerde phishing-e-mailaanval laten twee mensen geloven dat ze met elkaar e-mailen. De phisher stuurt echter nep-e-mails naar elke persoon waarin hij hem vraagt informatie te delen of vertrouwelijke bedrijfsinformatie bij te werken.
Malvertising
Bij deze phishingtechniek worden online advertenties of pop-ups gebruikt om mensen te dwingen op een geldig uitziende link te klikken die vervolgens malware op hun computer installeert.
Op zoek naar meer voorbeelden van phishing? Lees dan verder op VPNGids.
