Phishing is een aanvalsmethode die cybercriminelen gebruiken om persoonlijke en financiële informatie te verkrijgen. De term ‘phishing’ is een woordspeling op ‘fishing’ (vissen), omdat het proces lijkt op het uitgooien van een hengel in de hoop dat iemand toehapt.
In dit artikel gaan we in op de verschillende facetten van phishing: wat het is, de verschillende vormen, hoe u het kunt voorkomen, herkennen, en wat u moet doen als u erin bent getrapt.
Wat is phishing?
Phishing is een vorm van internetfraude waarbij criminelen via e-mails, berichten of websites proberen om gevoelige informatie zoals gebruikersnamen, wachtwoorden en creditcardnummers te verkrijgen.
Deze berichten zijn vaak vermomd als communicatie van vertrouwde instanties zoals banken, overheidsinstellingen of bekende bedrijven. Het ultieme doel van phishing is om deze informatie te misbruiken voor frauduleuze activiteiten.
Verschillende vormen
- E-mail Phishing: Dit is de meest voorkomende vorm waarbij aanvallers e-mails sturen die afkomstig lijken van een betrouwbare bron.
- Spear Phishing: Dit is een gerichte vorm van phishing waarbij de aanval specifiek is gericht op een individu of organisatie.
- Whaling: Dit is een vorm van spear phishing die zich richt op hoge functionarissen binnen een organisatie.
- Smishing: Phishing via SMS-berichten.
- Vishing: Phishing via spraakoproepen of voicemailberichten.
Phishing voorkomen
- Wees altijd alert op ongevraagde communicatie.
- Update regelmatig uw beveiligingssoftware.
- Gebruik multi-factor authenticatie voor belangrijke accounts.
- Controleer de URL van websites waar u gegevens invoert.
Phishing herkennen
- Let op taal- en spelfouten in de berichten.
- Controleer de e-mailadressen van de afzender.
- Pas op voor dringende of bedreigende taal in het bericht.
Wat te doen met phishingmails?
- Open geen bijlagen of links.
- Markeer de e-mail als spam.
- Meld de phishing poging bij uw bank of de betreffende instantie.
- Rapporteer de aanval bij relevante autoriteiten.

In phishing getrapt, wat nu?
Ik heb (per ongeluk) een bijlage geopend uit een nep mail
- Voer onmiddellijk een volledige systeemscan uit met uw beveiligingssoftware.
- Verander de wachtwoorden van alle belangrijke accounts.
Ik heb op een phishing-link geklikt
- Controleer uw systeem op malware.
- Update en wijzig wachtwoorden.
Ik heb gegevens ingevuld op een valse website
- Neem direct contact op met uw bank om eventuele financiële schade te beperken.
- Wijzig alle getroffen wachtwoorden.
Ik heb geld overgemaakt naar een oplichter
- Meld het direct bij de bank in een poging de transactie te stoppen.
- Doe aangifte bij de politie.
Phishing is een ernstige dreiging die constante waakzaamheid vereist. Door uzelf en anderen in uw omgeving te informeren en te trainen, kunt u het risico op phishing aanzienlijk verminderen.