Bij phishing proberen criminelen je naar een valse website te lokken door middel van een misleidend bericht. Phishing gebeurt middels sms en veelal per e-mail. Eén op de honderd mails is een phishing-aanval en het gebruik van deze techniek neemt alsmaar toe. Hoe werkt dit precies - en hoe kun je je hiertegen beschermen?
- Wel of niet klikken?
- Phishing in de praktijk
- Phishing op grote schaal
- Hoe ben je beschermd tegen phishing?
Wel of niet klikken?
Allereerst: klik nooit op een link in een phishing e-mail. Waarschuw daarnaast altijd de fraudehelpdesk en organisatie uit wiens naam de mail verstuurd is. Phishing mails zijn soms moeilijk te herkennen en worden met de grootste expertise opgesteld. Let daarom altijd goed op voordat je een mail opent.
Een aantal feiten op een rij:
- 30% van de phishing-aanvallen wordt niet gedetecteerd door standaard veiligheidsmaatregelen.
- De schade door phishing verdubbelde van 3,81 miljoen euro in 2018, tot 7,94 miljoen euro in 2019.
- 35% van alle werknemers in Nederland weet niet wat phishing betekent.
- Fraudeurs spelen in op de actualiteit.
Phishing in de praktijk
Phishing is een vorm van internetfraude waarbij je valse e-mails ontvangt die je naar nagebouwde websites lokken. Deze nagebouwde websites zijn echter niet of nauwelijks van de echte te onderscheiden. Het doel van phishing is om je bank- of andere inloggegevens te verkrijgen. Een goed voorbeeld hiervan is een betaalverzoek. Hierbij moet je inloggegevens invoeren. Zodra je dit doet, is er toegang verleend tot jouw bankrekening.
Een phishing e-mail staat erom bekend dat hij naar een grote groep ontvangers gestuurd wordt, maar dit hoeft niet altijd het geval te zijn. Hieronder een aantal verschillende aanvallen op een rij:
Phishing op grote schaal
In veel gevallen komt het voor dat een persoon zich voor doet als iemand anders en een phishing e-mail stuurt naar een grote mailinglist. In deze e-mail staat een link naar een neppe website, waar je jouw gegevens in dient te voeren. Ook kan het zijn dat de e-mail een bijlage bevat die een virus bij zich draagt.
Gerichte phishing-aanval
Een andere zeer gevaarlijke vorm van phishing is ‘whaling’. Hierbij richten aanvallers zich specifiek op CEO’s en CFO’s binnen een (grote) organisatie. De achterliggende gedachte is dat deze CEO’s en CFO’s vaak toegang hebben tot financiële data die de phishers graag willen hebben.
De aanvallers doen zich dan voor als werknemer van de organisatie en vragen aan het management of aan de financiële afdeling van het bedrijf om een betaling te doen, zoals bijvoorbeeld een achterstallige factuur. Het doel hiervan is om uiteindelijk geld afhandig te maken van het bedrijf. In sommige gevallen draait het de criminelen ook om andere waardevolle informatie over een bedrijf te weten te komen.
Hoe ben je beschermd tegen phishing?
Phishing kan iedereen overkomen. Het gebeurt echt niet alleen bij publieke figuren of grote bedrijven. Ook midden- en kleinbedrijven en particulieren hebben te kampen met phishing. Het is daarom van groot belang om altijd waakzaam te zijn voor deze aanvallen.
Wist je dat? 30% van de phishing-aanvallen wordt niet gedetecteerd door standaard veiligheidsmaatregelen.
Frama biedt met RMail een oplossing voor het voorkomen van phishing en datalekken. RMail bevat anti-phishing, -whaling en -CEO fraudemeldingen. Een notificatie wordt getoond als iets niet klopt zoals een verandering van het e-mailadres of als gevaarlijke bestanden of links gesignaleerd zijn. De encryptie-functie in een e-mail zorgt ervoor dat alleen de juiste persoon een e-mail kan openen en er geen gevoelige data gelekt wordt.
RMail is eenvoudig te integreren in uw bestaande e-mail. Dezelfde omgeving, maar dan met meer zekerheid.
Benieuwd wat RMail nog meer te bieden heeft? Bekijk dan onze overzichtspagina 'E-mails versturen'.