Wat is e-mail phishing - en (hoe) kunt u het voorkomen?

email phishing groot
Gepubliceerd op: 3 september 2020
Laatst bijgewerkt op: 3 september 2020

Bij phishing proberen criminelen u naar een valse website te lokken door middel van een misleidend bericht. Phishing gebeurt middels sms, maar veelal per e-mail. Eén op de honderd mails is een phishing-aanval en het gebruik van deze techniek neemt alsmaar toe. Hoe werkt dit precies en kunt u zich ertegen beschermen?

Wel of niet klikken?

Allereerst: klik nooit op een link in een phishing e-mail. Waarschuw daarnaast altijd de fraudehulpdesk en organisatie uit wiens naam de mail verstuurd is. Phishing mails zijn soms moeilijk te herkennen en worden met de grootste expertise opgesteld. Let daarom altijd goed op voordat u een mail opent.

Een aantal feiten op een rij:

  • 30% van de phishing-aanvallen wordt niet gedetecteerd door standaard veiligheidsmaatregelen.
  • De schade door phishing verdubbelde van 3,81 miljoen euro in 2018, tot 7,94 miljoen euro in 2019.
  • 35% van alle werknemers in Nederland weet niet wat phishing betekent.
  • Fraudeurs spelen in op de actualiteit.

Phishing in de praktijk

Phishing is een vorm van internetfraude waarbij u valse e-mails ontvangt die u naar nagebouwde websites lokken. Deze nagebouwde websites zijn echter niet of nauwelijks van de echte te onderscheiden. Het doel van phishing is om uw bank- of andere inloggegevens te verkrijgen. Een goed voorbeeld hiervan is een betaalverzoek. Hierbij moet u inloggegevens invoeren. Zodra u dit doet, is er toegang verleend tot uw bankrekening.

Een phishing e-mail staat erom bekend dat hij naar een grote groep ontvangers gestuurd wordt, maar dit hoeft niet altijd het geval te zijn. Hieronder een aantal verschillende aanvallen op een rij:

Phishing op grote schaal

In veel gevallen komt het voor dat een persoon zich voor doet als iemand anders en een phishing e-mail stuurt naar een grote mailinglist. In deze e-mail staat een link naar een neppe website, waar u uw gegevens in dient te voeren. Ook kan het zijn dat de e-mail een bijlage bevat, die een virus bij zich draagt.

Gerichte phishing-aanval

Een andere, zeer gevaarlijke vorm van phishing heet ‘whaling’. Hierbij richten aanvallers zich specifiek op CEO’s en CFO’s binnen een (grote) organisatie. De achterliggende gedachte is dat deze CEO’s en CFO’s vaak toegang hebben tot financiële data, die de phishers graag willen hebben.

De aanvallers doen zich dan voor als werknemer van de organisatie en vragen aan het management of aan de financiële afdeling van het bedrijf om een betaling te doen, zoals bijvoorbeeld een achterstallige factuur. Het doel hiervan is om uiteindelijk geld afhandig te maken van het bedrijf. In sommige gevallen draait het de criminelen ook om andere waardevolle informatie over een bedrijf te weten te komen.

Hoe bent u beschermd tegen phishing?

Phishing kan iedereen overkomen. Het gebeurt echt niet alleen bij publieke figuren of grote bedrijven. Ook midden- en kleinbedrijven en particulieren hebben te kampen met phishing. Het is daarom van groot belang om altijd waakzaam te zijn voor deze aanvallen.

Frama biedt met RMail een oplossing voor het voorkomen van phising en datalekken. RMail bevat anti-phishing, -whaling en -CEO fraudemeldingen. Een notificatie wordt getoond als iets niet klopt zoals een verandering van het e-mailadres, of als gevaarlijke bestanden of links gesignaleerd zijn. De encryptie-functie in een e-mail zorgt ervoor dat alleen de juiste persoon een e-mail kan openen en er geen gevoelige data gelekt wordt.

RMail is eenvoudig te integreren in uw bestaande e-mail. Dezelfde omgeving, maar dan met meer zekerheid. Benieuwd wat RMail nog meer te bieden heeft? Lees dan hier verder, bekijk de tarieven of neem contact op voor een passend advies.

Topics: message