Phishing

Phishing is een aanval waarbij de aanvaller zich voordoet als een betrouwbare partij — bank, collega, pakketdienst — om je inloggegevens, betaalgegevens of een klik op een besmette bijlage te ontfutselen. Het is de meest voorkomende manier waarop organisaties worden binnengedrongen.

Varianten

VariantKenmerk
PhishingMassale, generieke mails
Spear phishingGericht op één persoon, met persoonlijke details
WhalingGericht op bestuurders ("CEO-fraude")
Smishing / vishingVia sms respectievelijk telefoon

Herkennen

Urgentie ("uw account wordt vandaag geblokkeerd"), een afzenderadres dat nét niet klopt, links waarvan het werkelijke doel afwijkt van de getoonde tekst, en onverwachte bijlagen. Controleer een link door eroverheen te zweven vóór het klikken — of typ het adres zelf in.

Verdediging

  • MFA — een gestolen wachtwoord is dan niet genoeg
  • SPF, DKIM en DMARC — maken het vervalsen van afzenderdomeinen moeilijker
  • Wachtwoordmanager — vult alleen in op het échte domein
  • Melden laagdrempelig maken — wie geklikt heeft moet dat durven zeggen

Zie ook

  • social-engineering — de bredere categorie
  • mfa — de belangrijkste technische verdediging
  • dkim — e-mailvervalsing tegengaan
  • ransomware — begint vaak met een phishingmail
beveiliging