Phishing is een aanval waarbij de aanvaller zich voordoet als een betrouwbare partij — bank, collega, pakketdienst — om je inloggegevens, betaalgegevens of een klik op een besmette bijlage te ontfutselen. Het is de meest voorkomende manier waarop organisaties worden binnengedrongen.
| Variant | Kenmerk |
|---|---|
| Phishing | Massale, generieke mails |
| Spear phishing | Gericht op één persoon, met persoonlijke details |
| Whaling | Gericht op bestuurders ("CEO-fraude") |
| Smishing / vishing | Via sms respectievelijk telefoon |
Urgentie ("uw account wordt vandaag geblokkeerd"), een afzenderadres dat nét niet klopt, links waarvan het werkelijke doel afwijkt van de getoonde tekst, en onverwachte bijlagen. Controleer een link door eroverheen te zweven vóór het klikken — of typ het adres zelf in.