Wat zijn Phishing e-mails?
Zo herken én stop jij phishing e-mails
Heb je de term phishing mails gehoord en ben je benieuwd naar wat het betekent? In dit artikel leggen we uit hoe je phishing emails kunt herkennen, wat een phishing aanval is, en hoe je een phishing e-mail kunt stoppen.
In het kort
Een phishing email is een nep email die probeert je te misleiden door te klikken op een link en je persoonlijke informatie weg te geven, zoals je wachtwoord of creditcardnummer. De afzender probeert vaak te doen alsof hij een bekende of vertrouwde organisatie is.
Dus, wat zijn phishing emails, en wat betekent ‘phishing’? Phishing is een methode om persoonlijke informatie te verzamelen via e-mails, websites, of telefoon (ook wel vishing genoemd). Phishing is een analogie van een visser die een haakje met aas in de oceaan gooit om vis te vangen. Bij phishing e-mails stuurt de aanvaller een e-mail met lokaas in de hoop dat de ontvanger zal bijten. Phishing e-mails zijn precies hetzelfde, maar in dit geval gebruiken de aanvallers e-mail specifiek om te phishen naar persoonlijke informatie.
Phishing e-mails zijn een van de meest voorkomende aanvallen in de cyberwereld. De aanvallen worden steeds complexer, wat betekent dat steeds meer mensen in de val van dit soort phishing emails trappen.
Zo herken jij phishing mailtjes
Phishing e-mails zijn meestal vrij gemakkelijk te herkennen. Dit doe je op de eerste plaats door de afzender van de mail controleren. Wie stuurde jou die e-mail? Klik op de e-mail van de afzender om het volledige e-mail adres te zien en te bepalen of het juist lijkt of niet.
Een phishing e-mail heeft als doel om informatie van de ontvanger te verzamelen, door jou te laten geloven dat de e-mail van een legitieme afzender komt. De aanvaller of hacker die de phishing e-mails stuurt laat de ontvanger denken dat hij actie moet ondernemen. In de email staat een oproep waarin je als ontvanger persoonlijke financiële gegevens moet geven om een bepaald probleem op te lossen.
Een typische phishing poging zou een e-mail zijn die je krijgt van iemand die doet alsof hij jouw bank is, of een belangrijk persoon in het bedrijf waar jij als ontvanger werkt, zoals de CEO. De aanvaller doet zich voor als een betrouwbaar persoon die plausibele redenen zou hebben om met je in contact te komen.
Voorbeelden van phishing
Misschien wel het bekendste voorbeeld van een phishing aanval deed zich voor in 2016, toen Russische hackers Hillary Clinton’s campagne voorzitter John Podesta zover wisten te krijgen dat hij het wachtwoord van zijn persoonlijke Gmail account weggaf.
Hoe de phishing scam werkte is eigenlijk best interessant. De hackers stuurden John een phishing e-mail waarin ze hem waarschuwden dat zijn wachtwoord in gevaar was omdat iemand zijn wachtwoord had. Ze verzochten hem om het wachtwoord onmiddellijk te veranderen. De hackers plaatsen in de e-mail een link die hem naar een valse inlogpagina bracht.
Het vervelende is dat aanvallers van e-mail phishing hun methoden en technieken steeds verder aanscherpen. Zoals in het voorbeeld hierboven hopen we natuurlijk dat je als ontvanger een phishing scam meteen opmerkt, maar soms zijn ze ons echt te slim af.
Phishing aanval voorbeelden – Zo herken jij ze
Wanneer je een mailtje ontvangt, zorg dat je het mailtje goed leest voordat je reageert of een link opent. Vaak zijn er duidelijke signalen maar moet je wel even goed naar het mailtje kijken om ze te ontdekken.
- Je account is gehackt
Dit is een van de meest gebruikte zinnen in phishing mailtjes. De hacker heeft waarschijnlijk je mailadres van een lijst of van je bedrijfswebsite afgeplukt en probeert er zijn slaatje uit te slaan. Vaak schrikt men van het feit dat ze jouw mailadres weten; dit is gewoon onderdeel van het spelletje. Tóch kun jij gewoon ontdekken dat het een phishing mailtje is, door de inhoud goed te lezen en te analyseren. De hacker legt namelijk vaak uit hoe ze jouw mail account hebben gehackt en uit die uitleg kun je bijna altijd wel opmaken dat het complete onzin is.
Daarbovenop is het altijd goed om kritisch te zijn naar mailtjes die je bedreigen en hoe accuraat de inhoud daarvan ook is.
- Wachtwoord reset
Een andere truc die hackers gebruiken om hun phishing scams uit te voeren, is het sturen van e-mails met de waarschuwing dat je je wachtwoord voor je ADP dienst opnieuw moet instellen om je loonstrookje te ontvangen.
ADP staat voor automatische gegevensverwerking – de meest voorkomende leverancier voor personeelsdiensten. Deze phishing aanval heeft vaak succes omdat we allemaal graag ons loonstrookje willen ontvangen en de ADP dienst tegemoet komen. Dit is een list om je jouw wachtwoord en andere persoonlijke informatie te laten overhandigen die de hacker dan kan gebruiken om je account te kraken.
- Betalingsverzoek
Sommige soorten phishing e-mails geven zelfs gewaarmerkte betalingsbewijzen, waardoor het moeilijk wordt de inhoud van de e-mail niet te vertrouwen. Vaak wordt ook het element van tijdsdruk gebruikt. Denk bijvoorbeeld aan een waarschuwingsmail waarin je wordt gewezen op een rekening en je uiterlijk vandaag deze nog moet betalen om te voorkomen dat je account opgeheven wordt.
Om dit soort e-mail phishing scams op te merken moet je op de hoogte zijn van het proces van het bedrijf (waarvan de hackers beweren dat ze van zijn) en op onregelmatigheden letten. We raden je aan telefonisch contact op te nemen met het desbetreffende bedrijf en te vragen naar de juistheid van de e-mail.
- Donatie goed doel
Soms gaat een phishingmail over het schenken aan een goed doel. In dit geval proberen de hackers misbruik te maken van de naïviteit van de ontvanger. De algemene regel in deze situaties geldt dat als het klinkt alsof het te mooi is om waar te zijn, is het dat waarschijnlijk ook.
De inhoud van de e-mail gaat meestal over een welvarend persoon die het einde van zijn leven nadert en al zijn geld in opstellingen aan verschillende mensen wil weggeven. Nog enkele andere dingen waar je op moet letten als je een e-mail ontvangt en die je meteen als problematisch moet beschouwen:
- Legitieme bedrijven vragen nooit om je persoonlijke gegevens via e-mail
- Legitieme bedrijven hebben hun eigen domein e-mail
- Legitieme bedrijven hebben geen grammaticale fouten in hun spelling
- Legitieme bedrijven sturen niet ongevraagd een bijlage over e-mail
Het verschil tussen Spam en Phishing
Je vraagt je misschien af wat het verschil is tussen spam en phishing emails. Spam mails worden verstuurd aan een enorm publiek, in de hoop mensen te lokken om twijfelachtige producten of diensten te kopen. Een ander veelvoorkomend onderwerp van spam zijn bijzondere regelingen. Denk hierbij aan een zogenaamd gewonnen loterij waar je zomaar een auto gewonnen zou hebben, en om deze te verzilveren moet je dan je persoonlijke gegevens doorgeven. Lees meer over spam emails in dit artikel, waarin we je uitleggen wat je moet doen als je een spam e-mail ontvangt.
Zoals we in dit artikel met je hebben gedeeld, zijn phishing e-mails frauduleuze activiteiten die van een betrouwbare bron afkomstig lijken te zijn. Het belangrijkste doel van phishing e-mails is om persoonlijke informatie te ontfutselen. Er bestaat ook zoiets als spear phishing. Spear phishing betekent dat aanvallers en hackers het op één specifiek individu gemunt hebben om aan te vallen, meestal een hooggeplaatst persoon. Zorg dus dat je altijd alert blijft!