Sinds het in 1987 voor het eerst werd beschreven, is het aantal phishing tactieken en aanvallen uitgegroeid tot een heel groot aantal per jaar. Doordat er telkens nieuwe digitale mogelijkeheden bijkomen blijven de hackers ook steeds weer zoeken naar nieuwe manieren om kwetsbaarheden te misbruiken.
Hieronder staan 11 van de meest voorkomende vormen van phishing:
Standaard e-mailphishing – Deze aanval is misschien wel de meest bekende vorm van phishing. Het is een poging om gevoelige informatie te stelen via een e-mail die afkomstig lijkt te zijn van een legitieme organisatie. Het is geen gerichte aanval en kan massaal worden uitgevoerd door een mails te versturen naar een grote lijst van emailadressen.
Malware Phishing – Door gebruik te maken van dezelfde technieken als e-mailphishing, moedigt deze aanval personen aan om op een link te klikken of een bijlage te downloaden, zodat malware op het apparaat kan worden geïnstalleerd. Het is momenteel de meest wijdverbreide vorm van phishing-aanvallen.
Spear phishing – Waar de meeste phishing-aanvallen een breed net werpen, is spear phishing juist een zeer gerichte, goed voorbereide aanval die over het algemeen gericht is een persoon, vaak een bedrijfsleiders, publieke persoon en andere doelen waar iets valt te halen aan geld of informatie.
Smishing – is phishing op je telefoon door middel van een SMS bericht. Het SMS bericht bevat vaak korte kwaadaardige links die vaak vermomd zijn als accountmeldingen, prijsaanbiedingen die aflopen of soms ook politieke berichten.
Search Engine Phishing – Bij dit soort aanvallen zetten cybercriminelen frauduleuze websites op die zijn ontworpen om persoonlijke informatie en directe betalingen te verzamelen. Deze sites kunnen worden weergegeven in organische zoekresultaten of als betaalde advertenties voor populaire zoektermen. Denk hierbij dus aan bijvoorbeeld nagemaakte wensites van een bank.
Vishing – Vishing, Voice-phishing of Spraakphishing, houdt in dat een kwaadwillende beller beweert afkomstig te zijn van technische helpdesk voor preblemen met uw computer, een overheidsinstantie zoals de balastingdienst of een andere organisatie. Het doel is persoonlijke informatie te verkrijgen, zoals bank- of creditcardgegevens. Soms word er zelfs geprobeerd om een bank- of creditcard fysiek in handen te krijgen door middel van een smoes of te wel babbeltruc.
Pharming – Pharming, ook bekend als DNS-vergiftiging, is een technisch geavanceerde vorm van phishing waarbij gebruik wordt gemaakt van het domeinnaamsysteem (DNS) van het internet. Pharming leidt legitiem webverkeer om naar een vervalste pagina zonder medeweten van de gebruiker, vaak om waardevolle informatie te stelen zoals bijvoorbeeld bankgegevens.
Clone Phishing - Bij dit type aanval word de mailbox van een persoon overgenomen zodat daar de controle over is.Vanuit dat mailaccount kunnen dan kwaadaardige e-mails worden opgesteld met links of bijlagen die niet legitiem zijn, deze mails worden dan gestuurt naar de contacten van de persoon om de infectie te verspreiden .
Man-in-the-middle-aanval - Een man-in-the-middle-aanval houdt in dat een afluisteraar de correspondentie tussen twee nietsvermoedende partijen in de gaten houdt. Deze aanvallen worden vaak uitgevoerd door nep-openbare wifi-netwerken te creëren bij coffeeshops, winkelcentra en andere openbare locaties. Eenmaal lid, kan de man in het midden phishing voor informatie of malware op apparaten pushen. Let dus altijd goed op als u een openbaar WIFI punt gebruikt, ook als dit beveiligd is met een wachtwoord.
BEC (Business Email Compromise) – Dit is een zakelijke e-mail met een valse inhoud die afkomstig lijkt te zijn van iemand bij een bedrijf met het verzoek om een actie uit te voeren. Denk aan geld over te maken naar een (nieuwe of andere) bankrekening of het kopen van cadeaubonnen. Deze tactiek heeft in 2019 naar schatting bijna de helft van alle aan cybercriminaliteit gerelateerde bedrijfsverliezen veroorzaakt.
Malvertising - Dit type phishing maakt gebruik van digitale advertentiesoftware om anders normaal ogende advertenties te publiceren waarin kwaadaardige code is geïmplanteerd.
Tips
Wat kan je nou het beste toen om er niet in te trappen? Gebruik geen links in e-mails of SMS-berichten die oproepen om snel iets te gaan doen. Gebruik altijd de links die u kent van bijvoorbeeld uw bank die u al eerder bij uw favirieten heeft staan, of tik het adres zalf handmatig in.
Toch het slachtoffer geworden van Phishing? Wijzig dan AL uw wachtwoorden. Het is misschien even werk maar als u wachtwoorden hergebruikt dan hebben de dieven ook toegang tot die sites. Gebruik een sterk wachtwoord met letters, cijfers, hoofdletters en leestekens. Gebruik geen namen van familieleden, geboorte data of postcodes in wachtwoorden.
En als het om uw bankgegevens gaat, neem dan altijd zo snel mogelijk contact op met uw bank dat kan meestal dag en nacht!