Een phishing aanval – wat nu?
Wat is phishing
Laten we beginnen met de vraag: wat is phishing nu precies? Phishing is het “vissen” naar gevoelige informatie zoals inlog of- creditcard gegevens door internetcriminelen. De meest bekende vorm van phishing is via een phishingmail. In het bericht doet iemand zich voor als een andere persoon of instantie, ookwel spoofing genoemd. Het bericht bevat een link naar een valse website. De website lijkt op die van de organisatie vanuit wie de mail afkomstig lijkt te zijn. Doordat internetcriminelen steeds meer ervaring op doen, kunnen de valse websites identiek zijn aan de echte websites. Een andere vorm van phishing die steeds vaker voorkomt zijn de aanvallen via Whatsapp. Hier kun je een Appje ontvangen van een bekende die om geld vraagt omdat hij of zij in een vervelende situatie zit. Doordat internetcriminelen toegang hebben tot het Whatsapp account van het slachtoffer lijkt het alsof je met het slachtoffer in gesprek bent.
Wat gebeurd er wanneer je op een phishing-link klikt?
Wanneer je slachtoffer bent geworden van een phishingval door op een link in een phishingmail te klikken, word je doorverwezen naar een pagina. Op deze pagina wordt om vertrouwelijke informatie gevraagd zoals: het invullen van je loginscherm, je wachtwoord te resetten of een betaling uit te voeren. Wanneer je dit doet, zijn de internetcriminelen in bezit van deze informatie. Op deze manier kunnen ze gemakkelijk jouw geld overmaken naar een eigen account.
Hoe werkt cybercrime?
Ook wanneer je de link aanklikt kan er schade worden gedaan aan gevoelige informatie. De link kan malware bevatten zoals: spyware, virussen of ransomware. Hiermee kunnen internetcriminelen niet alleen jouw computer besmetten, maar ook die van het gehele netwerk waar jouw computer aan is aangesloten.
Malware
Malware is een verzamelterm voor alle software die is ontwikkeld om opzettelijk schade te verrichten, of diefstal te plegen. Malware wordt ook wel een virus genoemd. Een virus is een programma dat gegevens op jouw computer kan beschadigen of verwijderen. Een virus kan bijvoorbeeld het e-mailprogramma gebruiken en zichzelf verspreiden over iedereen in je contactenlijst. Een virus per e-mail is vaak vermomd als bijlage. Wanneer een virus zich in het systeem bevind, kan een internetcrimineel jouw computer, of zelfs gehele systeem hacken. Hacken is het inbreken in de computer. Zo kan een hacker bijvoorbeeld spyware installeren of gevoelige informatie verzamelen.
Ransomware
Wanneer jouw systeem is gekaapt door een virus, kan een internetcrimineel ransomware inzetten om je geld te laten betalen om de documenten of gehele computersysteem terug te krijgen. Het virus geeft een melding met de eis tot betaling inruil voor de documenten. Betalen geeft geen garantie en is geen oplossing voor dit probleem. In dit geval ben je het beste af door aangifte te doen bij de politie 0800-8844.
Een soort aanval die je vaker in het nieuws hoort is een DDoS-aanval. De reden dat zulke aanvallen in het nieuws komen is omdat vooral grote commerciële bedrijven hier vaak het slachtoffer van zijn. Tijdens een DDoS aanval wordt de website van het slachtoffer onbruikbaar gemaakt door overbelasting. Internetcriminelen kunnen hier geld mee verdienen door de bedrijven te chanteren te betalen inruil voor de werking van de website.
Voorkomen
Het succes van een phishingaanval hangt af van de ervaring van het slachtoffer. Het is daarom belangrijk dat medewerkers van jouw organisatie zich bewust zijn van deze manier van oplichting. Door medewerkers in te lichten over phishing en andere criminele onlineactiviteiten in de cybercrime-wereld, kun je er voor zorgen dat je de internetcriminelen altijd een stap voor bent. Voor informatie wat je kunt doen wanneer je een phishingmail geopend hebt, lees dit artikel.
Twijfel je over de authenticiteit van een e-mail? Contacteer de organisatie vanuit wie het bericht afkomstig lijkt. Bij twijfel over een phishingaanval neem contact met ons op.
