Welke soorten phishing zijn er en hoe herken ik ze?

02 december 2019

Phishing is een breed begrip. Criminelen kunnen op verschillenede manieren proberen betrouwbare gegevens van jou buit te maken. Hieronder vind je meer informatie over de meest voorkomende varianten.

Basic phishing

Basic phishing is de standaardmethode om persoonlijke gegevens te verkrijgen, doordat de boodschapper pretendeert dat het een betrouwbare partij is. Basic phishingaanvallen zijn over het algemeen verkennend van aard en gericht op een breed publiek. Meer informatie over basic phishing is te vinden op http://www.phishing.org/what-is-phishing 

Spear phishing

Spear phishing is gericht op een specifieke groep of instelling met het doel om waardevolle of vertrouwelijke informatie te stelen. Links in spear phishingmails kunnen koppelingen bevatten naar drive-by downloads en bijlagen van Word, Powerpoint of Excel. Meer informatie over spear phishing is te vinden op https://phishingbox.com/news/phishing-news/types-of-phishing-defined   

Whaling

Whaling richt zich specifiek op het senior management of andere hooggeplaatsten in een organisatie die toegang hebben tot waardevolle informatie. Op social media is deze informatie vaak makkelijk te vinden. Meer informatie over whaling kan je vinden op https://phishingbox.com/news/phishing-news/types-of-phishing-defined 

Clone phishing

Clone phishing maakt gebruik van een echte (legitieme) e-mail die gekloond of aangepast is en opnieuw verstuurd wordt met bijvoorbeeld een kwaadaardige bijlage. Door ‘spoofing’ lijkt de email te komen van hetzelfde verzendadres als het gekloonde origineel, waardoor de ontvanger denkt dat het gaat om een update van een vorige legitieme versie. Meer informatie over clone phishing is te vinden op https://phishingbox.com/news/phishing-news/types-of-phishing-defined 

Vishing

Vishing is gericht op het verkrijgen van informatie via VoIP-telefonie. VoIP staat voor voice over IP: bellen via het internet. Hackers bellen het slachtoffer op en omdat het VoIP is, kan de ‘caller ID’ gemanipuleerd worden zodat het lijkt alsof je door een legitieme organisatie wordt gebeld. Je bank kan je dan bellen om je bankgegevens opnieuw te activeren. Meer informatie is te vinden op https://www.social-engineer.org/framework/attack-vectors/vishing/ 

SMiShing

SMiShing richt zich op mobiele telefoons en probeert informatie te verkrijgen via een URL of telefoonnummer in sms-berichten. Het telefoonnummer verwijst vaak naar een geautomatiseerd voiceresponsesysteem en verzoekt je om onmiddellijk actie te ondernemen vanwege een probleem. De berichten lijken te komen van een bank of webwinkel en ze vertellen je dat er iets mis is met je account. Je wordt daarom gevraagd om je accountgegevens te controleren. Meer informatie kan je vinden op https://www.social-engineer.org/framework/attack-vectors/smishing/

Meer over dit onderwerp