Wat is phishing?

Phishing is een vorm van oplichting waarbij criminelen op sluwe wijze gebruik maken van de onwetendheid van slachtoffers. Doel van de criminelen is om zo gevoelige informatie of geld buit te maken. Cybercriminelen gooien daadwerkelijk een digitale hengel uit (in dit geval een e-mail) om zou jouw gegevens naar binnen te hengelen. De klassieke vorm van phishing gaat via de e-mail. Een crimineel doet zich voor als een legitiem bedrijf, vriend, collega of instantie om zo mensen in de val te lokken. Vaak lijkt het e-mailadres daadwerkelijk afkomstig te zijn van het legitiem bedrijf (door middel van spoofing), maar zodra de link wordt geopend komt de website niet overeen met het legitieme bedrijf. 

Niet alleen persoonsgegevens kunnen op deze manier buitgemaakt worden, maar ook zaken als spyware en virussen komen regelmatig voor.

Spoed

Vaak wordt er in een phishing e-mail een enige vorm van snel handelen van het slachtoffer verwacht. Omdat het slachtoffer op deze manier geen tijd heeft om rustig na te denken heeft hij of zij niet door dat hij gegevens deelt met de malafide website en zo wordt zijn daadwerkelijke account gelijktijdig buitgemaakt.

2,5 miljoen Nederlanders

Uit cijfers van het CBS blijkt dat er in 2021 2,5 miljoen Nederlanders slachtoffer zijn geworden van een phishing aanval. Het dus ook niet alleen ouderen die in een phishing e-mail trappen, maar vooral mensen die niet getraind zijn in het herkennen van zo’n phishing e-mail.

Benieuwd naar wat een pentest voor jouw organisatie kan betekenen? Neem dan contact met ons op.