Phishing, Vishing, Walvisjacht... Wat betekent het allemaal?

Phishing via e-mail

Het meest voorkomende type.

Meestal doen oplichters alsof uw e-mailaccount is gecompromitteerd. Ze sturen een link om uw wachtwoord bij te werken en nemen vervolgens uw e-mailaccount over, waarbij ze vaak een groepsbericht met malware of een link naar uw lijst met contactpersonen verzenden.

Rode vlaggen: Gerimpelde bedrijfsnamen in het e-mailadres, adressen die niet eindigen op .uk of .com, grammaticale fouten, spelfouten of een over het algemeen onprofessioneel ogende e-mail waarin afbeeldingen net een beetje 'uit' lijken.

Smishing

Deze worden puur per sms uitgevoerd.

Fraudeurs doen zich voor als de overheid, banken, zelfs postbezorgdiensten. Ze vragen je om naar een link te gaan en persoonlijke gegevens te verstrekken.

Proofpoint meldt dat smishing in de eerste helft van 2021 met 700% is gegroeid ten opzichte van de laatste helft van 2020.

Rode vlaggen: Oplichters spelen in op urgentie en angst. 'Klik nu' of loop het risico iets mis te lopen. Gerenommeerde bronnen geven normaal gesproken verschillende herinneringen uit en de toon, hoewel dringend, voelt niet opdringerig aan.

Spear phishing

Phishing die zich richt op een specifiek individu, groep of organisatie via e-mail of elektronisch bericht, net als een speer gericht op een bodemvoeder of vis.

Deze cybercriminelen stemmen hun berichten en bestemmingspagina's af op kwesties die relevant zijn voor iemands carrière of levensstijl. Zelfs hooggeplaatste doelen binnen organisaties, zoals topmanagers, kunnen e-mails openen waarvan ze dachten dat ze volkomen veilig waren. Dit maakt aanvalsnetwerken binnen een organisatie mogelijk. Stiekem, nietwaar?

Rode vlaggen: E-mailadressen die lijken op gerenommeerde, maar net een beetje afwijken. Uitnodigingen voor externe vergaderingen waarvan u zich niet kunt herinneren dat u ze hebt gehoord. Vraag bij twijfel uw IT- of Cybercrime-afdeling om dit te onderzoeken.

Vishing

Het klassieke telefoontje.

Oplichters eisen dringende informatie van je, doen zich voor als een bank, een incassobedrijf dat aandringt op onbetaalde rekeningen, een techbedrijf dat verklaart dat je laptop een virus heeft ...

Rode vlaggen: Het bericht kan robotachtig klinken, niet vloeiend Engels spreken of de gesprekskwaliteit kan slecht zijn. Nogmaals, gerenommeerde bedrijven zullen tal van officiële waarschuwingen geven om contact met u op te nemen. Trap er niet in.

Walvisvangst

Oplichting richt zich op CEO's, CFO's of andere belangrijke figuren.

Deze oplichters zijn geavanceerder dan speervissers en gebruiken LinkedIn en andere professionele netwerken om zoveel mogelijk over een doelwit te weten te komen en berichten aan te passen om hen aan te trekken. Ze kunnen beweren dat uw bedrijf in financiële problemen verkeert en dat u snel moet handelen.

Rode vlaggen: Samen met de dood en belastingen is phishing een van de weinige zekerheden in het leven. We zijn er allemaal geweest, ongeacht onze positie in een bedrijf. Als iets externs er dringend uitziet, is het waarschijnlijk oplichterij. Wie zou contact met u opnemen zonder via de juiste kanalen te gaan? Doorsturen naar IT; ze zullen het onderzoeken en op de zwarte lijst zetten.

De afgelopen elf jaar zijn we uitgeroepen tot een van de Top 20 IT-trainingsbedrijven ter wereld. We bieden meer dan 400 versnelde cursussen om u te helpen slim te blijven, waaronder Cybersecurity Analyst, Coder en Manager. Misschien is een van hen geschikt voor u? Neem contact op.