Wat is Phishing?

Phishing is een van de meest voorkomende vormen van cybercriminaliteit en een bedreiging voor zowel bedrijven als consumenten. Het is belangrijk om te weten wat phishing is, hoe het werkt en wat je kunt doen om jezelf en je website te beschermen. Als webdesigner is het cruciaal om klanten hierover te informeren en preventieve maatregelen te implementeren.

1. Wat is phishing?

Phishing is een vorm van oplichting waarbij criminelen zich voordoen als een legitieme entiteit om gevoelige informatie te stelen, zoals wachtwoorden, creditcardgegevens of identiteitsgegevens. Dit gebeurt meestal via e-mails, berichten of nepwebsites die ontworpen zijn om legitieme websites te imiteren.

Phishing-aanvallen zijn erop gericht om slachtoffers te misleiden, zodat ze hun gegevens vrijwillig afstaan, vaak zonder dat ze zich ervan bewust zijn dat ze in gevaar zijn.

2. Hoe werkt phishing?

Phishing-aanvallen beginnen meestal met een bericht dat lijkt te komen van een vertrouwde bron, zoals een bank, een bekende webshop of een populaire dienst zoals PayPal of Netflix. Dit bericht kan een link bevatten die de ontvanger naar een nepwebsite leidt, waar ze gevraagd worden hun inloggegevens of andere persoonlijke informatie in te voeren.

De nepwebsite lijkt vaak sterk op het origineel, wat het voor de gemiddelde gebruiker moeilijk maakt om het verschil te zien. Zodra de gegevens zijn ingevoerd, worden ze naar de cybercriminelen gestuurd, die deze vervolgens gebruiken voor frauduleuze activiteiten.

3. Verschillende vormen van phishing

Phishing komt in verschillende vormen voor, afhankelijk van het doelwit en de gebruikte methoden. Hier zijn enkele van de meest voorkomende soorten:

• E-mailphishing: De meest voorkomende vorm waarbij een frauduleuze e-mail wordt verzonden met een link naar een nepwebsite of een kwaadaardig bestand.

• Smishing: Dit is phishing via Whatsapp of sms-berichten waarin gevraagd wordt op een link te klikken of gegevens in te voeren.

• Vishing: Phishing via de telefoon, waarbij de aanvaller zich voordoet als een legitieme bron om persoonlijke gegevens te verkrijgen. Ook social enginering genoemd.
  

4. Hoe herken je phishing?

Hoewel phishing steeds geavanceerder wordt, zijn er enkele waarschuwingssignalen die kunnen helpen om phishing-pogingen te herkennen:

• Onverwachte verzoeken om persoonlijke informatie: Betrouwbare bedrijven zullen je nooit onverwacht via e-mail of telefoon om gevoelige informatie vragen.

• Onjuiste domeinnamen: Controleer de URL van een website altijd zorgvuldig. Phishing-websites gebruiken vaak aangepaste domeinnamen die sterk lijken op de originele, maar kleine verschillen bevatten.

• Urgentie en dreiging: Phishing-berichten creëren vaak een gevoel van urgentie ("Je account wordt binnen 24 uur geblokkeerd!") om je snel te laten handelen zonder na te denken.

• Grammaticale fouten en slechte opmaak: Veel phishing-pogingen bevatten spelfouten of zinnen die raar klinken, wat een duidelijke rode vlag is. Dit was vooral vroeger het geval, tegenwoordig is dit niet meer van toepassing.

5. Praktijkvoorbeeld

Onlangs kregen we een "sterk" gemaakte Phising mail binnen. De mail kwam zogezegd van FOD Financiën met als bericht dat we geld terugkregen, we moesten enkel nog het rekeningnummer controleren op myminfin.be. Waarom was dit een geloofwaardige mail:

• Lay-out: Door de juiste kleuren, logo's en fonts, leek de mail helemaal op een e-mail van FOD Financiën.

• E-mailadres: Op het eerste zicht lijkt het een zeer legitiem adres vanwaar de mail kwam.

• Timing: Eind oktober is de moment dat belastingen worden teruggestort aan mensen in België.

Van nature ben ik al sceptisch met dit soort mails, maar het werd pas helemaal duidelijk dat dit een frauduleuze mail was als je over de link ging hangen met je muis, zodat de hyperlink zichtbaar werd. Zie gele pijl op de screenshot hier onderaan. Daar zie je duidelijk dat de link niet naar myminfin.be leidt, maar naar een andere website. Als we wat verder zoeken, zien we wat eerst leek op een legit e-mailadres, nooit een overheidse-mailadres is. Een korte zoekopdracht leert ons dat officiële extensies van Fod financiën @minfin.fed.be en @news.minfin.fed.be zijn.