Phishing is een vorm van fraude waarbij de aanvaller meestal een vermomde gerenommeerde organisatie of persoon is die informatie probeert te krijgen, zoals inlog gegevens of account gegevens en persoonlijke creditcard gegevens van een slachtoffer. Een slachtoffer ontvangt een bericht dat verzonden lijkt te zijn door een bekende contactpersoon of organisatie.

Een bijlage of koppelingen in het bericht kan malware installeren op het apparaat van de gebruiker of ze doorverwijzen naar een kwaadaardige website opgezet om hen te verleiden tot het onthullen van persoonlijke en financiële gegevens, zoals wachtwoorden, rekeningen of credit card gegevens.

Phishing is populair bij cyber criminelen, want het is veel makkelijker om iemand te verleiden tot het klikken op een kwaadaardige link in een ogenschijnlijk legitieme e-mail. Het doorbreken van de beveiliging van een computer kost veel meer moeite. Hoewel sommige phishing e-mails slecht geschreven en duidelijk nep zijn, maken geavanceerde cyber criminelen gebruik van de technieken van de professionele marketeers om de meest effectieve soorten berichten te identificeren.
Om ervoor te zorgen dat het phishing-bericht er echt uitziet, zijn de logo’s en andere identificerende informatie direct van de website van dat bedrijf overgenomen. De kwaadaardige links binnen in het bericht zijn ontworpen om de indruk te wekken dat ze naar de vervalste organisatie leiden. Het gebruik van sub domeinen en verkeerd gespelde URL’s (typo squatting) zijn vaak voorkomende trucs. Sommige phishing criminelen gebruiken JavaScript om een foto van een legitieme URL te plaatsen over de adresbalk van uw browser.

Lijst van phishing types

Phising Phishing: Een poging om informatie te verkrijgen, zoals gebruikersnamen, wachtwoorden en creditcardgegevens door het zich voordoen als een betrouwbare entiteit in een elektronische communicatie.
Speervissen: Phishing pogingen gericht op specifieke personen of bedrijven zijn genoemd speer phishing. Aanvallers kunnen persoonlijke informatie verzamelen over hun doelgroep om hun kans op succes te vergroten. Deze techniek is veruit de meest succesvolle op het internet en goed voor 91% van de aanvallen.
Clone phishing: Een type phishing-aanval waarbij een legitiem en eerder geleverde e-mail met een bijlage en inhoud gekloond worden. De bijlage of link in de e-mail wordt vervangen door een kwaadaardige versie en vervolgens verzonden vanaf een vervalste email adres.
Walvisvangst: Verschillende recente phishing-aanvallen zijn specifiek gericht op senior executives en andere high profile doelen binnen bedrijven, en de term walvisjacht is bedacht voor dit soort aanvallen. De inhoud van de walvisvangst aanval e-mail wordt vaak geschreven als een juridische dagvaarding, klacht of uitvoerende kwestie. De inhoud is bedoeld om te worden afgestemd op hoger management.
Telefoon phishing: Niet alle phishing-aanvallen vereisen een nep-website. Zo kunnen ook SMS berichten gestuurd worden als zijnde afkomstig van de bank waarbij de gebruikers gevraagd wordt om een telefoonnummer te bellen met betrekking tot problemen met hun bankrekening. Zodra het telefoonnummer (eigendom van de phisher) gebeld wordt, wordt het slachtoffer gevraagd om zijn rekeningnummers en PIN-code in te voeren.
Tab nabbing: deze maakt gebruik van tabbed browsing, met meerdere geopende tabbladen en
Evil twins dit is een phishing-techniek die moeilijk is te detecteren. Een phisher maakt een nep draadloos netwerk dat vergelijkbaar is met een legitiem openbaar netwerk dat kan worden gevonden in openbare plaatsen zoals luchthavens, hotels of coffeeshops etc. Wanneer iemand zich aanmeldt bij de nep-netwerk, zullen de fraudeurs proberen om hun wachtwoorden en / of credit card informatie vast te leggen.

5 (100%) 2 vote[s]