This is the Trace Id: e598480b5334b04db1278064095f4156
Overslaan naar hoofdinhoud
Microsoft Beveiliging

Wat is phishing?

Meer informatie over phishing, waar je op moet letten bij een aanval en hoe je jezelf kunt beschermen met hulpprogramma's en tips om online veilig te blijven.
Verdedig je tegen phishing

Phishing gedefinieerd

Phishing-aanvallen hebben als doel om gevoelige gegevens te stelen of beschadigen door personen zo te misleiden dat ze persoonlijke gegevens onthullen, zoals bijvoorbeeld wachtwoorden en creditcardnummers.

Belangrijke punten

  • Phishing is een type cyberaanval waarbij aanvallers zich voordoen als vertrouwde bronnen om gevoelige informatie te stelen.
  • Deze aanvallen werken door personen te misleiden om informatie te verstrekken via nepberichten die er authentiek uitzien.
  • Phishingaanvallen zijn te herkennen aan hun verdachte e-mailadressen, algemene begroetingen, dringende of dreigende taal en verzoeken om op onbekende koppelingen te klikken. 
  • De beste manier om phishingaanvallen te voorkomen, is door gebruik te maken van phishingbestendige multifactorauthenticatie (PR-MFA), voorzichtig te zijn met berichtkoppelingen en bijlagen, en op de hoogte te blijven van de nieuwste phishingtactieken.

Veelvoorkomende typen phishing-aanvallen

Phishing-aanvallen zijn afkomstig van oplichters die zich voordoen als betrouwbare bronnen en die toegang proberen te verschaffen tot allerlei gevoelige gegevens. Terwijl dit wijdverspreide type van cyberaanval zich blijft ontwikkelen samen met nieuwe technologieën, blijven de tactieken consistent:

Misleidende communicatie
Aanvallers zijn vaardig in het manipuleren van hun slachtoffers, zodat deze gevoelige gegevens prijsgeven. Ze doen dit door schadelijke berichten en bijlagen te verstoppen op locaties waar mensen niet goed een oogje in het zeil houden, zoals in hun inbox. Het is gemakkelijk om aan te nemen dat de berichten die in je inbox arriveren, legitiem zijn. Maar let op: phishing-mails lijken vaak veilig en vallen niet erg op. Om te voorkomen dat je voor de gek wordt gehouden, raden we je aan om hyperlinks en e-mailadressen van afzenders eerst nauwkeurig te bekijken vóórdat je erop klikt.

Perceptie van noodzaak
Mensen worden misleid door phishing, omdat ze denken dat ze actie moeten ondernemen. Slachtoffers kunnen bijvoorbeeld malware downloaden die is vermomd als cv, omdat ze met spoed werknemers nodig hebben. Of ze voeren hun bankgegevens in op een verdachte website omdat hun is verteld dat hun bankrekening binnenkort verloopt. Het creëren van valse perceptie van noodzaak is een veel voorkomende truc, omdat het werkt. Ga, om je gegevens te beveiligen, zeer oplettend te werk, of installeer technologie voor e-mailbeveiliging om het harde werk voor je te doen.

Vals vertrouwen
Kwaadwillenden bedriegen mensen om zo een vals gevoel van vertrouwen te creëren. Zelfs de meest oplettende gebruiker kan slachtoffer worden van oplichting. Door betrouwbare bronnen te imiteren, zoals Google, Wells Fargo, of UPS, kunnen phishing-aanvallers je verleiden om actie te ondernemen, voordat je beseft dat je bent misleid. Veel phishing-berichten worden niet gedetecteerd wanneer er geen geavanceerde maatregelen voor cyberbeveiliging zijn getroffen. Beveilig je persoonlijke informatie met beveiligingstechnologie voor e-mail die is ontworpen om schadelijke inhoud te identificeren en te verwijderen vóórdat deze ooit je inbox bereikt.

Emotionele manipulatie
Kwaadwillende acteurs gebruiken psychologische tactieken om hun doelwit te overtuigen te handelen vóórdat ze nadenken. Eerst bouwen ze vertrouwen op door een bekende bron te imiteren, vervolgens creëren ze een vals gevoel van urgentie. Aanvallers profiteren van emoties, zoals angst en onrust, om te krijgen wat ze willen. Mensen maken vaak snelle beslissingen wanneer je hen wijsmaakt dat ze geld zullen verliezen. Dit kan leiden tot juridische problemen, of het verliezen van de toegang tot een noodzakelijke resource. Wees voorzichtig met berichten die je vragen om meteen actie te ondernemen. Dit kunnen frauduleuze berichten zijn.

De meest voorkomende types phishingaanvallen zijn:

E-mailphishing
Dit type aanval is de meest voorkomende vorm van phishing, en gebruikt tactieken zoals valse hyperlinks om e-mailontvangers te verleiden hun persoonlijke gegevens te delen. Aanvallers doen zich vaak voor als een grote accountprovider, zoals Microsoft of Google, of zelfs als een collega.

Malware phishing
Dit is een ander type phishing dat veel voorkomt. Het werkt door middel van het planten van malware die is vermomd als betrouwbare bijlage (bijvoorbeeld een cv of bankafschrift) bij een e-mail. In sommige gevallen kan het openen van een bijlage met malware een heel IT-systeem plat leggen.

Spear phishing
De meeste phishing-aanvallen zijn gericht op een breed bereik, maar spear phishing richt zich op specifieke individuen door informatie te misbruiken die is vergaard via onderzoek naar werkfuncties en op sociale media. Deze aanvallen zijn op maat gemaakt, wat ze met name effectief maakt voor het omzeilen van cyberbeveiliging.

Whaling
Wanneer kwaadwillende acteurs zich richten op een 'grote vis', zoals een zakelijk leider of een beroemdheid, heet dit whaling. Deze oplichters doen vaak uitvoerig onderzoek naar hun doelwitten, om zo het beste moment te vinden waarop ze aanmeldingsgegevens of andere gevoelige informatie kunnen stelen. Als je veel te verliezen hebt, hebben whaling-aanvallers ook veel te winnen.

Smishing
Smishing is een combinatie van de woorden 'sms' en 'phishing'. Het betreft het verzenden van sms-berichten die zich voordoen als betrouwbare communicatie van bedrijven zoals Amazon of FedEx. Mensen zijn met name kwetsbaar voor oplichting via sms-berichten, zoals berichten die zijn bezorgd in tekst zonder opmaak en die lijken op persoonlijke berichten.

Vishing
Bij een vishing-campagne proberen aanvallers in frauduleuze belcentrales mensen ertoe te verleiden om telefonisch gevoelige informatie prijs te geven. In veel gevallen gebruiken de betreffende oplichters social engineering om slachtoffers te bedriegen, zodat deze malware installeren op hun apparaten in de vorm van een app.

De gevaren van phishing

Een geslaagde phishing-aanval kan ernstige consequenties hebben. Het kan gaan om gestolen geld, frauduleuze wijzigingen in creditcards, verloren toegang tot foto's, video's en bestanden, en zelfs om cybercriminelen die jou imiteren en een risico vormen voor anderen.

Risico's voor een werkgever kunnen onder meer bestaan uit verlies van bedrijfsfondsen, blootstelling van persoonsgegevens van klanten en collega's, of gevoelige bestanden die worden gestolen of ontoegankelijk worden. Een datalek kan ook een blijvende negatieve impact hebben op de reputatie van een bedrijf. In sommige gevallen is de schade onherstelbaar.

Enkele voorbeelden uit de praktijk die worden bijgehouden door Microsoft Threat Intelligence zijn:
 
  • De Russische dreigingsactor Star Blizzard werd waargenomen bij het verzenden van spearphishingberichten naar journalisten, denktanks en niet-gouvernementele organisaties, in een poging om gevoelige informatie te stelen.
  • De op Noord-Korea gebaseerde Sapphire Sleet zou meer dan USD 10 miljoen aan cryptocurrency hebben gestolen. De eerste keer deed de organisatie zich voor als durfkapitalist, de tweede keer als professioneel recruiter.
  • Er is ontdekt dat de dreigingsactor die bekend staat als Storm-2372 een phishingcampagne met apparaatcode heeft uitgevoerd, waarbij hij gebruik heeft gemaakt van ervaringen met berichtenapps om authenticatietokens te onderscheppen.

Hoe phishingaanvallen te herkennen

Bedreigingsactoren kunnen zich richten op een breed scala aan personen, vooral personen die toegang hebben tot gevoelige informatie. Veel van deze werknemers bekleden strategische functies, bijvoorbeeld in de IT, financiën en op directieniveau. Bedreigingsactoren kunnen zich echter ook voordoen als een supervisor die naar inloggegevens van hun werknemers "vragen". Daarom moet iedereen op zijn hoede zijn voor verdachte berichten.

Het primaire doel van een phishing-scam is het stelen van gevoelige informatie en referenties. Wees alert bij berichten (via telefoon, e-mail of sms) waarin je wordt gevraagd om gevoelige gegevens of bewijs van je identiteit.

Aanvallers werken er hard aan om vertrouwde entiteiten te imiteren, en gebruiken dezelfde logo's, ontwerpen en interfaces als merken of individuen waarmee je al vertrouwd bent. Blijf waakzaam. Klik niet op een koppeling en open geen bijlage, tenzij je zeker weet dat het bericht betrouwbaar is.

Hier zijn enkele tips voor het herkennen van een phishing-mail:
 
  • Dringende bedreigingen of oproepen tot actie, zoals direct openen.
  • Nieuwe of onbekende afzenders - iedereen die je de eerste keer e-mailt.
  • Slechte spelling en grammatica, vaak vanwege slechte vertalingen uit een andere taal.
  • Verdachte koppelingen of bijlagen - tekst met een hyperlink met koppelingen van een ander IP-adres of domein.
  • Subtiele spelfouten, zoals micros0ft.com of rnicrosoft.com.

Phishingaanvallen voorkomen

Hier zijn enkele praktische stappen die je kunt nemen om jezelf te beschermen tegen phishingaanvallen:
 
  1. Herken de tekenen. Voorbeelden hiervan zijn onbekende begroetingen, ongevraagde berichten, grammatica- en spelfouten, een gevoel van urgentie, verdachte koppelingen of bijlagen en verzoeken om persoonsgegevens.
  2. Meld alles wat verdacht is. Meld verdachte berichten bij de IT-afdeling van je organisatie of markeer ze via daarvoor bestemde hulpprogramma's voor rapportages.
  3. Installeer beveiligingssoftware. Gebruik software die is ontworpen om phishingpogingen te detecteren en blokkeren, zoals antivirusprogramma's of firewalls.
  4. Vereis meervoudige verificatie. Deze stap voegt een extra beveiligingslaag toe. Ga nog verder met phishingbestendige MFA (PR-MFA), die bescherming biedt tegen social engineering.
  5. Blijf geïnformeerd door middel van educatie en training. Regelmatige trainingssessies kunnen jou en je collega's helpen phishingpogingen te herkennen en te melden via de juiste kanalen. Aanvalsmethoden veranderen voortdurend, dus het is het verstandig om op de hoogte te blijven van de laatste trends in cyberbeveiliging en updates over dreigingsinformatie.

Reageren op een phishingaanval

Wanneer je een phishingpoging tegenkomt, is het cruciaal om snel te handelen om mogelijke schade te minimaliseren:
 
  1. Reageer niet. Zelfs een eenvoudig antwoord kan een aanvaller ervan overtuigen dat je e-mailadres actief is, wat hem of haar kan aanmoedigen om door te gaan.
  2. Verander je wachtwoorden. Als je vermoedt dat je inloggegevens zijn gecompromitteerd, verander dan onmiddellijk je wachtwoorden. Implementeer MFA als je dit nog niet gebruikt.
  3. Waarschuw je IT-team. Door hen op de hoogte stellen van de phishingpoging kun je een incidentrespons uitlokken om schade aan het netwerk van je organisatie te helpen beperken.
  4. Rapporteer de phishingpoging. Gebruik aangewezen rapportagehulpprogramma's of volg de instructies van je IT-team.
  5. Houd je accounts in de gaten. Controleer regelmatig elk account met gevoelige gegevens, zoals een financieel account, op verdachte activiteiten.
  6. Informeer je collega's. Laat je team weten over de phishingpoging en waar ze op moeten letten. Deze simpele stap kan gezamenlijk de verdediging versterken.
Door deze stappen toe te passen en onmiddellijk actie te ondernemen, kun je het risico op verdere schade aanzienlijk verminderen en zowel persoonlijke als organisatorische gegevens beschermen.  

Phishingtrends

Bedreigingsactoren gebruiken diverse malware om hun phishing-schema's uit te voeren. De meest voorkomende zijn:
 
  • Ransomware is een van de meest voorkomende soorten malware. Hiermee wordt de toegang tot gegevens beperkt door bestanden te versleutelen of computerschermen te vergrendelen. Vervolgens wordt geprobeerd om geld af te persen van slachtoffers door losgeld te vragen in ruil voor toegang tot de gegevens.
  • Spyware infecteert een apparaat en controleert vervolgens de activiteiten op het apparaat en online. Daarbij worden vertrouwelijke gegevens verzameld, zoals inloggegevens en persoonlijke gegevens.
  • Bots stellen aanvallers in staat om apparaten te infecteren en de controle over te nemen. Botnets zijn netwerken van bots die gebruikmaken van command and control (C&C)-servers om een nog breder net te verspreiden en schadelijke activiteiten uit te voeren.
  • Virussen zijn een van de oudste vormen van malware. Ze hechten zich aan schone bestanden en verspreiden zich naar andere bestanden en programma's. 
  • Trojaanse paarden vermommen zichzelf als gewone software. Zodra ze zijn geïnstalleerd, verspreiden ze kwaadaardige code die de controle over een apparaat kan overnemen en een achterdeur voor andere malware kan maken.
Aanvallen hebben ook door AI gegenereerde malware omarmd, wat geavanceerder en moeilijker te detecteren is, omdat het het gedrag van legitieme software kan nabootsen en code opnieuw kan genereren om de beveiliging te omzeilen.

Deze snelle evolutie van malware heeft beveiligingsprofessionals ertoe aangezet om vergelijkbare technieken te ontwikkelen om gebruik te maken van AI voor cyberbeveiliging:  
  • Uitgebreide detectie en respons(XDR)-oplossingen verenigen hulpprogramma's zoals eindpuntdetectie en -respons (EDR), AI en machine learning (ML), en andere hulpprogramma's samengevoegd tot één cloudplatform.
  • Beheerde detectie en respons (MDR) combineert technologie met menselijke expertise om de cyberbeveiliging te versterken.
  • Oplossingen voor beveiligingsinformatie en -evenementbeheer (SIEM) verbeteren de detectie van bedreigingen en incidentreactie door gegevens uit verschillende bronnen te analyseren.
Door deze oplossingen te combineren, krijgen organisaties toegang tot uitgebreide opsporing van cyberbedreigingen, AI-gestuurde detectie en analyse, en geautomatiseerde responsmogelijkheden over hun gehele digitale omgeving.

Jezelf beschermen tegen phishingaanvallen

Voor het beschermen van jezelf en je bedrijf tegen phishingaanvallen is een combinatie van waakzaamheid, opleiding en robuuste beveiligingsmaatregelen nodig. Regelmatige trainingen en bewustwordingsprogramma's kunnen jou en jouw collega's helpen phishingpogingen te herkennen en erop te reageren. Zorg ervoor dat je sterke, unieke wachtwoorden gebruikt, implementeer MFA en meld verdachte berichten aan je IT-afdeling.

Organisaties kunnen hun apps en apparaten beschermen tegen phishing en andere cyberdreigingen met Microsoft Defender voor Office 365. Het helpt e-mail- en samenwerkingsprogramma's te beveiligen, geavanceerde beveiliging te bieden en de algehele beveiligingspostuur van het bedrijf te verbeteren. Defender voor Office 365 biedt ook AI-gestuurde mogelijkheden voor bedreigingsdetectie en -respons, geautomatiseerd herstel en simulatie-training voor cyberaanvallen. Zo kunnen organisaties de nieuwe bedreigingen voorblijven.
Voorzorgsmaatregelen

Snelle tips om phishing te voorkomen

Vertrouw nooit blind op weergavenamen
Controleer het e-mailadres van de afzender voordat je een bericht opent. Weergavenamen kunnen nep zijn.
Controleer op typefouten
Spellingfouten en slechte grammatica komen veel voor in phishing-mails. Als je denkt dat er iets niet klopt, markeer het bericht dan.
Kijk voor je klikt
Beweeg met de muis over hyperlinks in inhoud die er betrouwbaar uitziet, om het adres van de koppeling te controleren.
Lees de aanhef
Als de e-mail is geadresseerd aan 'Beste klant' in plaats van aan jou persoonlijk, wees dan op je hoede. Waarschijnlijk is dit een frauduleus bericht.
Controleer de handtekening
Controleer op contactgegevens in de e-mailmap. Legitieme afzenders hebben altijd contactgegevens.
Let op dreigende taal
Zinnen zoals 'Je account is geblokkeerd' komen veel voor in phishing-mails.
BRONNEN

Leer hoe Microsoft Beveiliging kan beschermen tegen phishing

Een vrouw die met tab werkt
Oplossing

Oplossingen voor bescherming tegen phishing en preventie

Help bij het detecteren en oplossen van phishingaanvallen met sterke e-mailbeveiliging en -verificatie.
Meer informatie
Een man die met tab werkt
Oplossing

Geïntegreerde beveiligingsactiviteiten

Blijf cyberaanvallen voor met één krachtig platform voor beveiligingsactiviteiten.
Meer informatie
Een vrouw die aan een bureau werkt op een laptop
Bedreigingsbeveiligingsportal

Nieuws over cyberbeveiliging en AI

Ontdek de nieuwste trends en aanbevolen procedures op het gebied van bescherming tegen phishing en AI voor cyberbeveiliging.
De nieuwste informatiebronnen ophalen

Veelgestelde vragen

  • Phishing is een type cyberaanval waarbij aanvallers proberen personen te misleiden tot het verstrekken van gevoelige informatie, zoals gebruikersnamen, wachtwoorden, creditcardnummers of andere persoonlijke gegevens. Dit gebeurt meestal door zich voor te doen als een betrouwbare entiteit in elektronische communicatie, zoals e-mails, sms-berichten of websites.
  • In de meeste gevallen stuurt de aanvaller een bericht naar de ontvanger via e-mail, sms (tekstbericht), telefoon of een website. Het bericht is op maat gemaakt en lijkt afkomstig te zijn van een legitieme bron, met een dringende oproep aan de ontvanger om hen gevoelige informatie te sturen of op een koppeling te klikken die hen naar een nepwebsite leidt die is ontworpen om inloggegevens te stelen.
  • De beste manier om jezelf te beschermen tegen phishingaanvallen is ervoor te zorgen dat je apparaten zijn geconfigureerd voor phishing-veilige meervoudige verificatie (PR-MFA). Je moet ook verdachte inhoud melden aan het beveiligingsteam van je organisatie. Je kunt jezelf ook op de hoogte houden door deel te nemen aan trainings- en bewustwordingsprogramma's, zodat je weet hoe je phishingpogingen kunt herkennen en erop kunt reageren.

  • Veelvoorkomende phishing-aanvallen omvatten:  

    • E-mailphishing (meest voorkomend): aanvallers sturen e-mails die legitiem lijken en dringen er bij de ontvangers op aan snel te handelen om te voorkomen dat ze geen toegang meer hebben tot bedrijfsbronnen.
     
    • Smishing: phishing via sms, waarbij ontvangers worden aangespoord om op een koppeling te klikken of informatie te verstrekken.
     
    • Spear phishing: een gerichte methode waarbij aanvallers zich voordoen als een vertrouwde bron, zoals hun baas, om informatie te stelen. 
     
    • Vishing: phishing via telefoongesprekken om gevoelige informatie te verzamelen.
  • Phishing is een van de meest effectieve manieren om informatie te stelen en kan ernstige gevolgen hebben voor zowel personen als organisaties. Succesvolle phishingaanvallen kunnen persoonlijke en professionele gegevens blootstellen en leiden tot onbevoegde toegang tot gevoelige gegevens, financiële verliezen en reputatieschade.

Volg Microsoft Beveiliging