Wat is phishing?
Phishing is de kunst om mensen te misleiden om hun persoonlijke informatie te onthullen. Gebruikersnamen, wachtwoorden en creditcardnummers zijn vaak het doelwit van phishing aanvallen, met de bedoeling gebruikersaccounts over te nemen. Maar liefst 59% van de phishing-aanvallen is financieel gemotiveerd.
Hoe werkt phishing
Cybercrimineel maakt plan
De cybercrimineel kiest een aanvalsdoel, meestal gebaseerd op diensten, demografie of een combinatie van factoren. Ze creëren methoden om gebruikers te misleiden om informatie te verstrekken die ze willen stelen. Ze kunnen tekstberichten, emails en identiek ogende websites gebruiken om gebruikers te misleiden.
Aanval begint
Een succesvolle phishing aanval gebruikt echte informatie. Het lijkt van een echt persoon of bedrijf te komen en creëert een gevoel van urgentie om gebruikers te verleiden om te klikken. De meest succesvolle aanvallen zijn gericht op het misleiden van de gebruiker om informatie te delen. Meestal gaat het over een levering of inloggen op een account.
De voor de gek gehouden gebruiker logt in
Zodra gebruikers op een link klikken, worden ze vaak doorgestuurd naar een nepwebsite die er identiek uitziet als de echte – zelfs de URL ziet er hetzelfde uit. Nadat gebruikers hun inloggegevens op de nepsite hebben ingevoerd, loggen cybercriminelen onmiddellijk in op de echte website met de gebruikersnaam en het wachtwoord die de gebruiker zojuist zelf heeft ingevoerd.
Identiteitsgegevens worden gestolen
De gegevens van de gebruikers zijn nu gestolen en worden gebruikt om accounts over te nemen. Hackers gebruiken deze informatie vervolgens om fraude te plegen of om losgeld te vragen (ransomware), met als doel financieel gewin.
