Phishing
Herken en voorkom phishing-aanvallen
Phishing is elke vorm van cybercriminaliteit waarbij criminelen zich voordoen als betrouwbare bronnen om gevoelige gegevens te stelen. Alleen al in 2021 was er €62,5 miljoen aan fraudeschade in Nederland door phishing en gerelateerde aanvallen.
88%
van cyberaanvallen begint met phishing — het is veruit de meest gebruikte aanvalsmethode wereldwijd.
€62,5 mln
schade door fraude bij betalingsverkeer in 2021 — phishing is de grootste oorzaak van financiële cyberschade in Nederland.
51%
van organisaties belandt op een nep-inlogpagina — meer dan de helft van alle bedrijven trapt erin.
Soorten phishing-aanvallen
Phishing is allang niet meer beperkt tot slecht geschreven e-mails. Aanvallers gebruiken steeds geavanceerdere technieken via meerdere kanalen om hun slachtoffers te misleiden.
E-mail phishing
Mailtjes die steeds meer lijken op originele berichten van je bank of leverancier. Criminelen kopiëren logo’s, schrijfstijl en zelfs e-mailadressen om je te verleiden op een link te klikken of gegevens in te vullen.
Vishing (Voice phishing)
Oplichters bellen zich voordoend als bankmedewerkers of helpdesk-personeel. Dit is verantwoordelijk voor 76% van de €65,2 miljoen schade — de meest lucratieve vorm van phishing.
Smishing (SMS phishing)
SMS- of WhatsApp-berichten van iemand die zich voordoet als je kind dat geld nodig heeft, of een pakketbezorger met een link naar een nep-website. Steeds moeilijker te onderscheiden van echte berichten.
Social media phishing
Nep-inlogpagina’s van platforms als Instagram of LinkedIn om accounts over te nemen. Via gehackte accounts worden vervolgens contacten benaderd met nog overtuigendere phishing-pogingen.
Hoe herken je phishing?
Ontwikkel een gezonde achterdocht. Controleer bij elk bericht dat je ontvangt deze punten voordat je ergens op klikt of gegevens invult.
- Afzender — Is dit iemand met wie je normaal communiceert? Klopt het e-maildomein?
- Ontvanger — Ben je de enige ontvanger of is het aan een vreemde lijst gestuurd?
- Links — Hover over links om de echte URL te controleren voordat je klikt.
- Inhoud — Wordt er tijdsdruk gecreëerd om snel actie te ondernemen?
- Bijlagen — Is de bijlage logisch en is het een normaal bestandstype?
- Onderwerp & Tijd — Past het onderwerp bij de afzender? Is het op een logische tijd gestuurd?
De nieuwste dreiging: AiTM-phishing
Moderne phishing gaat verder dan e-mail. Bij Adversary-in-the-Middle (AiTM) aanvallen plaatsen criminelen een nepserver tussen jou en de echte inlogpagina. Zo onderscheppen ze niet alleen je wachtwoord, maar ook je MFA-token — waardoor zelfs tweestapsverificatie wordt omzeild.
Attic FREE detecteert AiTM-aanvallen in real-time. Medewerkers worden gewaarschuwd vóórdat ze hun gegevens invoeren op een nep-inlogpagina.
Lees meer over AiTMHoe Attic je beschermt
Attic biedt meerdere lagen bescherming tegen phishing — van real-time waarschuwingen tot beheerder-notificaties.
Rood alarmscherm bij nep-inlogpagina’s
Wanneer een medewerker op een phishing-site terechtkomt die zich voordoet als Microsoft 365, verschijnt er een groot rood waarschuwingsscherm dat voorkomt dat er gegevens worden ingevuld.
Echtheidszegel op echte Microsoft 365 pagina’s
Op de officiële Microsoft-inlogpagina toont Attic een herkenbare groene zegel, zodat medewerkers altijd zeker weten dat ze op de juiste pagina zitten.
Beheerder notificatie bij bezoek aan valse pagina
IT-beheerders ontvangen direct een melding wanneer iemand in de organisatie een phishing-pagina bezoekt, zodat er snel actie kan worden ondernomen.
Stop phishing voordat het schade aanricht
Bescherm je medewerkers en je organisatie met Attic. Begin gratis en schakel geavanceerde bescherming in wanneer je er klaar voor bent.