Er bestaan verschillende soorten van phishing. Maar het komt er altijd op neer dat iemand tracht persoonlijke informatie van jou los te krijgen, zoals wachtwoorden of kredietkaartnummers. Mijntoeslagen lijst voor jou de 5 gekende phishing soorten op.
Welke soorten van phishing bestaan er?
1. E-mail spoofing
- Hoe werkt het? De aanvaller gebruikt een vals e-mailadres. Daardoor lijkt de mail te komen van een persoon die je kent of een bedrijf waar je klant bent.
- De fraudeur vraagt jou om op een link te klikken, in te loggen op een website en bepaalde actie te ondernemen, zoals bestanden te delen.
- Jouw naam staat niet in het ‘Aan’ vakje, of staat er tussen een hele rij andere mensen die jij niet kent. Je bent geen klant bij dit bepaald bedrijf, of toch niet met het mailadres waarnaar de mail verzonden werd.
2. URL phishing
Hoe werkt URL phishing? De fraudeur vermeldt in een mail of ander bericht een webadres (URL) dat op het eerste gezicht betrouwbaar lijkt. Maar achter die link zit eigenlijk een heel ander adres. Hij gebruikt hiervoor een van deze technieken:
- De fraudeur verbergt het webadres onder een knop ‘Klik hier’ of ‘Abonneer je nu’
- Je kan het webadres niet lezen, want het is verkort met een link-verkorter zoals t.co/xz92drTT92
- Het webadres bevat de naam van een bekend bedrijf, maar is fout gespeld, bijvoorbeeld citiibank.com in plaats van citibank.com
- De fraudeur speelt met op elkaar lijkende letters, zoals arnazon.com in plaats van amazon.com, of Faceb00k.com in plaats van Facebook.com
- De domeinnaam van het adres lijkt legitiem, maar is eigenlijk een subdomein van een ander domein, bijvoorbeeld https://inlog.dnsbelgium.be.trading.be/inlog. Hier is trading.be de domeinnaam, en dnsbelgium.be een subdomein van trading.be.
Zo trap je er niet in: Bestudeer het webadres van nabij.
- Beweeg de cursor over de link. De volledige link zal op je scherm verschijnen.
- Bij je mobiele toestel druk je langere tijd op de link, en de volledige link zal in een pop-up verschijnen.
- Je kan ook met de rechterknop van de muis op de link klikken, en die naar je notitieblok kopiëren.
- Controleer de domeinnaam. Begin van rechts naar links – de woordcombinatie VOOR de / is de domeinextensie, met links daarvan de domeinnaam. Alles wat zich daarvoor bevindt, is een subdomein.
3. Clone phishing
Hoe werkt het? De fraudeurs maken een perfecte kopie of kloon van een mail die je wel vaker krijgt, zoals het overzicht van je betalingen per kredietkaart. Zij vervangen echter de koppeling in de mail door een link naar hun frauduleuze site, of de download door een bestand met een virus, ransomware of spyware.
4. Invoice phishing
Hoe werkt het? De fraudeur zendt je een bericht per mail of sms, met de melding dat je iets dringend moet betalen op een bepaald
rekeningnummer. Vaak staat er een link in het bericht om rechtstreeks via het web te betalen.
Enkele voorbeelden van boodschappen die recent circuleerden:
- Bpost meldt je dat je pakje niet geleverd kan worden vooraleer je bijkomende kosten betaalt.
- Een deurwaarder meldt je dat je vergeten bent een belasting te betalen en je moet die nu aan het incassokantoor betalen.
- Een Nederlands incassobureau meldt dat je een verkeersovertreding gemaakt hebt in Nederland en dat zij belast zijn met de inning ervan.
5. Phishing via gedeelde documenten
Hoe werkt het? Fraudeurs zenden je een goed nagemaakte melding dat je collega een document met je gedeeld heeft via Dropbox, OneDrive of WeTransfer. Klik je de link aan in het bericht, dan kom je op een nagemaakte website van deze sharing-dienst terecht. De site vraagt je naar je naam en wachtwoord bij deze dienst, of van je Microsoft365-account.
