Phishing

Wat is het en wat kunt u er tegen doen?

Phishing is een tactiek die cybercriminelen gebruiken om uw geld of vertrouwelijke gegevens te stelen. Vaak doen hackers zich voor als een betrouwbare organisatie en vragen ze om zo snel mogelijk een factuur te betalen of in te loggen op een onveilige website. Criminelen worden steeds beter in maken van nepmails en andere phishing fraude. Daarom is het belangrijk dat u phishing herkent en weet wat u moet doen als u in aanraking komt met phishing.

Op deze pagina

 De vorrnen van phishing
 Hoe phishing te herkennen
 Inspirerende artikelen en podcasts

Wat is phishing?

Met phishing proberen internetcriminelen slachtoffers naar een valse website te lokken. Daar stelen ze vervolgens uw geld of vertrouwelijke gegevens. Vaak maken hackers gebruik van fraude mails met een bijlage of link erin. Opent u, of een van uw medewerkers, de bijlage of klikt u op de link? Dan geeft u hackers mogelijk toegang tot uw bedrijfsgegevens. Naast uw eigen gegevens zijn dan ook de gegevens van klanten, medewerkers en samenwerkingspartners niet veilig. Op die manier kan phishing veel schade aanrichten binnen een onderneming.

zakelijk phishing

Verschillende vormen van phishing

Phishingmail is de bekendste vorm van phishing, maar cybercriminelen gebruiken ook andere communicatiekanalen om toegang te krijgen tot uw geld of vertrouwelijke bedrijfsgegevens. De belangrijkste vormen van phishing op een rijtje:

Phishingmails

Phishingmails

Cybercriminelen sturen valse mails waarin ze zich voordoen als een betrouwbare organisatie, zoals de overheid, de Kamer van Koophandel, de bank of uw internetprovider. Een phishingmail bevat meestal een schadelijke bijlage of link naar een onveilige website, waar hackers uw gegevens proberen te stelen.

Telefonische phishing

Telefonische phishing

Bij telefonische phishing ontvangt u een telefoontje van een fraudeur die zich voordoet als een betrouwbare organisatie. In het telefoongesprek maken ze u wijs dat er iets aan de hand is en dat ze dit alleen kunnen oplossen met uw vertrouwelijke gegevens. Dit noemen we ook wel voice-phishing, afgekort tot vishing.

Phishing via whatsapp

Phishing via whatsapp of sms

Bij phishing via whatsapp of sms (smishing) ontvangt u een tekstbericht op uw smartphone, met een link naar een onveilige website. Een veelvoorkomend voorbeeld is een berichtje dat uw pakket klaar ligt om op te halen. Zo proberen hackers u nieuwsgierig te maken en te verleiden om te klikken op de link.

phishing social media

Phishing via social media

Er zijn verschillende vormen van phishing via social media. Een fraudeur kan zich voordoen als klantenservicemedewerker van een organisatie en vragen naar uw vertrouwelijke gegevens. Ook sturen hackers berichtjes via social media met een onveilige link, meestal uit naam van een vriend. Het lijkt dan net alsof iemand uit uw vriendenlijst een filmpje doorstuurt, maar in werkelijkheid is het een link naar een onveilige website.

Phishing via apps

Phishing via apps op smartphone of tablet

Wanneer u een app download is de kans groot dat deze app toestemming vraagt tot bepaalde gegevens. Daarom maken cybercriminelen gebruik van phishing apps. Deze apps doen zich voor als ‘normale’ apps, maar zodra u toegang geeft tot uw zakelijke smartphone of tablet, proberen hackers uw vertrouwelijke gegevens te stelen. Android-gebruikers hebben meer kans op het per ongeluk downloaden van een phishing app, omdat iedereen apps mag aanbieden in de Google Play Store.

Hoe herkent u, of uw medewerker, phishing?

Phishing is steeds lastiger te herkennen, want cybercriminelen worden steeds slimmer en weten steeds beter wat goed werkt. Een fraudeur doet zich meestal voor als een betrouwbare organisatie en weet precies hoe hij de stijl van die organisatie moet kopiëren. Zo kunt u phishing herkennen:

1. Phishing komt meestal onverwacht.
Wees dus extra alert als u een onverwacht bericht krijgt van een bekende organisatie.

2. Phishing bevat meestal een link of bijlage.
Kijk dus kritisch naar hetgeen u ontvangt. Klikt nooit meteen op een link of open niet direct een bijlage zonder eerst het begeleidende bericht goed te hebben gelezen.

3. Phishing maakt gebruik van urgentie.
Phishingberichten beweren heel vaak dat u snel actie moet ondernemen, omdat u anders in de problemen komt. Laat u daardoor niet afleiden, maar kijk rustig of het bericht wel klopt.

4. Phishing probeert u nieuwsgierig te maken.
Hackers willen u naar een onveilige website lokken door berichten te sturen waar u nieuwsgierig van wordt. Typische phishing voorbeelden zijn “Uw pakket ligt klaar” of “Ben jij dit?” met een linkje erachter.

5. De afzender is net iets anders dan u gewend bent.
Phishingmails bevatten vaak vreemde e-mailadressen en appjes komen vaak van een willekeurig 06-nummer. Controleer dus goed of de afzender van het bericht overeenkomt met andere correspondentie met de betreffende organisatie.

6. Phishing is onpersoonlijk.
De hacker heeft uw gegevens (nog) niet, dus zal een bericht of telefoongesprek vaak beginnen met algemeen ‘meneer’ of ‘mevrouw’.

7. Phishing is onprofessioneel.
Hoewel cybercriminelen er steeds beter in worden, kunt u veel phishingberichten herkennen aan slordig taalgebruik of een ongebalanceerd design. Bedrijven steken veel tijd en energie in kwalitatieve communicatie, dus als het logo in een e-mail scheef staat dan heeft u waarschijnlijk te maken met phishing.

Voor meer tips en voorbeelden, lees: Hoe herkent u een zakelijke phishingmail?

Phishing voorkomen

Wat te doen bij phishing?

Allereerst is het een goed idee om preventief een meldpunt voor phishing te creëren binnen uw eigen onderneming. Meld phishing altijd op dezelfde plek, zodat iemand het overzicht houdt en medewerkers weten waar hij of zij terecht kan bij een vermoeden van phishing. Heeft u phishing gesignaleerd binnen uw bedrijf? Volg dan het volgende stappenplan:

1. Waarschuw alle medewerkers en zorg dat niemand op vage linkjes klikt.|
2. Maak altijd een melding bij meldpunt phishing: de Fraudehelpdesk.
3. Neem contact op met de organisatie waarvan de identiteit is gebruikt, zodat zij ook op de hoogte zijn en hun klanten kunnen waarschuwen voor phishing.

Tip: op de website van Fraudehelpdesk vindt u ook voorbeelden van phishingmails.

Alles over beveiliging in ons ebook

  • Trends en uitdagingen in cybersecurity
  • Hoe u de hele keten beschermt
  • Onze oplossingen voor uw veiligheid
Wat is phishing en wat kunt u er tegen doen? | Vodafone Zakelijk

Bouw een ‘human firewall’

Wilt u als mkb-ondernemer echt veilig werken in het digitale tijdperk, dan zult u goede security-oplossingen moeten implementeren. Maar organiseert u dat? Deze animatie legt het uit, met praktische adviezen. 

V-Hub: laat u inspireren

V-Hub is het ondernemersplatform met ideeën, ervaringen, expertise en advies. Laat u inspireren door onze artikelen over veilig werken, gesprekken met ondernemers en nog veel meer. 

hybride werken tips
Wat is phishing en wat kunt u er tegen doen? | Vodafone Zakelijk

Heeft u bedrijf alles in huis om u te beschermen tegen cyberaanvallen? Vodafone Business kan u helpen om alle schakels in uw bedrijf te beveiligen. 

Wat is phishing en wat kunt u er tegen doen? | Vodafone Zakelijk

Veilig Vooruit

Bescherm uw medewerkers, apparaten, locaties en verbindingen. 

Wat Vodafone Business voor u kan betekenen

Kleinbedrijf

Kleinbedrijf

Vodafone Business helpt ZZP-ers en kleine ondernemingen verder vooruit.

MKB

MKB

In de Business Suite vinden MKB-ers wat ze nodig hebben om hybride te werken. 

Grootbedrijf

Grootzakelijk

Vodafone Business is de betrouwbare partner voor grote ondernemingen.