De bibliotheek voor digitale criminaliteit

Phishing per post

Phishing is inmiddels een term die de meeste onder ons wel kennen, want phishing is een populaire truc bij cybercriminelen. Vaak is phishing (of spearphishing) het begin van de meest voorkomende cyberaanvallen. Cybercriminelen proberen je te lokken naar een plek waar ze kunnen toeslaan. Ze lokken of verleiden je door het gemak van een link aan te bieden die ervoor zorgt dat je snel kunt handelen en zo gelijk op de juiste pagina, app of bank omgeving terecht komt.

We zien dat er op deze basis kenmerken van phishing is verder geborduurd. Zo kwam er enkele jaren geleden 'smishing' hengelen naar je gegevens via SMS of whatsApp bij.

Een oude bekende truc is hengelen naar je gegevens via telefoon, 'vishing'. Jullie hebben vast wel eens Microsoft aan de lijn gehad die aangeven dat er een probleem is geconstateerd op uw computer en dat ze met alle plezier dit probleem met u zullen verhelpen. Beter nog, ze willen zelfs uw computer overnemen om het probleem voor u op te lossen. Fantastisch toch? En je kunt mee kijken wat we doen. Of te wel we spelen een soort filmpje af van handelingen die uw 'groot' probleem zullen oplossen. Dat we ondertussen uw bankrekening plunderen, moet je maar zien als compensatie voor de geleverde diensten.

Nu hebben creative criminelen weer iets nieuws bedacht: het beste uit de twee werelden (fysieke- digitale- wereld). Een spearphishing aanval (gerichte aanval) via de fysieke post om vervolgens je bankrekening digitaal te plunderen. 

De evolutie van phishing: hoe beschermen we onszelf?

30 okt. 2020 14:00

Dat criminelen creatieve methodes verzinnen om je geld te ontfutselen, weten we al langer dan vandaag. Echter, het herkennen van de slimme trucs wordt steeds moeilijker. Waar we enkele  jaren geleden nog konden adviseren hoe je een phishing mail of nep website herkent, is het nu haast  niet meer uit te leggen aan gebruikers.

Lees meer »