Wat is Phishing?
Phishing is een vorm van Social Engineering waarbij aanvallers zich voordoen als een betrouwbare partij om mensen te misleiden tot het vrijgeven van gevoelige informatie, zoals wachtwoorden, creditcardgegevens of toegang tot systemen.
Het doel van phishing is vaak het verkrijgen van ongeautoriseerde toegang of het infecteren van systemen met Malware zoals Ransomware.
🎯 Hoe werkt phishing?
Een phishingaanval gebeurt meestal via:
- E-mail: Een valse e-mail van bijv. een “bank”, “overheid” of “IT-afdeling”
- Webpagina: Een nagemaakte website waar je gevraagd wordt in te loggen
- Telefoon (vishing): Een nep-oproep van bijv. een helpdesk of leverancier
- SMS of WhatsApp (smishing): Een bericht met een verdachte link of instructie
🚨 Herken phishingpogingen
| Kenmerk | Voorbeeld |
|---|---|
| Spoed of dreiging | ”Uw account wordt binnen 24 uur geblokkeerd!” |
| Onbekende afzender of domeinnaam | Spam mail |
| Vreemde links | Naar malafide website |
| Onverwachte bijlagen | ZIP-, EXE- of Office-bestanden met macro’s |
| Slechte taal of opmaak | Typfouten of kromme vertalingen |
🧠 Wat kan phishing veroorzaken?
- Datalekken en identiteitsdiefstal
- Verspreiding van Malware of Spyware
- Ongeautoriseerde toegang tot OT- of IT-systemen
- Financiële schade of reputatieverlies
- Interne incidenten die gemeld moeten worden (bijv. onder NIS2)
✅ Bescherming tegen phishing
- Gebruik Multi-Factor Authentication (MFA)
- Volg regelmatig awareness-trainingen
- Gebruik een Spamfilter en EDR-oplossing
- Controleer links en afzenders altijd zorgvuldig
- Meld verdachte e-mails direct aan je CSIRT of IT-afdeling
📌 Samengevat
Phishing is een misleidende aanvalsmethode die menselijke fouten probeert uit te lokken. Het is vaak de eerste stap in grotere Cyberincidenten en vereist een combinatie van technologie én alert gedrag om te bestrijden.