Wat is phishing?
Stop meer bedreigingen met Trend Micro Email Security — geavanceerde bescherming voor je inbox!
Betenekis van phishing
Phishing is een type cyberaanval waarbij criminelen zich voordoen als betrouwbare partijen via algemene e-mails. Deze e-mails bevatten frauduleuze links waarmee ze proberen privégegevens van gebruikers te stelen. Phishing is vooral effectief als gebruikers niet weten dat ze worden aangevallen.
Deze methode bestaat al sinds het midden van de jaren 90, toen jongeren AOL's chatrooms gebruikten om zich voor te doen als beheerders. Ze vroegen om creditcardgegevens onder het mom van accountproblemen en gebruikten deze vervolgens voor eigen voordeel.
Hoewel phishing oorspronkelijk begon via AOL, is het nu voornamelijk bekend als e-mailfraude. Volgens het Verizon 2021 Data Breach Investigations Report was phishing betrokken bij 36% van de datalekken.
Phishing werkt vooral via social engineering: het manipuleren van mensen om onbewust informatie vrij te geven. Voorbeelden zijn het laten vallen van USB-sticks met malware of het sturen van e-mails die lijken op die van legitieme bedrijven.
Phishingaanvallen
Een phishingaanval bestaat uit acties van een hacker die jou willen misleiden. E-mails bevatten vaak grammaticale of spellingsfouten, maar aanvallers worden steeds slimmer. Ze spelen in op emoties zoals angst of nieuwsgierigheid.
Een bekend voorbeeld is de aanval op RSA in 2011, gericht op slechts vier medewerkers. Het succes lag in het kiezen van de juiste slachtoffers, met een e-mail getiteld '2011 Recruitment plan.xls'.
Soorten phishing
Phishing
Massamails zogenaamd afkomstig van banken of diensten, met als doel je naar nepwebsites te lokken.
Gerichte aanvallen op specifieke personen of organisaties, met gepersonaliseerde berichten.
Aanvallen gericht op topmensen zoals CEO's of CFO’s om toegang te krijgen tot gevoelige bedrijfsinformatie.
Interne Phishing
Een gecompromitteerd intern account wordt gebruikt om phishingmails binnen het bedrijf te sturen.
Phishing via de telefoon, waarbij de aanvaller zich voordoet als een bank of instantie.
Phishing via sms-berichten met valse meldingen van banken of bezorgdiensten.
Aanvallen via nepaccounts of gehackte profielen op sociale media.
Gebruikers worden ongemerkt omgeleid van legitieme naar frauduleuze websites, vaak via DNS-aanpassingen.
Voorbeelden van phishing
Een voorbeeldcampagne genaamd Heatstroke toont hoe phishing geëvolueerd is. Deze aanval gebruikt geavanceerde technieken zoals steganografie — het verbergen van gestolen data in afbeeldingen.
De aanvallers richten zich op privé-e-mailadressen, vaak met minder beveiliging dan zakelijke accounts. Twee phishingkits gericht op Amazon en PayPal vertoonden opvallende gelijkenissen in tactiek en uitvoering.
Beide gebruikten nepwebsites en verborgen hun activiteiten goed. De gelijkenissen suggereren dat ze mogelijk van dezelfde bron afkomstig zijn.
Hoe voorkom je phishingaanvallen?
Als individu kun je de volgende stappen nemen:
- Schakel tweefactorauthenticatie (2FA) in op alle accounts
- Gebruik anti-malwaresoftware
- Gebruik firewalls
- Wees alert op pop-ups en e-mailbijlagen
- Reageer niet op verdachte berichten of links, ook niet van bekenden
- Geef nooit persoonlijke informatie zomaar vrij
Organisaties kunnen daarnaast:
- E-mails en webverkeer filteren op phishing
- DMARC implementeren voor afzenderauthenticatie
- Geavanceerde URL- en bijlageanalyse toepassen
- AI-gebaseerde systemen inzetten voor detectie van BEC en credential theft
- API-beveiliging integreren voor e-mailplatforms zoals Microsoft 365, Google Workspace, Exchange en IBM Domino
Trend Micro Email Security-oplossing
Trend Vision One™ Email and Collaboration Security biedt toonaangevende bescherming tegen geavanceerde dreigingen gericht op e-mail en samenwerkingsplatforms. Het blokkeert phishing, BEC, ransomware en andere aanvallen met AI-gedreven detectie en dynamische sandbox-analyse.
Door afzenderverificatie, realtime scannen van links en bijlagen en generatiedekkende verdedigingstechnieken, biedt het volledige controle en zichtbaarheid over je cloudgebaseerde communicatiekanalen.