In het begin van het jaar hadden we phishing al eens toegelicht. Kort samengevat is phishing een criminele methode die gebruikt wordt zodat u op een linkje klikt die naar een kwaadaardige website leidt. Daarbij probeert de crimineel vaak uw wachtwoord te achterhalen, om daar later frauduleuze activiteiten mee te verrichten, zoals het proberen te doen van dure aankopen.
Phishing is een succesvolle aanvalsmethode van criminelen, omdat ze inspelen op menselijke gewoonten. Zo proberen ze u te verleiden met aantrekkelijke deals (“er staat een 80% kortingscode voor je klaar!”) of grote bedragen (“je blijkt de enige erfgenaam van een rijke prins te zijn!”). Soms lijkt het geluk je kant op te zijn gevallen (“je hebt een MacBook Pro gewonnen!”), of ze spelen simpelweg in op uw nieuwsgierigheid (“hier is de salarisstrook en bonus van je directe leidinggevende”).
De top 5 meest gebruikte lokkertjes bij phishing zijn:
Naast Phishing e-mails zijn er ook andere methoden om een slachtoffer binnen te vissen, namelijk door te bellen. Vishing (voice phishing via de telefoon of via Teams) en smishing (via SMS/Whatsapp) zijn daar voorbeelden van. Tegenwoordig slagen criminelen er zelfs in om via “Deepfakes” iemand zijn gezicht te kopiëren, om op die manier de illusie te wekken dat de afzender een vertrouwd of bekend persoon is. Steeds vaker komen deepfakes voor waarbij criminelen zich voordoen als een directeur, politicus of bekend persoon om mensen geld af te troggelen.
In zekere zin probeert de crimineel u dus eigenlijk met het juiste type aas te lokken, om u vervolgens aan de haak te slaan als u hebt gebeten. Vandaar dat ook de vergelijking wordt gemaakt met vissen! En dat men vaak beet heeft, blijkt wel uit de statistieken. In 92% van de bedrijven die een hack hebben meegemaakt, startte de aanval met een phishing email (Forbes.com).
Het is daarom belangrijk om altijd alert te zijn als een mail een actie van uw kant verwacht: ze willen immers uw inloggegevens of geld krijgen, of ze willen dat u iets downloadt. Probeer daarom altijd eerst te bepalen of het een logische vraag van de bank is. Bij twijfel kunt u altijd zelf de bank bellen om te kijken of de handeling echt nodig is.
Wij zullen u nooit vragen om:
De belangrijkste tip om phishing te voorkomen is om altijd zelf naar de website te navigeren die u nodig hebt. Als uw bank u belt om u ergens aan te melden, of als u een e-mail krijgt met dit verzoek, kunt u het adres het beste zelf intypen, zoals u dat normaal ook doet. Met deze tips en dankzij uw alertheid voorkomt u dat de crimineel u aan de haak slaat.
Maarten Bevers is onze Information Security Officer & Data Protection Officer (ISDPO). Hij zorgt ervoor dat de business en IT in de 1e verdedigingslinie van LeasePlan Bank en Corp (het hoofdkantoor van LeasePlan) voldoende in staat zijn om goed geïnformeerde beslissingen te nemen, waarbij commerciële voordelen en potentiële risico's zorgvuldig worden afgewogen.