• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de voettekst
CYCO Cybersecurity

CYCO Cybersecurity

Cyberrisico's analyseren en beheersen.

  • Mens
    • Security Awareness Workshop NEXT LEVEL
    • Security Awareness E-learning
    • Security Awareness Training
    • Security Awareness Campagne
    • Mysteryguest inhuren
    • Phishing Test
    • Spear Phishing Test
    • RED Teaming
  • Organisatie
    • Nulmeting: Cyber Security Audit
    • AVG Audit
    • ISO 27001
    • Data Protection Impact Assessment
    • Masterclass cybersecurity en privacy NBA
    • AVG cursus voor management en directie
    • Cyber security cursus voor bestuurders en beslissers
  • Techniek
    • ICT audit
    • Hackertest
    • Website Security Scan
    • Digitaal fraude en feiten onderzoek
  • Visie
  • Contact
Neem direct contact op

Wat is phishing?

Phishing is een vorm van cybercriminaliteit waarmee een criminele hacker of hackersgroep met een nep email en vervalste website (inlog)gegevens afhandig probeert te maken.

In de mail staat een link die het slachtoffer naar een valse website lokt. Zo'n email lijkt te komen van een betrouwbare instantie, bijvoorbeeld een bank of bekende leverancier.

Persoonsgegevens en inloggegevens afhandig maken

Cybercriminelen zijn op zoek naar persoonsgegevens en inloggegevens om identiteitsdiefstal mee te plegen, een gerichte hack bij een organisatie voor te bereiden of in te kunnen loggen. Cybercriminelen worden steeds slimmer. Ze spelen tijdens het voorbereiden van zo'n brede phishing aanval goed in op actualiteiten in het nieuws, waardoor de kans nog groter is u zich van geen kwaad bewust bent en nietsvermoedend gevoelige inloggegevens en persoonsgegevens achterlaat bij de cybercriminelen.

Phishing mail voorbeeld

In het onderstaande voorbeeld probeert de oplichter de ontvanger van de mail te doen overtuigen van feit dat er persoonlijke gegevens zijn gewijzigd en de account met spoed moet worden geverifieerd. Dit is een brede vorm van phishing. Schieten met hagel, waarbij een immense hoeveelheid phishing mails worden verstuurd van diverse banken en instanties aan willekeurige verzamelde mailadressen, in de hoop dat iemand in de val trapt.

Phishing mail ICS cards - 1

Vervalste internet pagina

Wanneer de gebruiker op de link klikt verschijnt een vervalste internetpagina die verdacht veel lijkt op de legitieme pagina van de aanbieder. Vaak wordt verzocht om "de inloggegevens te controleren", een "betere beveiliging te garanderen" of "een nieuwe kaart aan te vragen met betere beveiliging".

Phishing mail ICS cards - 2
Phishing mail ICS cards - 3

Spear phishing

Bij spear phishing hebben de cybercriminelen een zeer gerichte actie voorbereid. Vaak gaat het hierbij om bedrijfsspionage of het voorbereiden van een hack op een specifieke organisatie. Hierbij kunt u denken aan bijvoorbeeld het stelen van inloggegevens van medewerkers met meer systeem machtigingen, zoals managers of IT medewerkers. Tijdens het voorbereiden van zo'n spear phishing aanval spelen de cybercriminelen goed in op de actualiteiten in uw organisatie en die van uw medewerkers, waardoor de kans nog groter is dat uw medewerkers zich van geen kwaad bewust zijn en nietsvermoedend gevoelige inloggegevens van uw onderneming achterlaten.

Ze doen bijvoorbeeld onderzoek in Social Media van uw medewerkers of bekijken uw organisatie "van binnenuit" door informatie te komen opvragen. Deze vorm van onderzoek en misbruiken van het "goed vertrouwen" heet Social Engineering. Lees meer over Social Engineering in het artikel: Wat is Social Engineering.

Is uw organisatie vatbaar voor een phishing aanval?

Wilt u weten of uw organisatie vatbaar is voor deze vorm van hacking? Doe onze phishing test, waardoor u inzicht krijgt in de vatbaarheid van uw organisatie voor phishing en waardoor de phishing bewustwording snel wordt vergroot.

Meer weten?

Zijn deze slimme oplossingen van CYCO iets voor uw organisatie?

Neem direct contact op

Footer

CYCO Cybercrime Cover

President Kennedylaan 19
2517 JK Den Haag
Routebeschrijving opvragen
085-30 36 340
contact@cyco.nu

Privacybeleid

Mens

  • Security Awareness Training
  • Security Awareness E-learning
  • Security Awareness Campagne
  • Spear Phishing Test
  • Masterclass Cybercrime & Privacy
  • RED Teaming

Organisatie

  • Nulmeting: Cyber Security Audit
  • ISO 27001
  • AVG Audit
  • Data Protection Impact Assessment
  • Privacy Officer inhuren

Techniek

  • ICT audit
  • Hackertest

© 2023 · Cyco

Bij Cyco maken we gebruik van cookies. Prima! Liever niet... Cookie instellingen | Lees meer
Privacybeleid

Privacy Overview

Deze website maakt gebruik van cookies om uw ervaring te verbeteren terwijl u door de website navigeert. Van deze cookies worden de cookies die als noodzakelijk zijn gecategoriseerd in uw browser opgeslagen omdat ze essentieel zijn voor de werking van de basisfunctionaliteit van de website. We gebruiken ook cookies van derden die ons helpen analyseren en begrijpen hoe u deze website gebruikt. Deze cookies worden alleen in uw browser opgeslagen met uw toestemming. U hebt ook de optie om u af te melden voor deze cookies. Het afmelden voor sommige van deze cookies kan echter een effect hebben op uw aan Cyco.nu
Necessary
Altijd ingeschakeld
Noodzakelijke cookies zijn absoluut essentieel voor het goed functioneren van de website. Deze categorie bevat alleen cookies die basisfuncties en beveiligingsfuncties van de website garanderen. Deze cookies slaan geen persoonlijke informatie op.
OPSLAAN & ACCEPTEREN