In de mail staat een link die het slachtoffer naar een valse website lokt. Zo'n email lijkt te komen van een betrouwbare instantie, bijvoorbeeld een bank of bekende leverancier.
Persoonsgegevens en inloggegevens afhandig maken
Cybercriminelen zijn op zoek naar persoonsgegevens en inloggegevens om identiteitsdiefstal mee te plegen, een gerichte hack bij een organisatie voor te bereiden of in te kunnen loggen. Cybercriminelen worden steeds slimmer. Ze spelen tijdens het voorbereiden van zo'n brede phishing aanval goed in op actualiteiten in het nieuws, waardoor de kans nog groter is u zich van geen kwaad bewust bent en nietsvermoedend gevoelige inloggegevens en persoonsgegevens achterlaat bij de cybercriminelen.
Phishing mail voorbeeld
In het onderstaande voorbeeld probeert de oplichter de ontvanger van de mail te doen overtuigen van feit dat er persoonlijke gegevens zijn gewijzigd en de account met spoed moet worden geverifieerd. Dit is een brede vorm van phishing. Schieten met hagel, waarbij een immense hoeveelheid phishing mails worden verstuurd van diverse banken en instanties aan willekeurige verzamelde mailadressen, in de hoop dat iemand in de val trapt.
Vervalste internet pagina
Wanneer de gebruiker op de link klikt verschijnt een vervalste internetpagina die verdacht veel lijkt op de legitieme pagina van de aanbieder. Vaak wordt verzocht om "de inloggegevens te controleren", een "betere beveiliging te garanderen" of "een nieuwe kaart aan te vragen met betere beveiliging".
Spear phishing
Bij spear phishing hebben de cybercriminelen een zeer gerichte actie voorbereid. Vaak gaat het hierbij om bedrijfsspionage of het voorbereiden van een hack op een specifieke organisatie. Hierbij kunt u denken aan bijvoorbeeld het stelen van inloggegevens van medewerkers met meer systeem machtigingen, zoals managers of IT medewerkers. Tijdens het voorbereiden van zo'n spear phishing aanval spelen de cybercriminelen goed in op de actualiteiten in uw organisatie en die van uw medewerkers, waardoor de kans nog groter is dat uw medewerkers zich van geen kwaad bewust zijn en nietsvermoedend gevoelige inloggegevens van uw onderneming achterlaten.
Ze doen bijvoorbeeld onderzoek in Social Media van uw medewerkers of bekijken uw organisatie "van binnenuit" door informatie te komen opvragen. Deze vorm van onderzoek en misbruiken van het "goed vertrouwen" heet Social Engineering. Lees meer over Social Engineering in het artikel: Wat is Social Engineering.
Is uw organisatie vatbaar voor een phishing aanval?
Wilt u weten of uw organisatie vatbaar is voor deze vorm van hacking? Doe onze phishing test, waardoor u inzicht krijgt in de vatbaarheid van uw organisatie voor phishing en waardoor de phishing bewustwording snel wordt vergroot.