Phishing, Smishing en Vishing, wat is het verschil?

Phishing-aanvallen. Je hebt het waarschijnlijk ergens gehoord en de kans is groot dat je weet dat het niet goed voor je is. Miljoenen mensen zijn hun zuurverdiende geld kwijtgeraakt door dergelijke aanvallen. Smishing en Vishing komen tegenwoordig ook steeds vaker voor en zijn helaas ook dodelijk.

Soms kan het verwarrend zijn, vooral wanneer cyberbeveiligingsexperts steeds maar weer vakjargon gebruiken. In een notendop zijn phishing-aanvallen, evenals hun varianten Smishing en Vishing, kwaadaardige activiteiten die misbruik maken van de menselijke psychologie en technologische kwetsbaarheden om gevoelige informatie te stelen, zoals persoonlijke gegevens of financiële details.

Phishing is een ongevraagde poging om je gevoelige gegevens te stelen via e-mails. In de meeste gevallen gaat het om het zich voordoen als echte merken en het opnemen van links die je apparaten infecteren met malware.

Bijsmishing gebruiken oplichters sms-berichten of populaire berichtenapps zoals WhatsApp en Slack om je gegevens te stelen.

Vishing houdt in dat oplichters telefoontjes of voicemails gebruiken om je te verleiden je persoonlijke gegevens te verstrekken, zoals je burgerservicenummer of bankgegevens.

Zullen we ze nu eens allebei onder de loep nemen en kijken hoe we onszelf beter kunnen beschermen?

1. Phishing-zwendel

Het hoofddoel van phishing is het stelen van je gegevens en/of identiteitsdiefstal. Het is een van de meest gerapporteerde zwendelpraktijken ter wereld, maar helaas verliezen mensen nog steeds geld. Het Federal Bureau of Investigation rapporteert dat in 2022 meer dan 52 miljoen dollar verloren ging door phishing-zwendel.

Waarom phishing-zwendel blijft bestaan ondanks de toegenomen bewustwording van consumenten

In veel gevallen gebruiken oplichters geavanceerde methoden om van mensen te stelen. Bij phishing-aanvallen kan echter een eenvoudige, tamelijk rechttoe rechtaan e-mail al voldoende zijn. Hier zijn enkele redenen waarom uw phishing-aanvallen nog steeds aanhouden;

Oplichters zijn meedogenloos

Met een geschatte 3 miljard spam e-mails die elke dag worden verzonden, zijn scammers meedogenloos met phishing-aanvallen. Hun hoop is dat iemand per ongeluk op een van de e-mails klikt en bang, ze hebben toegang.

Grote merken imiteren

Oplichters weten dat ze, door bekende en vertrouwde merken na te bootsen, het vertrouwen en de geloofwaardigheid die met die merken gepaard gaan in hun voordeel kunnen gebruiken. Daarom doen ze er in hun e-mails alles aan om logo's, handelsmerken en zelfs gelijkende e-mailadressen te gebruiken. Als je niet oppast, kun je ze gemakkelijk verwarren met het echte merk.

We hebben bijvoorbeeld gemeld dat scammers "Suspicious Account Activity" versturen die zich voordoen als Amazon. Ze zijn goed voor maar liefst meer dan een kwart van alle meldingen die Amazon ontvangt.

Automatisering

Phishing-aanvallen zijn vaak geautomatiseerd, waardoor cybercriminelen zich kunnen richten op duizenden of miljoenen potentiële slachtoffers tegelijk. Dit volume zorgt ervoor dat zelfs een klein percentage succesvolle phishingpogingen aanzienlijke winst kan opleveren voor aanvallers.

Social engineering

Phishing is gebaseerd op social engineering-technieken die de menselijke psychologie manipuleren. Aanvallers maken gebruik van emoties zoals angst, nieuwsgierigheid of urgentie om mensen snel te laten handelen zonder na te denken. Zelfs bewuste consumenten kunnen het slachtoffer worden wanneer ze worden geconfronteerd met een dwingend scenario.

2. Smishing-zwendel

Net als e-mails zijn sms'jes heel gewoon in ons dagelijks leven en ze lopen in de miljarden. Achter deze enorme hoeveelheid gaan echter oplichters schuil die nietsvermoedende klanten stiekem een link of twee willen sturen.

Hier zijn enkele veelvoorkomende smishing-fraudes;

Arbeidsmarkt oplichting

Vaak azen scammers op de wanhoop van werkzoekenden om van hen te stelen. Ze doen dit door zich voor te doen als grote bedrijven met valse vacatures, wat ertoe leidt dat gebruikers gevoelige gegevens versturen of op kwaadaardige links klikken.

Dringende berichten

Elk bericht, SMS of anderszins, dat je aanspoort om onmiddellijk te handelen moet met voorzichtigheid worden behandeld. Of je dierbaren nu betrokken zijn bij een ongeval of "klik vandaag nog op de link om een boete te vermijden", oplichters willen dat je onredelijk snel handelt. Ze weten dat hoe sneller je het doet, hoe minder waarschijnlijk het is dat je je due diligence doet.

Berichten omleiden

Er zijn gevallen waarin oplichters je omleiden naar een andere website met het idee om je informatie te stelen. De URL-pagina is volledig in handen van de oplichters en zodra je je gevoelige gegevens invoert, stelen ze die. Oplichters zijn beter geworden in oplichting door zich voor te doen als iemand anders en kunnen je laten denken dat je op de juiste website bent, zodat je je geld verliest.

Zich voordoen als een geliefde

Stel je een moeder voor die bij haar telefoon zit en een bericht ontvangt. Het lijkt van haar zoon te komen, maar dat is niet zo. In het bericht staat dat hij zijn telefoon kwijt is en geld nodig heeft voor een nieuwe en een lift naar huis. Helaas is dit gewoon een verzonnen verhaal dat oplichters gebruiken om ouders geld te laten sturen.

Het zijn niet alleen ouders die zo'n sms ontvangen, iedereen is vatbaar voor zulke berichten en met welk verhaal dan ook. Het beste is om contact op te nemen met de persoon in kwestie om het verhaal te verifiëren. Raak niet in paniek en stuur niet meteen geld zonder het hele plaatje te kennen.

Bron: Pixabay

3. Vishing-oplichting

Vishing is een cyberaanval waarbij oplichters telefoontjes en voicemails gebruiken om je gevoelige informatie te ontfutselen. Ze kunnen zich voordoen als iemand van een gerenommeerd bedrijf of bank om je vertrouwen te winnen. Ze vragen om persoonlijke gegevens zoals je verjaardag of burgerservicenummer, die ze kunnen misbruiken om toegang te krijgen tot je privérekeningen en -gegevens.

Vishing-aanvallen, ook bekend als voice phishing, komen om verschillende redenen steeds vaker voor. Laten we ze eens op een rijtje zetten;

Social engineering tactieken

Oplichters hebben hun social engineering tactieken verfijnd, waardoor het makkelijker voor ze is om mensen via de telefoon te manipuleren. Ze spelen vaak in op emoties zoals angst, urgentie of vertrouwen, en verleiden slachtoffers om hun gevoelige informatie te delen.

Gebruik van technologie

Bovendien heeft het gebruik van technologie het voor oplichters eenvoudiger gemaakt om hun ware identiteit te verhullen, waardoor ze zich overtuigend kunnen voordoen als legitieme organisaties. Call spoofing, een techniek waarmee aanvallers valse nummerinformatie kunnen weergeven, wordt vaak gebruikt om de misleiding te verbeteren. Deze technologie stelt oplichters in staat om het te laten lijken alsof hun oproepen afkomstig zijn van betrouwbare bronnen, waardoor ze het vertrouwen van het slachtoffer winnen.

Een groot bereik

Het wereldwijde bereik van vishing is een andere factor, omdat aanvallers slachtoffers van over de hele wereld kunnen bereiken, waardoor het voor wetshandhavers een uitdaging wordt om deze misdaden effectief te bestrijden. Door dit wijdverspreide bereik kunnen vishing-aanvallen blijven bestaan en zich verder ontwikkelen, waardoor ze een belangrijke bedreiging vormen voor individuen en organisaties wereldwijd.

Lage kosten

Tot slot blijven het relatieve gemak en de lage kosten van het uitvoeren van vishing-aanvallen, in combinatie met de mogelijkheid van hoge financiële beloningen, oplichters stimuleren om deze vorm van fraude te plegen. Daarom moeten individuen en organisaties waakzaam en proactief blijven in hun inspanningen om voorlichting te geven, bewustzijn te vergroten en sterke beveiligingsmaatregelen te implementeren om de hardnekkigheid van vishing-aanvallen tegen te gaan.

Eindoordeel: Bescherm uzelf tegen phishing, smishing en vishing

Jezelf beschermen tegen deze misleidende tactieken vereist geen geavanceerde technische kennis. Hier zijn enkele eenvoudig te volgen tips die iedereen kan begrijpen en toepassen:

Controleer voordat u vertrouwt

Controleer altijd twee keer de identiteit van de afzender. Klik niet op links en geef geen persoonlijke informatie in ongevraagde e-mails, sms'jes of telefoontjes. Neem bij twijfel rechtstreeks contact op met de organisatie via de officiële contactgegevens.

Twee-factor authenticatie (2FA) inschakelen

Schakel waar mogelijk 2FA in, omdat het een extra beveiligingslaag toevoegt. Zelfs als een oplichter je wachtwoord heeft, is het minder waarschijnlijk dat hij toegang krijgt tot je account zonder de tweede factor. Deel je eenmalige wachtwoord (OTP) niet met anderen om te voorkomen dat ze toegang krijgen.

Uw familie voorlichten

Deel uw kennis met familieleden, vooral oudere of minder technisch onderlegde personen die kwetsbaarder zijn voor deze zwendelpraktijken. Moedig open communicatie aan en steun elkaar in het herkennen en vermijden van dergelijke bedreigingen.

Deel geen persoonlijke informatie

Deel geen gevoelige informatie, zoals je burgerservicenummer, bankgegevens of wachtwoorden via de telefoon, e-mail of sms, tenzij je absoluut zeker bent van de identiteit van de ontvanger.

Meld vermoedelijke oplichting

Volgens de Global Anti-Scam Alliance (GASA) is oplichting het minst gerapporteerde misdrijf: slechts 7% van de slachtoffers doet aangifte van oplichting. Als u een phishing-, smishing- of vishingpoging tegenkomt, meld dit dan bij de relevante autoriteiten of organisaties. Dit helpt bij het opsporen en stoppen van oplichters.

Controleer regelmatig uw rekeningen

Controleer uw bank- en e-mailaccounts op verdachte activiteiten. Hoe sneller je een inbreuk opmerkt, hoe sneller je actie kunt ondernemen om mogelijke schade te beperken.

Vertrouw op je instinct

Als iets vreemd aanvoelt of te mooi is om waar te zijn, is dat waarschijnlijk ook zo. Oplichters gebruiken vaak emoties en urgentie om je overhaaste beslissingen te laten nemen. Neem de tijd om na te denken en te controleren voordat je actie onderneemt.

Afbeelding Bron: Pixabay