Toename phishingaanvallen

Schade door phishingfraude is verviervoudigd, ondanks diverse campagnes. Criminelen zouden al zo’n 4 miljoen euro hebben buitgemaakt bij internetbankieren, maar waar komt de toename vandaan en hoe herken je een phishingpoging?

1. Waardoor is phishing toegenomen?

Fraudeurs gaan steeds geraffineerder te werk. Volgens Betaalvereniging Nederland wordt de kwaliteit van valse e-mails en websites beter. Vluchtig opgestelde teksten in slecht Nederlands maken plaats voor keurig ogende documenten met minder taalfouten en betere vormgeving en opmaak. Daarnaast kunnen criminelen tegenwoordig eenvoudig software kopen waarmee ze zonder diepgaande programmeerkennis snel een valse website of e-mail kunnen maken. Zo kunnen aanvallen makkelijker, vaker en grootschaliger worden uitgevoerd.

2. Gebeurt phishing alleen via e-mail?

Criminelen benaderen slachtoffers vaker via nieuwe media, zoals Facebook en WhatsApp. WhatsApp-fraude is een vorm van ‘spearphishing’, Engels voor speervissen. Met speervissen wil een oplichter niet met een ‘visnet’ zo veel mogelijk slachtoffers maken, maar richt hij zich specifiek op een individu. Dat gaat zo: de oplichter stuurt een appje naar het slachtoffer en doet zich voor als familielid of vriend, door een profielfoto te kopiëren van bijvoorbeeld Facebook. De oplichter vindt het telefoonnummer van zijn doelwit op sites zoals Marktplaats. Daar vindt hij ook namen van familieleden en gesprekken die hij kan gebruiken om zich in zijn rol in te leven. De ‘bekende’ zegt in dringende geldnood te zitten en vraagt het slachtoffer om geld over te maken.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Hoe voer je een DPIA uit?
Het uitvoeren van een DPIA is soms niet eenvoudig. In deze blog lees je daarom wat een DPIA precies is, wanneer je een DPIA uitvoert en welke stappen daarbij worden doorlopen.
Klaar voor actie: De rol van workshops in het voorbereiden van calamiteitenteams
Het uitvallen van belangrijke ICT-voorzieningen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de BIO is het inrichten van bedrijfscontinuïteit daarom verplicht. Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.
Waarom is privacy eigenlijk belangrijk?
In onze huidige maatschappij, met alle computertechnologie, is privacy belangrijker dan ooit. In deze blog lees je waarom privacy zo belangrijk is, wat de gevaren zijn bij een gebrek eraan en hoe je als organisatie de privacy kan beschermen. Want, je hebt misschien niets te verbergen, maar wel altijd iets te beschermen…

Meer recente berichten

NCSC helpt met centraal securitymeldpunt: security.txt
Verder lezen
Kwart organisaties handelt inzageverzoeken niet goed af
Verder lezen
Passend beveiligen, hoe doe je dat?
Verder lezen
Deze lessen leerde Ticketcounter na datalek en afpersing
Verder lezen
NCSC ontvouwt plannen voor 2023
Verder lezen
WODC onderzoek: overheden blijven privacywetgeving overtreden
Verder lezen
Dataprivacy is geen ICT feestje: weet waarom je het doet en zoek de juiste mensen erbij
Verder lezen
Recordjaar voor cryptohackers die enkele miljarden aan dollars stelen
Verder lezen
Na een jaar oorlog in Oekraine trekt het NCSC vier belangrijke cybersecuritylessen
Verder lezen
Utrecht doet aangifte van niet bezorgde stempassen
Verder lezen