Hoe ziet een phishing-bericht uit? Hierbij een aantal recente voorbeelden. Vaak proberen oplichters jou te laten klikken op een link om een betaling te doen of om persoonlijke informatie te geven. Ze proberen door middel van een spoedvraag om de link door jou zo snel mogelijk aan te klikken. Hierbij doen ze zich voor als echte bedrijven of instanties om geloofwaardig over te komen.
Voorbeelden van pakketdiensten
Veelgebruikte instanties die cybercriminelen gebruiken zijn pakketdiensten: FedEx, PostNL en DHL. Omdat we in een maatschappij leven die veel online bestelt en elke doelgroep bijna kan raken is dit interessant voor hackers. Een voorbeeld:
Ze gebruiken vaak de angst van mensen dat zij hun pakketje niet (op tijd) zullen ontvangen. Door te vragen om (extr)a verzendkosten te betalen of meer informatie aan te leveren zodat het pakketje wel kan worden verstuurd.
Voorbeelden van banken
Een andere veelgebruikte instantie zijn uiteraard de banken: Rabobank, ABN-amro, ING, ICS services (creditcard) maar ook bunq-bank bijvoorbeeld. Ook hier is het bereik groot van de oplichters, omdat iedereen een bankrekening heeft.
Een voorbeeld:
Vaak gebruiken oplichters juist de smoes om de beveiliging van jouw account in te stellen of opnieuw te activeren. Deze smoes met een spoedvraag dat je dit binnen 2 dagen moet doen, en soms ook naar dreigen dat anders jouw account wordt geblokkeerd, kan ervoor zorgen dat mensen toch gaan klikken.
Voorbeelden gericht op ondernemers
Een andere doelgroep waar cybercriminelen zich vaak op richten zijn ondernemers. Die zijn ingeschreven bij de KVK of bijvoorbeeld een advertentiepagina hebben op Facebook. KVK is een openbaar register en daarom komen cybercriminelen aan jouw informatie zoals adres en e-mailadres. Of jij hebt een website online waar zulke informatie op staat die zij kunnen gebruiken in een phishing aanval. Ook op Facebook hebben bedrijven vaak een bedrijven-pagina en een betaalmiddel aan gekoppeld om advertenties op te versturen. Een voorbeeld:
Ook hier zie je de spoedvraag en dreiging goed naar voren komen. Je moet binnen 24 uur bezwaar maken en anders wordt uw zakelijk account definitief verwijderd. Maar dit is een manier om jou te laten klikken op een link met als doel jouw Facebook-profiel over te nemen, het betaalmiddel in te zetten voor illegale advertenties en jij krijgt heel moeilijk jouw Facebook-account terug.
Er zijn nog meer voorbeelden van phishing zoals Telecombedrijven die worden gebruikt (KPN, Ziggo), maar ook Crypto-exchanges (ByBit). Veel voorbeelden kan je terugvinden op de website van de Fraude Helpdesk.
Of denk aan de Belastingdienst of DigiD die worden gebruikt voor phishing. Als iemand toegang krijgt tot jouw DigiD kan dat grote gevolgen hebben. Denk dus goed en rustig na als er een spoedvraag wordt gesteld in een e-mailbericht en leer phishing herkennen. In mijn blog: hoe ziet een phishing-bericht eruit geef ik een vijfstappenplan die je leert hoe je phishing kan herkennen. In mijn videocursus Phishing ga ik nog uitgebreider in op phishing en de vijfstappenplan.
