Wat is Phishing?
Phishing is een soort cyberaanval waarbij kwaadaardige acteurs misleidende websites, e-mails of berichten die zich voordoen legitieme organisaties om slachtoffers te misleiden tot het onthullen van gevoelige informatie. Dit omvat inloggegevens, creditcardnummers, persoonlijke gegevens en financiële informatie. Phishing aanvallen vaak gebruik maken van domein gebaseerde technieken zoals typosquatting en homoglyph aanvallen om frauduleuze sites authentiek lijken.Hoe phishing werkt
Attack Lifecycle
1. Target selectie: Identificeer slachtoffers (massa of doel)
2. Lure creatie: Craft overtuigend bericht of website
3. Domein setup: Registreer misleidende domeinnaam
4. Distributie: E-mails, berichten of advertenties versturen
5. Credential capture: Oogst slachtoffer informatie
6. Exploitatie: Gebruik of verkoop gestolen gegevens
Common Phishing Vectors
| Vector | Methode | Voorbeeld |
|---|---|---|
| Spoofed afzender, kwaadaardige links | "Uw account opgeschort" e-mails | |
| website | Aanmeldpagina's gekloond | Fake bank login portal |
| SMS (Smishing) | Tekstberichten met links | Pakketbezorging oplichting |
| Stem (Vishing) | Telefoongesprekken | Valse technische ondersteuning |
| Sociale media | Directe berichten, valse profielen | "Win een prijs" berichten |
Domain Based Phishing Technieken
Typosquatting
Registreren van verkeerd gespelde versies van legitieme domeinen:
Legitimate: amazon.com
Phishing: amaz0n.com, amazom.com, amaazon.com
Homoglyph valt aan
Visueel vergelijkbare tekens gebruiken:
Legitimate: apple.com
Phishing: аррӏе.com (Cyrillic characters)
Subdomeintrucs
Plaatsen van legitiem merk als subdomein:
Legitimate: paypal.com
Phishing: paypal.com.malicious-site.com
paypal-secure.fakesite.com
Combosquatting
Het combineren van merknamen met gewone woorden:
paypal-login.com
amazon-support.com
netflix-billing.com
Soorten phishingaanvallen
Mass Phishing
- Verzonden aan duizenden ontvangers
- Generieke berichten
- Laag succes, hoog volume
- Gebruikt vaak botnets voor distributie
Spear Phishing
- Gericht op specifieke personen
- Persoonlijke inhoud
- Hoger succespercentage
- Onderzoek naar slachtofferinformatie
Walvissen
- Doelen leidinggevenden en hoogwaardige individuen
- Geavanceerde social engineering
- Vaak gaat het om zakelijke verzoeken
- Financiële fraude met hoge inzet
Kloon Phishing
- Dupliceert legitieme e-mails
- Vervangt bijlagen of links
- Referenties vorige mededeling
- Lijkt op een vervolg.
Phishing-pogingen herkennen
Rode vlag
1. Vroege taal: "Nu handelen of toegang verliezen"
2. Generic groet: "Beste klant" in plaats van uw naam
3. Verdachte URL's: Zweven om de werkelijke bestemming te onthullen
4. Arme grammatica: Spellings- en opmaakfouten
5. Mismatched branding: Inconsistente logo's of ontwerp
6. Ongewone verzoeken: Wachtwoorden vragen via e-mail
7. Verdachte afzender: E-maildomein komt niet overeen met bedrijf
Technische indicatoren
# Check email headers for:
- SPF/DKIM/DMARC failures
- Mismatched From: and Reply-To:
- Recent domain registration dates
- Non-HTTPS login forms
Beschermingsmaatregelen
Voor individuen
1. De URL's zorgvuldig controleren: Controleer domein voor het invoeren van referenties
2. Gebruik wachtwoordbeheerders: Ze zullen niet automatisch invullen op nep sites
3. MVO inschakelen: Extra laag voorbij wachtwoorden
4. Meld phishing: Anderen helpen beschermen
5. Behoud software bijgewerkt: Beveiligingspatches voorkomen uitbuiting
Voor organisaties
1. E-mailauthenticatie: SPF, DKIM, DMARC implementeren
2. Domeinmonitoring: Kijk voor lookalike registraties
3. Opleiding van werknemers: Regelmatig phishing bewustmakingsprogramma's
4. Incidentrespons: Plan voor gecompromitteerde referenties
5. Defensieve domeinregistratie: Gemeenschappelijke typefouten registreren
Bedrijfsimpact
- Gemiddelde kosten per phishing aanval: $4,76 miljoen (IBM 2023)
- 90% van de inbreuken op gegevens houdt phishing in
- Credentiële diefstal leidt tot verdere aanvallen
- Wettelijke sancties voor blootstelling aan gegevens
Phishing blijft een van de meest voorkomende en effectieve cyberdreigingen, waardoor domeingebaseerde detectie en e-mailauthenticatie essentiële defensieve maatregelen voor zowel individuen als organisaties.