Phishing

Phishing
Photo by sue hughes / Unsplash

Phishing is een vorm van social engineering waarbij aanvallers frauduleuze e-mails, tekstberichten of websites gebruiken om vertrouwelijke informatie te verkrijgen, zoals inloggegevens, creditcardgegevens, bankgegevens en andere persoonlijke informatie.

Phishing-e-mails of -berichten zijn vaak vermomd als legitieme communicatie van bekende organisaties, zoals banken, overheidsinstellingen, sociale media, e-commerce websites en andere bedrijven. De aanvaller probeert het slachtoffer te misleiden door de indruk te wekken dat de communicatie legitiem is en dat er een dringende reden is om te reageren.

De aanvaller kan bijvoorbeeld vragen om in te loggen op een vervalste website om bepaalde informatie te bekijken of om op een link te klikken om een probleem op te lossen. Wanneer het slachtoffer dit doet, wordt de verstrekte informatie vastgelegd en gebruikt om frauduleuze activiteiten uit te voeren, zoals het overnemen van accounts of het stelen van geld.

Phishing-aanvallen kunnen ook gebruik maken van social engineering-technieken om het slachtoffer te verleiden om op een link te klikken of om gevoelige informatie te verstrekken. Dit kan bijvoorbeeld inhouden dat de aanvaller zich voordoet als een bekende persoon of organisatie, of dat hij een beloning aanbiedt in ruil voor informatie.