Wat is phishing, vishing en smishing?

Phishing

Phishing is een manier waarop kwaadwillenden informatie proberen te ontfutselen bij uw werknemers. Dit gebeurt meestal via een neppe e-mail. Bijvoorbeeld via een neppe factuur die aan uw administratie wordt gestuurd. Wanneer de factuur geopend wordt krijgt uw werknemer de melding dat om de factuur te bekijken eerst ingelogd dient te worden op een neppe website.

Wanneer uw werknemer inlogt komen de gebruikersgegevens (zoals bijvoorbeeld gebruikersnaam, wachtwoord en/of andere gevoelige informatie) bij de aanvaller terecht. Deze gegevens kunnen dan verder worden gebruikt om in te loggen op uw netwerk en bedrijfsgegevens afhandig te maken.

Smishing

Smishing volgt hetzelfde principe als phishing. Echter wordt bij deze methodiek gebruik gemaakt van een SMS bericht. Deze neppe SMS kan de gebruiker naar een neppe website sturen waar wordt geprobeert inloggegevens of andere gevoelige informatie afhandig te maken.

Vishing

Vishing is een techniek waarin het slachtoffer gebelt wordt en op die manier gevoelige informatie geprobeert wordt te achterhalen. Deze persoon zal zich vaak voordoen als iemand van een IT afdeling of andere authoriteit. Een veel voorkomend voorbeeld hiervan is iemand die u belt en beweert van de Belastingdienst te zijn. Deze persoon probeert het slachtoffer te overtuigen geld over te maken of in te loggen via DigID waarmee het slachtoffer dus toegang verschaft aan de crimineel.