Phishing 101: Phishing voorbeelden voor meer awareness

Phishing 101: Phishing voorbeelden voor meer awareness

U kent het waarschijnlijk wel, er komt een mailtje binnen van een Creditcardmaatschappij waar u in uw leven nog niets mee te maken heeft gehad. Dit mailtje laat u weten dat u zo snel mogelijk moet inloggen op uw account via de bijgevoegde link. U vindt het bericht vreemd en gooit het weg omdat u zeker weet dat dit niets met u te maken heeft. Helaas zijn er genoeg mensen die deze Creditcardmaatschappij wél kennen. Geschrokken klikken ze op de link en denken ze in te loggen op hun account om te achterhalen wat er aan de hand is. Hier gaat het mis, het slachtoffer heeft zojuist zijn of haar gegevens aan de oplichters gegeven door nietsvermoedend op een kopie van de originele website in te loggen. De achtergelaten gegevens worden misbruikt en zo krijgen we er wéér een phishing-slachtoffer bij.

In dit tweede artikel uit de serie Phishing 101 tonen wij enkele voorbeelden van phishing om u zo bewuster te maken van de kenmerken van phishing. Binnenkort zullen wij ook een podcast publiceren met meer informatie over E-mail security om phishing technisch tegen te gaan.

Voorbeeld 1 - Phishing (ING)

Internetfraude in de vorm van een waarschuwing voor internetfraude. Een interessant voorbeeld van de creativiteit van oplichters. Onderstaande mail kon onder andere herkend worden als phishing vanwege de afzender, de login knop en de pagina waar de knop naartoe linkte.

Bron: ING Bank

Voorbeeld 2 - Smishing (ING)

Een SMS-phishing of Smishing bericht namens de ING waarbij gevraagd wordt om een applicatie te downloaden van een website die niet van de ING is. 

Bron: ING Bank

Voorbeeld 3 - Phishing (UPC/Ziggo)

Ook bij onderstaand voorbeeld is de phishing mail onder andere te herkennen aan het vreemde e-mailadres en het gevoel van urgentie dat gecreëerd wordt. De ontvanger wordt overgehaald om op de link te klikken en daar zijn/haar gegevens in te vullen. Blijf goed opletten waar de mails vandaan komen en waar u naartoe wordt gestuurd! 


Bron: Ziggo

Voorbeeld 4 - Phishing (Ziggo)

Nog een voorbeeld waarbij een oplichter zich voordoet als Ziggo om zo de gegevens van nietsvermoedende slachtoffers te achterhalen. De oplichter probeert hier de ontvanger er van te overtuigen dat er een poging is gedaan zijn/haar account te hacken. Het slachtoffer zou zichzelf moeten verifiëren om bepaalde functionaliteiten weer te activeren. Ook hier is duidelijk te zien dat de sites en mailadressen niet kloppen.


Bron: Ziggo

Voorbeeld 5 - Phishing (Intrum)

In onderstaand voorbeeld probeert de oplichter het slachtoffer er van te overtuigen dat er een incasso openstaat wegens het plegen van fraude. Bij vragen kan er gemailed worden naar een gmail adres, dit moet de alarmbellen doen rinkelen. 

Bron: Intrum

Bonus voorbeeld - Vishing

In onderstaand filmpje laat een hacker zien hoe makkelijk het soms kan zijn om met behulp van social engineering en vishing een bedrijf/persoon op te lichten. Let op het filmpje is in het engels.

Tot slot

Deze voorbeelden hadden vaak duidelijke signalen waaruit opgemaakt kon worden dat het om phishing ging. Toch is het niet altijd even duidelijk, vraag jezelf altijd af of de mail in de lijn der verwachting ligt, of het van een betrouwbare bron komt en naar een betrouwbare bron toe gaat en neem bij twijfel contact op met het betreffende bedrijf (let daarbij op dat de juiste gegevens gebruikt worden en niet de gegevens uit de potentiele phishing mail).