Phishing

Definitie

Phishing is een aanvalstechniek waarbij criminelen zich voordoen als een betrouwbare partij om gevoelige informatie zoals wachtwoorden of betaalgegevens te stelen. Dit gebeurt via e-mail, sms of nepsites.

Bij phishing sturen aanvallers berichten die afkomstig lijken van een betrouwbare bron, zoals een bank, overheidsinstantie of collega. Het doel is de ontvanger te verleiden tot het klikken op een kwaadaardige link, het invullen van inloggegevens of het downloaden van malware.

Varianten zijn onder meer spear phishing (gericht op specifieke personen), whaling (gericht op directie en bestuurders) en smishing (via sms). Phishing is verantwoordelijk voor een groot deel van alle datalekken en ransomware-infecties wereldwijd.

Organisaties beschermen zich tegen phishing via technische maatregelen (e-mailfilters, MFA) en bewustwijnstraining voor medewerkers.

Gerelateerde termen

DEFION Security helpt organisaties hiermee: