Phishing is een vorm van cyberaanval waarbij een aanvaller probeert om gevoelige informatie, zoals gebruikersnamen, wachtwoorden en creditcardgegevens, te verkrijgen door zich voor te doen als een betrouwbare entiteit of organisatie.
Bij een phishing-aanval stuurt de aanvaller meestal een valse e-mail of een bericht via sociale media of andere kanalen waarin de ontvanger wordt gevraagd om persoonlijke informatie te verstrekken of om te klikken op een link die leidt naar een vervalste website die lijkt op een legitieme website.
Deze vervalste websites zijn vaak moeilijk te onderscheiden van de echte websites, en wanneer de ontvanger persoonlijke informatie invoert, zoals inloggegevens of creditcardgegevens, worden deze informatie automatisch door de aanvaller opgevangen en misbruikt.
Om phishing-aanvallen te voorkomen, is het belangrijk om verdachte e-mails en berichten te vermijden en geen persoonlijke informatie te delen via deze kanalen. Het is ook belangrijk om de legitimiteit van een website te controleren voordat u persoonlijke informatie invoert, door te controleren of de URL correct is gespeld en of de website een beveiligde verbinding heeft (te zien aan het slotje in de browserbalk). Bedrijven kunnen ook hun werknemers trainen om phishing-aanvallen te herkennen en de nodige stappen te nemen om zichzelf en hun organisatie te beschermen tegen deze vorm van cybercriminaliteit.
U kan uw organisatie weerbaar maken door de juiste training en testen, neem een kijkje bij onze User awareness training en phishing testen.