Whaling een andere vorm van phishing

6 april 2017 om 09:00

Iedereen is natuurlijk bekend met de term phishing wat in het Nederlands vissen betekent. Heel kort samengevat komt het erop neer dat je een e-mail ontvangt met het verzoek om persoonlijke gegevens in te vullen. Voorbeelden van phising mails zijn die van de banken of creditcard bedrijven. Deze worden op grote schaal verstuurd op de hoop dat iemand erop reageert. Het gevolg van deze massale spam actie is dat je ook een phishing mail kan krijgen van een bedrijf waar je helemaal geen zaken meedoet.

Soms komt het voor dat er eerst een phishing mail verstuurd wordt die wel zo nep oogt. Iedereen denkt dat de mail niet te vertrouwen is en negeert hem. Binnen 24 uur wordt er nog een phishing mail gestuurd die aangeeft dat de eerder gestuurde e-mail niet te vertrouwen valt. Deze tweede e-mail lijkt qua huisstijl precies op die van bijvoorbeeld de Rabobank en bevat ook een foutloze tekst. In deze e-mail wordt voorgesteld om toch even een formulier in te vullen zodat de bank kan controleren of er toch geen gegevens gestolen zijn.

Tegenwoordig heb je ook whaling. Met deze phising methode wordt er eerst persoonlijke informatie verzamelt over het ontvanger. Vervolgens wordt een persoonlijke e-mail gestuurd naar de ontvanger. Er wordt geprobeerd om deze vanaf een vertrouwd contactpersoon te versturen zoals een collega of vriend. De whaling methode wordt vaak toegepast bij personen met een hoge functie in een bedrijf zoals een CEO. De kans dat de CEO een formulier invult met inloggegevens is groter wanneer de e-mail afkomstig is van de assistent. Whaling komt van whale dat walvis betekent. Een whale kan je zien als een grote vis net als de CEO een belangrijk persoon is binnen een bedrijf.

Ontvang je een e-mail en denk je dat het om een phisingmail gaat vul dan een stukje tekst in Google in en bekijk de resultaten. Je kan ook controleren of Fraudehelpdesk.nl bekend is met de e-mail. Een derde mogelijkheid is om het bedrijf te bellen die de e-mail verstuurd heeft. Bel niet het nummer uit de e-mail maar zoek het even op internet op. Het is natuurlijk heel simpel om het nummer in de e-mail aan te passen zodat je iemand aan de telefoon krijgt die niet bij het bedrijf werkt.

 

Tweet about this on TwitterGoogle+Share on FacebookPrint this page