logo

Command Palette

Search for a command to run...
Woordenlijst Phishing

Wat is Phishing?

Phishing is een type social engineering-aanval waarbij aanvallers zich voordoen als vertrouwde entiteiten zoals banken, clouddiensten, collega’s, enzovoort, om slachtoffers te misleiden zodat ze hun gevoelige informatie zoals wachtwoorden, creditcardnummers of andere inloggegevens onthullen. Phishing kan plaatsvinden via verschillende media zoals e-mail, SMS, telefoongesprekken of nepwebsites.

Waarom Phishing Belangrijk is in Cybersecurity

Phishing wordt een van de gevaarlijkste aanvalsmethoden. Het wordt vaak een springplank voor grotere schade, malware-infecties, ransomware, enzovoort. Zelfs organisaties met sterke beveiligingssystemen kunnen door phishing worden verslagen, omdat het menselijk vertrouwen exploiteert in plaats van technische kwetsbaarheden.

Veelvoorkomende Types van Phishing

  • E-mail Phishing: nep-e-mails die zich voordoen als legitieme berichten
  • Spear Phishing: Zeer gerichte phishing met als doel specifieke individuen met een hoog profiel binnen een organisatie
  • Smishing: Phishing-aanvallen geleverd via SMS of berichtenapps
  • Vishing: Phishing-aanvallen via telefoongesprekken
  • Clone Phishing: Aanvallers kopiëren een originele e-mail en wijzigen links of bijlagen met kwaadaardige exemplaren

Tekenen van een Phishing-aanval

  • Verdacht afzenderadres
  • Eisen snelle actie (“reset uw wachtwoord nu”)
  • Zeer lichtjes verkeerd gespeld domein
  • Vragen om gevoelige informatie (wachtwoorden, bankgegevens, creditcard, etc.)
  • Verdachte bijlagen of links

Voorbeeld

Een slachtoffer ontvangt een e-mail waarin wordt vermeld dat deze van hun bank afkomstig is, met het verzoek aan het slachtoffer om “account te verifiëren”.

De e-mail bevat een link naar een nepwebsite-inlog die zich voordoet als identiek aan de echte. Zodra het slachtoffer hun inloggegevens invoert op de nepwebsite, stelen de aanvallers deze en krijgen toegang tot hun echte bankrekening.

Hoe te verdedigen tegen phishing

  • Schakel MFA (Multi-Factor Authentication) in om accounts te beschermen, zelfs als inloggegevens zijn gestolen
  • Train medewerkers over phishingbewustzijn
  • Gebruik e-mailbeveiligingsgateways en spamfilters om verdachte e-mails te vermijden
  • Controleer verdachte links of bijlagen voordat u erop klikt
  • Implementeer minimale privileges om de schade van een gecompromitteerd account te beperken

Gerelateerde termen

  • Spear Phishing
  • Malware
  • Social Engineering
  • MFA
  • Ransomware

Volgende Stappen

Klaar om uw applicaties te beveiligen? Kies uw pad vooruit.

Start Gratis Proefperiode

Probeer Plexicus risicoloos gedurende 14 dagen

Bekijk Prijzen

Transparante prijzen voor teams van alle groottes

Word lid van de community

Word lid van onze wereldwijde community

Lees documentatie

Lees onze uitgebreide documentatie

Sluit u aan bij 500+ bedrijven die hun applicaties al beveiligen met Plexicus

SOC 2 Compliant
ISO 27001 Certified
Enterprise Ready