Naar de inhoud
DW&P Dr. Werner and Partners

Phishing en cybercriminaliteit: wat u moet weten en hoe u zich beschermt

Dr. jur. Jörg WernerDr. jur. Jörg WernerBijgewerkt 4 min leestijd.md
Inhoudsopgave
  1. 01Waarom heet het 'Phishing'?
  2. 02De werkwijze van een phishing-aanval
  3. 03Slachtoffer van phishing? Dit moet u doen
  4. 04Directe maatregelen:
  5. 05De rol van de AVG (GDPR)
  6. 06Conclusie
  7. 07Meer weten?

Phishing is een vorm van cybercriminaliteit waarbij het doelwit online wordt benaderd door iemand die zich voordoet als een legitieme instelling, met als doel gevoelige gegevens te ontfutselen. Denk hierbij aan persoonlijke informatie, bank- en creditcardgegevens en wachtwoorden. Zodra deze informatie in handen is van criminelen, wordt deze gebruikt om toegang te krijgen tot accounts, wat kan leiden tot identiteitsdiefstal en aanzienlijke financiële schade.

In onze moderne wereld bezitten we niet alleen fysieke spullen, maar ook een enorme hoeveelheid data. Deze digitale bezittingen zijn geld waard. Het risico dat criminelen proberen deze gegevens te stelen door middel van misleiding – door zich voor te doen als de eigenaar of een vertrouwde partij – kan worden geminimaliseerd als we goed geïnformeerd zijn. Het is essentieel om 'phishing'-aanvallen tijdig te herkennen.

Waarom heet het 'Phishing'?

De term is afgeleid van het Engelse 'fishing' (vissen). Het is een vorm van fraude waarbij een e-mailgebruiker wordt verleid om persoonlijke of vertrouwelijke informatie prijs te geven, die de oplichter vervolgens onrechtmatig gebruikt. Door de toename van elektronisch bankieren en online transacties treden toezichthouders wereldwijd steeds harder op tegen deze vorm van cybercriminaliteit.

De metafoor is treffend: oplichters doen zich voor als iets wat ze niet zijn en werpen, net als een visser, hun haak uit in de digitale zee, in de hoop dat nietsvermoedende gebruikers toehappen.

Een typische phishing-aanval begint met het massaal versturen van e-mails die afkomstig lijken te zijn van gerenommeerde bedrijven – meestal bekende banken, e-money instellingen of creditcardmaatschappijen.

De werkwijze van een phishing-aanval

Phishing wordt vaak ingezet om gebruikersgegevens te stelen, zoals inloggegevens en creditcardnummers. De aanvaller doet zich voor als een betrouwbare entiteit en verleidt het slachtoffer om een e-mail, bericht of sms te openen.

We zijn zo gewend geraakt aan e-mail als communicatiemiddel, zeker in de zakelijke sfeer, dat we soms minder waakzaam zijn.

In phishing-e-mails wordt de ontvanger meestal gevraagd om persoonlijke gegevens in te voeren of reeds ingevoerde informatie te 'verifiëren'. Wie hierin trapt, loopt direct risico op verlies van data of geld.

Slachtoffer van phishing? Dit moet u doen

Hoewel steeds meer mensen op de hoogte zijn van phishing en internetfraude, betekent dit niet dat we immuun zijn. Het belangrijkste is hoe u reageert als het misgaat. Als u vermoedt dat u slachtoffer bent geworden, of als u ontdekt dat een link waarop u hebt geklikt frauduleus was: raak niet in paniek, maar kom in actie.

Directe maatregelen:

  • Wijzig uw wachtwoord onmiddellijk en kies voor een sterk, uniek wachtwoord.
  • Controleer uw recente activiteiten (bijvoorbeeld banktransacties) en verifieer of u deze zelf heeft uitgevoerd.
  • Installeer of update uw antivirussoftware.
  • Houd uw accounts in de gaten op ongeautoriseerde toegang.
  • Doe aangifte. Woont u in Malta of heeft de fraude betrekking op uw Maltese activiteiten? Neem dan contact op met de Cyber Crime Unit:

Contactgegevens Cyber Crime Unit (Malta):

Naam: Police Headquarters (Politiehoofdkwartier)

Telefoon: (+356) 2294 2231

E-mail: computer.crime@gov.mt

De rol van de AVG (GDPR)

Het verzamelen, opslaan en gebruiken van gegevens van personen binnen de Europese Unie valt onder de AVG (Algemene Verordening Gegevensbescherming). Dit betekent dat organisaties verplicht zijn om aan strikte regels te voldoen. Een belangrijk principe hierbij is 'Privacy by Design'. Dit houdt in dat elk bedrijf dat onder de AVG valt, bij de ontwikkeling van nieuwe en bestaande producten en diensten rekening moet houden met gegevensbescherming.

Artikel 5 van de AVG beschrijft de beginselen voor de verwerking van persoonsgegevens en hoe organisaties deze moeten beveiligen, inclusief het nemen van passende technische maatregelen.

De wet noemt specifiek encryptie (versleuteling) en pseudonimisering als voorbeelden van technische maatregelen die ingezet kunnen worden om schade bij een datalek te beperken.

Versleuteling en pseudonimisering zijn cruciale instrumenten om het door de AVG vereiste beveiligingsniveau te garanderen. Wanneer deze tools correct worden beheerd, kunnen ze zeer effectief zijn in het voorkomen van de gevolgen van phishing. End-to-end encryptie biedt een sterke beveiliging voor datacenters en zorgt, in combinatie met andere tools, voor een balans tussen wettelijke vereisten en gebruikersveiligheid.

Conclusie

Ontvangt u een e-mail waarin u dringend wordt gevraagd uw persoonlijke gegevens bij te werken? Wees dan uiterst voorzichtig. Controleer altijd of de afzender daadwerkelijk is wie hij zegt te zijn. Bij twijfel: klik NIET op links en neem via een officieel kanaal contact op met de instantie.

Meer weten?

Voor specifieke informatie over cybersecurity in Malta kunt u de volgende bronnen raadplegen:

https://cybersecurity.gov.mt/what-to-do-if-youre-a-phishing-victim/

https://pulizija.gov.mt/en/police-force/police-sections/Pages/Cyber-Crime-Unit.aspx

Disclaimer: Het bovenstaande artikel is gebaseerd op onafhankelijk onderzoek door Dr. Werner & Partners en vormt geen juridisch advies. Als u een van onze adviseurs wilt spreken voor meer informatie, nodigen wij u uit om een afspraak te maken.

Dr. jur. Jörg Werner

Over de auteur

Dr. jur. Jörg Werner

Management

Dr. jur. Jörg Werner richtte DW&P in 2013 op in Malta met als doel Duitstalige ondernemers ter plaatse te adviseren over oprichting en fiscale planning. Zijn uitgebreide juridische expertise en strategisch inzicht in de behoeften van internationale cliënten bepalen tot op heden de koers van het kantoor.

Uw situatie verdient een persoonlijke beoordeling

In een gratis gesprek van 30 minuten bespreken onze senior adviseurs uw opties. Vertrouwelijk en vrijblijvend.

Boek een adviesgesprek

Lees meer

Meer artikelen

Kantoornieuws

Iran-conflict: Hoe veilig zijn Dubai en Cyprus voor expats?

4 Min.

Kantoornieuws

Een goklicentie aanvragen bij de Malta Gaming Authority (MGA)

8 Min.

Kantoornieuws

Jachtregistratie op Malta: Dit moet u weten!

7 Min.
Alle artikelen
CSP Licensed Badge

Corporate Services bij DW&P Dr. Werner & Partners worden verleend door DW&P Services Ltd. (C 103208), dat onder toezicht staat van de MFSA en een vergunning heeft onder Authorised Person ID: DSER-23577 voor het uitvoeren van activiteiten als Class C CSP conform de Company Services Providers Act (Cap. 529 van de wetten van Malta).

BellenGratis Adviesgesprek