Phishing is een cyberaanval waarbij doelpersonen via internet worden benaderd door iemand die zich voordoet als een legitieme instelling, om hen te verleiden gevoelige gegevens vrij te geven. Deze gegevens kunnen persoonlijke informatie, bank- en creditcardgegevens en wachtwoorden omvatten. Zodra de informatie is doorgegeven, kan deze worden gebruikt om toegang te krijgen, wat kan leiden tot identiteitsdiefstal en financiële verliezen. We leven in een moderne wereld, en ons bezit beperkt zich niet meer alleen tot materiële zaken, maar omvat een grotere verscheidenheid aan bezittingen – en dat omvat ook gegevens. Het risico dat mensen proberen persoonlijke gegevens te verkrijgen door middel van bedrog (door zich voor te doen als de persoon op wie de gegevens betrekking hebben) kan worden geminimaliseerd als we geïnformeerd zijn. We zouden in staat moeten zijn om “phishing”-aanvallen te herkennen.
Waarom wordt het ‘phishing’ genoemd?
Phishing – \FISH-ing\ – zelfstandig naamwoord: een zwendel waarbij een e-mailgebruiker wordt aangezet tot het vrijgeven van persoonlijke of vertrouwelijke informatie, die de oplichter dan onrechtmatig kan gebruiken. Voorbeelden: Het wijdverbreide gebruik van elektronische bank- en financiële transacties heeft de FTC ertoe aangezet actie te ondernemen tegen cybercriminaliteit zoals phishing. Deze praktijk wordt “phishing” genoemd omdat de oplichters zich voordoen als iemand die ze niet zijn, en net zoals een visser zijn haak in de zee werpt, probeert een oplichter potentiële slachtoffers uit een zee van gebruikers te vangen. Een typische phishingzwendel begint met een persoon die enorme hoeveelheden e-mails verstuurt die schijnbaar afkomstig zijn van een gerespecteerd bedrijf – meestal van bekende bedrijven zoals E-geldinstellingen of banken.
Phishing-aanval
Een phishing-aanval wordt vaak gebruikt om gebruikersgegevens te stelen, inclusief inloggegevens en creditcardnummers. Hierbij doet een aanvaller zich voor als een betrouwbare instantie en verleidt de gebruiker om een e-mail, bericht of tekst te openen. Als technologiegebruikers zijn we zeer vertrouwd met het gebruik van e-mails als communicatiemiddel, vooral op de werkplek. In phishing-e-mails worden gebruikers meestal gevraagd om persoonlijke gegevens in te voeren en/of reeds ingevoerde informatie te verifiëren. Wie hierin trapt, loopt het risico gegevens of zelfs geld te verliezen.
Slachtoffer van een phishingzwendel?
Steeds meer mensen zijn geïnformeerd over phishing-aanvallen en oplichterijen, maar dat betekent niet dat we veilig zijn. Het belangrijkste is dat u reageert. Als u gelooft dat u het slachtoffer bent geworden van een zwendel, of als u ontdekt dat de link die u hebt ingevoerd een zwendel is, moet u niet in paniek raken, maar reageren.
Een paar dingen die u kunt doen:
- Verander uw wachtwoord, en maak het niet makkelijk voor uzelf
- Controleer uw recente activiteiten en zorg ervoor dat alle activiteiten door u zijn uitgevoerd.
- Installeer een antivirusprogramma
- Houd ongeautoriseerde activiteiten in de gaten
- Doe aangifte: Contactinformatie van de afdeling internetcriminaliteit:
Naam contactpersoon: POLITIE HOOFDKWARTIER Telefoon: 2294 2231 E-mail: computer.crime@gov.mt
De rol van de GDPR
Het verzamelen, opslaan en/of gebruiken van gegevens van personen binnen de Europese Unie valt onder de GDPR, wat betekent dat er een verplichting is om de regels en vereisten na te leven. Een daarvan is “gegevensbescherming door techniek en door standaardinstellingen”. Dit betekent dat een bedrijf dat onder de GDPR valt, rekening moet houden met de impact van gegevensbescherming bij nieuwe en bestaande producten en diensten.
Artikel 5 van de GDPR somt de principes op voor de verwerking van persoonsgegevens en de manier waarop een betrokken persoon deze gegevensbescherming moet naleven, inclusief, maar niet beperkt tot, het aannemen van passende technische maatregelen om de gegevens te beveiligen.
In feite worden zowel encryptie als pseudonimisering in de wet genoemd als voorbeelden van technische maatregelen die men kan gebruiken om de potentiële schade in het geval van een gegevensinbreuk te minimaliseren. Gegevensversleutelings- en pseudonimiseringstechnologieën zijn belangrijke instrumenten om de door de GDPR vereiste gegevensbescherming te waarborgen. Bij correct beheer kunnen dergelijke tools phishingaanvallen zeer effectief voorkomen. End-to-end encryptie biedt sterke bescherming voor gegevenscentra, en samen met andere hulpmiddelen kan een evenwicht worden bereikt tussen de Algemene Verordening Gegevensbescherming en de veiligheidseisen van gebruikers.
Conclusie…
Als u een e-mail hebt ontvangen waarin u wordt gevraagd uw persoonlijke gegevens bij te werken, wees dan alstublieft voorzichtig en zorg ervoor dat u de afzender kent. Als u enige twijfel hebt, klik dan NIET op enige links, omdat u daarmee een oplichter informatie zou kunnen geven.
Wilt u meer weten?
https://cybersecurity.gov.mt/what-to-do-if-youre-a-phishing-victim/
https://pulizija.gov.mt/en/police-force/police-sections/Pages/Cyber-Crime-Unit.aspx
Disclaimer: Het bovenstaande artikel is gebaseerd op onafhankelijk onderzoek door Dr. Werner en Partner en vormt geen juridisch advies. Als u een van onze vertegenwoordigers wilt ontmoeten voor meer informatie, maak dan alstublieft een afspraak met ons.