+356 213 777 00
info@drwerner.com

Wat u moet weten over het fenomeen phishing in cybercriminaliteit

Phishing is een cyberaanval waarbij doelpersonen via internet worden benaderd door iemand die zich voordoet als een legitieme instelling, om hen te verleiden gevoelige gegevens vrij te geven. Deze gegevens kunnen persoonlijke informatie, bank- en creditcardgegevens en wachtwoorden omvatten. Zodra de informatie is doorgegeven, kan deze worden gebruikt om toegang te krijgen, wat kan leiden tot identiteitsdiefstal en financiële verliezen. We leven in een moderne wereld, en ons bezit beperkt zich niet meer alleen tot materiële zaken, maar omvat een grotere verscheidenheid aan bezittingen – en dat omvat ook gegevens. Het risico dat mensen proberen persoonlijke gegevens te verkrijgen door middel van bedrog (door zich voor te doen als de persoon op wie de gegevens betrekking hebben) kan worden geminimaliseerd als we geïnformeerd zijn. We zouden in staat moeten zijn om “phishing”-aanvallen te herkennen.

Waarom wordt het ‘phishing’ genoemd?

Phishing – \FISH-ing\ – zelfstandig naamwoord: een zwendel waarbij een e-mailgebruiker wordt aangezet tot het vrijgeven van persoonlijke of vertrouwelijke informatie, die de oplichter dan onrechtmatig kan gebruiken. Voorbeelden: Het wijdverbreide gebruik van elektronische bank- en financiële transacties heeft de FTC ertoe aangezet actie te ondernemen tegen cybercriminaliteit zoals phishing. Deze praktijk wordt “phishing” genoemd omdat de oplichters zich voordoen als iemand die ze niet zijn, en net zoals een visser zijn haak in de zee werpt, probeert een oplichter potentiële slachtoffers uit een zee van gebruikers te vangen. Een typische phishingzwendel begint met een persoon die enorme hoeveelheden e-mails verstuurt die schijnbaar afkomstig zijn van een gerespecteerd bedrijf – meestal van bekende bedrijven zoals E-geldinstellingen of banken.

Phishing-aanval

Een phishing-aanval wordt vaak gebruikt om gebruikersgegevens te stelen, inclusief inloggegevens en creditcardnummers. Hierbij doet een aanvaller zich voor als een betrouwbare instantie en verleidt de gebruiker om een e-mail, bericht of tekst te openen. Als technologiegebruikers zijn we zeer vertrouwd met het gebruik van e-mails als communicatiemiddel, vooral op de werkplek. In phishing-e-mails worden gebruikers meestal gevraagd om persoonlijke gegevens in te voeren en/of reeds ingevoerde informatie te verifiëren. Wie hierin trapt, loopt het risico gegevens of zelfs geld te verliezen.

Slachtoffer van een phishingzwendel?

Steeds meer mensen zijn geïnformeerd over phishing-aanvallen en oplichterijen, maar dat betekent niet dat we veilig zijn. Het belangrijkste is dat u reageert. Als u gelooft dat u het slachtoffer bent geworden van een zwendel, of als u ontdekt dat de link die u hebt ingevoerd een zwendel is, moet u niet in paniek raken, maar reageren.

Een paar dingen die u kunt doen:

  • Verander uw wachtwoord, en maak het niet makkelijk voor uzelf
  • Controleer uw recente activiteiten en zorg ervoor dat alle activiteiten door u zijn uitgevoerd.
  • Installeer een antivirusprogramma
  • Houd ongeautoriseerde activiteiten in de gaten
  • Doe aangifte: Contactinformatie van de afdeling internetcriminaliteit:

Naam contactpersoon: POLITIE HOOFDKWARTIER Telefoon: 2294 2231 E-mail: computer.crime@gov.mt

De rol van de GDPR

Het verzamelen, opslaan en/of gebruiken van gegevens van personen binnen de Europese Unie valt onder de GDPR, wat betekent dat er een verplichting is om de regels en vereisten na te leven. Een daarvan is “gegevensbescherming door techniek en door standaardinstellingen”. Dit betekent dat een bedrijf dat onder de GDPR valt, rekening moet houden met de impact van gegevensbescherming bij nieuwe en bestaande producten en diensten.

Artikel 5 van de GDPR somt de principes op voor de verwerking van persoonsgegevens en de manier waarop een betrokken persoon deze gegevensbescherming moet naleven, inclusief, maar niet beperkt tot, het aannemen van passende technische maatregelen om de gegevens te beveiligen.

In feite worden zowel encryptie als pseudonimisering in de wet genoemd als voorbeelden van technische maatregelen die men kan gebruiken om de potentiële schade in het geval van een gegevensinbreuk te minimaliseren. Gegevensversleutelings- en pseudonimiseringstechnologieën zijn belangrijke instrumenten om de door de GDPR vereiste gegevensbescherming te waarborgen. Bij correct beheer kunnen dergelijke tools phishingaanvallen zeer effectief voorkomen. End-to-end encryptie biedt sterke bescherming voor gegevenscentra, en samen met andere hulpmiddelen kan een evenwicht worden bereikt tussen de Algemene Verordening Gegevensbescherming en de veiligheidseisen van gebruikers.

Conclusie…

Als u een e-mail hebt ontvangen waarin u wordt gevraagd uw persoonlijke gegevens bij te werken, wees dan alstublieft voorzichtig en zorg ervoor dat u de afzender kent. Als u enige twijfel hebt, klik dan NIET op enige links, omdat u daarmee een oplichter informatie zou kunnen geven.

Wilt u meer weten?

https://cybersecurity.gov.mt/what-to-do-if-youre-a-phishing-victim/

https://pulizija.gov.mt/en/police-force/police-sections/Pages/Cyber-Crime-Unit.aspx

Disclaimer: Het bovenstaande artikel is gebaseerd op onafhankelijk onderzoek door Dr. Werner en Partner en vormt geen juridisch advies. Als u een van onze vertegenwoordigers wilt ontmoeten voor meer informatie, maak dan alstublieft een afspraak met ons.

Hebt u nog vragen?

Vraag nu een gratis eerste consult aan.

Vergelijkbare berichten

Malta is een van de meest gewilde regimes ter wereld als het gaat om de registratie van jachten. Dit zou niet als een verrassing moeten...

Een bijdrage van Dr. Kelly Meli

Op 23 september 2009 heeft de Portugese regering het wetsdecreet 249/2009 aangenomen, waarmee de bestaande “Investeringenbelastingcode” werd uitgebreid met een innovatieve belastingregeling voor niet-ingezetene personen...

Een bijdrage van Urs Fischer

Een overzicht van de regulering en het toezicht op banken in Malta van toen tot 2021 (vandaag) Dit is de eerste van zes expertbijdragen over...

Een bijdrage van Darren Borg

Berichten zoeken

Zoeken

Nieuwsbrief advocatenkantoor

Laatste berichten

Geschäftszeiten

MON - FR 9.00 -17.00

Telefon

+356 213 777 00

Kantooruren

MA - VR 9.00 -17.00

Telefon

+356 213 777 00