Phishing Alert (5): Vishing

vishing

Nee, het is geen schrijffout. Hoewel je “vishing” en “phishing” hetzelfde uitspreekt, zijn ze niet hetzelfde. Vishing is een specifieke vorm van phishing via de telefoon, waarbij oplichting plaatsvindt via een telefoongesprek in plaats van via een link, bestand of andere digitale middelen. De term combineert “voice” en “phishing.”

Net als alle andere vormen van phishing is vishing ook een snel groeiende vorm van oplichting. Criminelen proberen telefonisch gevoelige informatie te ontfutselen. Denk aan wachtwoorden, bankgegevens of andere persoonlijke data. Deze tactiek maakt gebruik van slimme manipulatie en overtuigingskracht, en het gevaar zit vaak in de geloofwaardigheid van de beller.

In deze blog leggen we uit hoe vishing werkt, hoe je het herkent en hoe je jezelf beschermt.

 

Hoe werkt vishing?

Bij vishing nemen oplichters telefonisch contact met je op, vaak met een overtuigend verhaal. Zo doen ze zich regelmatig voor als een bankmedewerker die je waarschuwt voor verdachte transacties op je rekening. Een andere veelgebruikte truc is het bellen namens een overheidsinstantie, zoals de belastingdienst, waarbij wordt gezegd dat je dringend een boete moet betalen om een groter probleem te voorkomen.

Wat deze gesprekken gevaarlijk maakt, is de combinatie van geloofwaardigheid en urgentie. De beller gebruikt termen die betrouwbaar klinken en speelt in op emoties zoals angst of paniek. Hierdoor denk je niet twee keer na en geef je informatie of doe je wat de oplichter vraagt.

 

Voorbeelden van vishing in de praktijk

Een klassiek voorbeeld van vishing is het zogenaamde “bankfraude”-scenario. Stel je voor: je krijgt een telefoontje van iemand die beweert van je bank te zijn. De persoon klinkt professioneel en vertelt dat er verdachte activiteiten zijn gedetecteerd op je rekening. Om het op te lossen, vraagt hij om je inloggegevens of zelfs om een geldbedrag over te maken naar een “veilige” rekening. Alles klinkt zo echt, dat je bijna niet doorhebt dat je wordt opgelicht.

Een ander scenario is een oplichter die zich voordoet als technische ondersteuning van een bekend softwarebedrijf. Ze waarschuwen dat je computer besmet is met een virus en dat zij het probleem kunnen  oplossen – natuurlijk tegen betaling of in ruil voor toegang tot je computer.

 

Vishing herkennen: Waar let je op?

Hoewel vishing steeds geraffineerder wordt, zijn er signalen waaraan je een frauduleus telefoontje herkent. Zo komen deze telefoontjes vaak onverwacht en de beller gaat direct over op een dringend verhaal. Ook vragen ze vrijwel altijd om gevoelige informatie of actie, zoals het delen van een pincode of het doen van een betaling.

Een ander punt waar je op moet letten is het telefoonnummer. Hoewel veel oplichters tegenwoordig neppe of gemanipuleerde nummers gebruiken die betrouwbaar lijken, kan een anoniem of vreemd nummer een eerste rode vlag zijn.

Twijfel je aan de echtheid van een gesprek, dan is het verstandig dat je niet meteen handelt. Hang op, bel zelf het officiële telefoonnummer van de organisatie en controleer of het verhaal klopt.

 

Het verschil tussen vishing en phishing

Hoewel vishing en phishing veel overeenkomsten hebben, zit het grootste verschil in de uitvoering.  Bij phishing word je vaak via e-mails of nepwebsites misleid, terwijl vishing direct plaatsvindt via een telefoongesprek. Het persoonlijke karakter van vishing maakt het extra lastig om door te hebben dat je wordt opgelicht, omdat je direct met iemand in gesprek bent.

 

Bescherm jezelf tegen vishing

Het voorkomen van vishing begint bij bewustwording. Het belangrijkste advies is: deel nooit persoonlijke informatie via de telefoon, zeker niet als het gesprek onverwacht is. Wees altijd kritisch en laat je niet onder druk zetten door verhalen over spoed of dreigende consequenties.

Daarnaast is het verstandig om verdachte nummers te blokkeren en jezelf te trainen om kalm te blijven in onverwachte situaties. Denk rustig na en neem geen overhaaste beslissingen, hiermee kun je voorkomen dat je in de val loopt.

 

Een serieuze dreiging

Vishing is een serieuze dreiging. Als jij en je medewerkers begrijpen hoe het werkt, kun je jezelf beter beschermen. Blijf altijd alert en deel nooit zomaar vertrouwelijke informatie. Herken de signalen van vishing, en onderneem tijdig actie. Alleen zo voorkom je dat je slachtoffer wordt van deze slimme vorm van oplichting.

 

Vraag een Awareness Campagne aan

Blog ICT beveiliging & privacy
Datum: 15-01-2025

Over de auteur:

Gerlien Stremler

Meer dan 25 jaar werkzaam in de ICT heeft Gerlien al diverse oplossingen voorbij zien komen, waar ze ook zelf mee (ge)werkt (heeft). Vanuit haar functie heeft ze veel affiniteit met marketing en HRM, waardoor ze bepaalde oplossingen als gebruiker goed kan toepassen.

  

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Investeren in bewustwording is geen luxe maar een noodzaak

Herken cyberdreigingen, speel er juist op in en voorkom ze!

Categorieën

Vond je deze blog interessant?

Schrijf je dan in voor onze wekelijkse, korte nieuwsbrief en ontvang handige tips en interessante kennis van onze experts in je inbox. Mis dit niet!

Stuur mij de nieuwsbrief

Je privacy is 100% gegarandeerd.

Gerelateerde blogs

© 2023 · disclaimer · voorwaarden · privacy · cookies · concept: Custard on & offline communicatie · realisatie: Arrix

Wij willen jou!

Check onze vacatures