Als je ons blog al een tijdje volgt, weet je dat de online wereld net zo geweldig is als dat het gevaarlijk is. Vol ongekende mogelijkheden en comfort aan de ene kant, en bedreigingen waar je niet tegen lijkt te kunnen te vechten aan de andere kant. Maar soms hoef je niet alleen te letten op trojaanse virussen en phishingpogingen. Soms hoeven aanvallers die jou kwaad willen doen of je persoonlijke informatie willen stelen niet eens online te gaan om je in gevaar te brengen, en maken ze gebruik van veel meer ouderwetse fraudetactieken die net zo, zo niet efficiënter kunnen zijn. En een daarvan staat bekend als vishing of voice phishing.
Vishing maakt misbruik van het vertrouwen dat we doorgaans hebben in stemcommunicatie, en gebruikt dit om vertrouwelijke informatie zoals bankrekeningnummers, wachtwoorden en BSN te verkrijgen. Misschien ben je je meer bewust geworden van online oplichting, valse e-mails of de gevaren van openbare wifi, maar ben je niet meer op je hoede bij de ouderwetse telefonische communicatie. Daarom dachten we dat we diep zouden ingaan op alles wat phishing is, hoe je het kunt herkennen en hoe je er nooit slachtoffer van wordt.
Blijf altijd veilig online!
Versleutel je gegevens, beveilig je internetverbinding en bescherm je apparaat met
Wat is vishing?
Vishing is een vorm van sociale manipulatie waarbij oplichters telefoondiensten gebruiken om individuen te misleiden om gevoelige persoonlijke en financiële informatie prijs te geven. In tegenstelling tot traditionele phishing, dat voornamelijk e-mail gebruikt, maakt vishing gebruik van de directheid en het vermeende legitimiteit van telefoongesprekken om slachtoffers te misleiden.
Oplichters die vishing-aanvallen gebruiken, kunnen zich voordoen als vertegenwoordigers van legitieme organisaties, zoals banken, overheidsinstanties of nutsbedrijven. Ze creëren vaak een gevoel van urgentie of angst, waardoor het doelwit snel moet handelen – meestal door bankrekeninggegevens, creditcardnummers, wachtwoorden of andere persoonlijke informatie te verstrekken. Het telefoonnummer van de beller kan ook worden vervalst, waardoor het lijkt alsof het gesprek afkomstig is van een legitieme bron, wat het slachtoffer verder overtuigt van de authenticiteit van het gesprek.
Vishing-gesprekken kunnen geautomatiseerde spraakberichten bevatten waarin de ontvanger wordt geïnstrueerd om een specifiek nummer te bellen of met een operator te spreken om een probleem op te lossen of een vermeende beloning te claimen. Eenmaal aan de lijn wordt het slachtoffer gemanipuleerd om vertrouwelijke informatie prijs te geven onder het voorwendsel van het verifiëren van hun identiteit of het beveiligen van hun account.
Ooit een oproep gehad van een onbekend nummer dat je vertelde dat je BSN vroeg in de ochtend verlopen was? Dit was een vishing-poging!
Het begrijpen en herkennen van de tactieken die worden gebruikt bij vishing is cruciaal voor persoonlijke veiligheid, omdat deze aanvallen sterk afhankelijk zijn van menselijke psychologie en het inherente vertrouwen dat mensen doorgaans hebben in stemcommunicatie.
Veelvoorkomende technieken gebruikt bij vishing
Het is belangrijk om de vele verschillende soorten vishing-aanvallen te herkennen om te begrijpen waar je mogelijk mee te maken krijgt, aangezien aanvallers op vele manieren kunnen proberen je te overtuigen om je privégegevens af te staan. Daarom hebben we besloten ze voor je op te sommen:
Nummerherkenning spoofing
Oplichters manipuleren de nummerherkenning om het lijkt alsof de oproep afkomstig is van een legitieme bron, zoals een bank, overheidsinstantie of gerenommeerd bedrijf. Dit geeft de zwendel een geloofwaardigheid, waardoor het slachtoffer eerder geneigd is de beller te vertrouwen.
Gevoel van urgentie en bedreigingen
Vishing-oproepen creëren vaak een gevoel van urgentie of zijn bedreigend om snel handelen van het slachtoffer te provoceren. Zo kan de beller beweren dat de bankrekening van het slachtoffer is gehackt of dat ze onmiddellijke betaling verschuldigd zijn om juridische stappen te vermijden.
Impersonatie
De oplichter kan zich voordoen als een gezagsfiguur of een vertegenwoordiger van een vertrouwde organisatie. Door zich voor te doen als iemand in een positie van vertrouwen of autoriteit, kan de oplichter het slachtoffer gemakkelijker overtuigen om gevoelige informatie prijs te geven.
Interactieve voice response (IVR) systemen
Sommige vishing-aanvallen gebruiken geautomatiseerde systemen die legitieme IVR-systemen van bekende bedrijven nabootsen. Slachtoffers communiceren met het geautomatiseerde systeem, denkende dat ze hun accountgegevens verifiëren met een legitieme service.
Misleiding door informatiecontrole
De oplichter kan al wat basisinformatie over het slachtoffer hebben (zoals hun naam en adres). Ze gebruiken deze informatie om het slachtoffer te overtuigen van hun legitimiteit en vragen vervolgens om meer gevoelige details onder het mom van ‘verificatie’ van de identiteit van het slachtoffer.
Beloningen aanbieden
Om slachtoffers te lokken, kunnen oplichters beloningen beloven, zoals een groot geldbedrag, een dure prijs of een korting op een dienst. Deze aanbiedingen zijn ontworpen om slachtoffers te verleiden om betalingsgegevens of andere persoonlijke informatie te verstrekken.
Verzoek om externe toegang
In sommige gevallen vragen vishers om externe toegang tot de computer van een slachtoffer om ‘te helpen bij het oplossen van een probleem’. Eenmaal toegang verleend, kunnen ze gevoelige informatie rechtstreeks stelen of malware installeren.
Opvolgende zwendels
Na het eerste contact kunnen vishers pogingen tot follow-upgesprekken doen om het vertrouwen op te bouwen en verdere informatie of meer geld van het slachtoffer te verkrijgen.
Waarom werkt vishing?
Hoe kan het eigenlijk dat in deze tijd, waarin alles beveiligingsmaatregelen en multifactor-authenticatie heeft, vishing nog steeds zo’n effectief middel is om de gebruiker in verwarring te brengen? Hoe kan het nog steeds je informatie stelen, en werkt het soms nog beter dan geavanceerde online aanvallen?
Er zijn meerdere factoren die bijdragen aan waarom vishing soms effectiever kan zijn dan zelfs ingewikkelde en meerstaps online hacks. Het gaat om:
1. Gevoel van urgentie
Vishers creëren vaak een vals gevoel van urgentie door te benadrukken dat onmiddellijke actie vereist is. Dit kan zijn om een vermeende bedreiging voor de financiën van het slachtoffer te voorkomen of om een aanbieding met een beperkte geldigheidsduur te claimen. De urgentie kan ervoor zorgen dat individuen impulsief handelen en hun gebruikelijke voorzichtigheid omzeilen.
2. Autoriteitsfiguren
Oplichters doen zich vaak voor als vertegenwoordigers van legitieme organisaties, zoals banken, wetshandhavingsinstanties of overheidsinstanties. Mensen zijn over het algemeen geneigd om te gehoorzamen aan autoriteit, en wanneer iemand zelfverzekerd en deskundig klinkt, kan dit het scepticisme van het slachtoffer overstemmen.
3. Bekendheid en vertrouwen
Vishers gebruiken sociale technieken om vertrouwd en betrouwbaar over te komen. Ze kunnen de persoonlijke informatie van het slachtoffer gebruiken, die gemakkelijk verkregen kan worden via sociale media of eerdere datalekken, om interacties te personaliseren en hun geloofwaardigheid te vergroten.
4. Emotionele manipulatie
Door in te spelen op emoties zoals angst, opwinding of medelijden, kunnen vishers het oordeelsvermogen van het slachtoffer vertroebelen. Zo kunnen ze angst opwekken door te beweren dat de beveiliging van het slachtoffer is geschonden, of hebzucht aanspreken door een onrealistische beloning te beloven.
5. Verfijning van technieken
Moderne vishing-schema’s maken gebruik van geavanceerde tactieken zoals beller ID-spoofing, waardoor de inkomende oproep lijkt alsof deze afkomstig is van een legitiem of bekend nummer. Deze verfijning kan zelfs de voorzichtige gebruiker misleiden tot het geloven in de legitimiteit van de oproep.
6. Beperkte fysieke aanwijzingen
In tegenstelling tot face-to-face-interacties waarbij lichaamstaal kan helpen bij het inschatten van betrouwbaarheid, ontbreken bij telefoongesprekken visuele aanwijzingen. Dit gebrek maakt het voor oplichters gemakkelijker om bedrog te verbergen en het gesprek te manipuleren.
7. Onderschatting van risico’s
Sommige mensen zijn mogelijk niet op de hoogte van vishing of onderschatten de risico’s van op telefoongesprekken gebaseerde scams in vergelijking met meer gangbare bedreigingen zoals e-mailphishing. Dit gebrek aan bewustzijn kan leiden tot verminderde waakzaamheid tegen dergelijke aanvallen.
Hoe kun je jezelf beschermen tegen vishing en er nooit meer slachtoffer van worden?
Als vishing nog steeds een van de gevaarlijkste technieken van bedrog en fraude blijft, wat kun je er dan aan doen? Het lijkt er niet op dat het inschakelen van multi-factor authenticatie of het gebruik van een VPN zoals
Daar heb je gelijk in. En toch zijn er nog dingen die je kunt doen. Hier is hoe je jezelf kunt beschermen tegen vishing-pogingen:
1. Wees sceptisch over ongevraagde telefoontjes
Benader altijd ongevraagde telefoontjes met voorzichtigheid, vooral als de beller persoonlijke informatie, financiële gegevens of onmiddellijke actie vraagt.
2. Controleer de identiteit van de beller
Als je een telefoontje ontvangt van iemand die beweert van een bank, overheid of een serviceprovider te zijn, geef dan geen persoonlijke informatie via de telefoon. Hang in plaats daarvan op en bel de organisatie terug met een geverifieerd nummer van hun officiële website of je accountoverzichten.
3. Deel geen persoonlijke informatie
Deel via de telefoon nooit persoonlijke, financiële of beveiligingsinformatie, zoals wachtwoorden, pincodes of BSN, tenzij je het gesprek hebt geïnitieerd naar een nummer dat je vertrouwt.
4. Gebruik de beller-ID met voorzichtigheid
Wees ervan bewust dat beller-ID’s kunnen worden gespooft. Alleen omdat een oproep afkomstig lijkt te zijn van een legitiem nummer, betekent dit niet dat dit ook zo is. Bij twijfel verifieer je door terug te bellen naar een bekend officieel nummer.
5. Educeer jezelf en anderen
Maak jezelf vertrouwd met veelvoorkomende vishing-tactieken en deel deze kennis met vrienden en familie, vooral degenen die mogelijk kwetsbaarder zijn voor dergelijke oplichting.
6. Stel oproepblokkering in
Gebruik de ingebouwde functies van je telefoon of apps van derden om oproepen van onbekende of verdachte nummers te blokkeren. Dit kan helpen het risico op het ontvangen van vishing-pogingen te verminderen.
7. Wees voorzichtig met voicemail
Oplichters kunnen dringende voicemailberichten achterlaten die een terugbelactie aanmoedigen. Behandel deze met dezelfde nauwkeurigheid als live gesprekken.
8. Onderhoud en update je beveiliging
Zorg ervoor dat je financiële instellingen up-to-date beveiligingsmaatregelen gebruiken en meld je aan voor eventuele beschikbare fraudedetectie- en waarschuwingssystemen.
9. Meld verdachte oproepen
Help vishing te bestrijden door verdachte oproepen te melden aan de relevante autoriteiten, zoals je telefoonmaatschappij of andere consumentenbeschermingsinstanties in je land.
10. Blijf geïnformeerd
Oplichters passen constant hun tactieken aan, dus het is cruciaal om op de hoogte te blijven van nieuwe vishing-schema’s. Volg updates van betrouwbare cybersecurity-bronnen.
Samen staan we sterker
De manieren om je online op te lichten worden steeds geavanceerder, en daar zijn jij (en wij) scherp op, heel goed! Maar ouderwetse methoden zoals vishing zijn ook nog steeds een serieuze bedreiging, en soms vergeten we dat een beetje. Door op de hoogte te blijven van deze tactieken en op onze hoede te blijven, kunnen we onszelf beter beschermen tegen deze vormen van bedrog en fraude. Met de juiste kennis en voorzorgsmaatregelen kunnen we onze online veiligheid versterken en onze persoonlijke en financiële gegevens beschermen.
Blijf opletten, wees sceptisch tegenover verdachte communicatie en deel deze informatie met anderen, zodat we samen een sterker front vormen tegen online- en offline-oplichting.
