Phishing begint met een frauduleuze e‑mail of andere communicatie om een slachtoffer te lokken. Het bericht ziet eruit alsof het afkomstig is van een betrouwbare afzender. Als het slachtoffer erin trapt, wordt hij/zij overgehaald om vertrouwelijke informatie te verschaffen, vaak via een vervalste website. Soms wordt ook malware gedownload naar de computer van het slachtoffer.
Geen enkele cybersecurity-technologie kan phishing-aanvallen voorkomen.
Soms zijn aanvallers tevreden met het stelen van de creditcardgegevens of andere persoonsgegevens van het slachtoffer voor financieel gewin. Andere keren worden phishingberichten verzonden om aanmeldingsgegevens van werknemers of andere details te verkrijgen voor gebruik tijdens een geavanceerde aanval op een specifiek bedrijf. Cyberaanvallen zoals APT’s (Advanced Persistent Threats) en ransomware beginnen vaak met phishing.
Een manier om uw organisaties te beschermen tegen phishing is gebruikerseducatie. Onderwijs moet alle werknemers omvatten. Leidinggevenden op hoog niveau zijn vaak een doelwit. Leer ze hoe ze een phishing-e-mail kunnen herkennen en wat ze moeten doen als ze er een ontvangen. Simulatieoefeningen zijn ook essentieel om te beoordelen hoe uw werknemers reageren op een gefaseerde phishing-aanval.
Bij spearphishing zijn specifieke personen het doelwit, in plaats van een brede groep mensen. Aanvallers doen vaak onderzoek naar hun slachtoffers op social media en andere sites. Op die manier kunnen zij hun communicatie aanpassen om authentieker over te komen. Spearphishing vormt vaak de eerste stap om door de verdediging van een bedrijf heen te dringen en een gerichte aanval uit te voeren. Volgens het SANS Institute is 95% van alle aanvallen op ondernemingsnetwerken het resultaat van succesvolle spearphishing.
Wanneer aanvallers zich richten op een ‘grote vis’, zoals een CEO, wordt dat whaling genoemd. Deze aanvallers besteden vaak veel tijd aan profilering van het slachtoffer om zo het beste moment en de beste methode voor het stelen van aanmeldingsgegevens te bepalen. Whaling vormt met name een probleem omdat leidinggevenden op hoog niveau toegang hebben tot veel bedrijfsgegevens.
Net als bij phishing worden gebruikers bij pharming naar een frauduleuze website gestuurd die legitiem lijkt. In dit geval hoeven slachtoffers echter niet eens op een schadelijke link te klikken om naar de namaaksite te worden geleid. Aanvallers kunnen de computer van de gebruiker of de DNS-server van de website infecteren en de gebruiker omleiden naar een namaaksite, ook al wordt de juiste URL ingevoerd.
Misleidende phishing is de meest voorkomende vorm van phishing. In dit geval tracht een aanvaller vertrouwelijke informatie te verkrijgen van de slachtoffers. Aanvallers kunnen die informatie gebruiken om geld te stelen of andere aanvallen te starten. Een voorbeeld van misleidende phishing is een valse e‑mail van een bank waarin u wordt verzocht op een link te klikken om uw accountdetails te verifiëren.
Net als bij phishing worden gebruikers bij pharming naar een frauduleuze website gestuurd die legitiem lijkt. In dit geval hoeven slachtoffers echter niet eens op een schadelijke link te klikken om naar de namaaksite te worden geleid. Aanvallers kunnen de computer van de gebruiker of de DNS-server van de website infecteren en de gebruiker omleiden naar een namaaksite, ook al wordt de juiste URL ingevoerd.