Wat is phishing?
Phishing is een vorm van cybercriminaliteit waarbij criminelen zich voordoen als betrouwbare entiteiten om gevoelige informatie te verkrijgen, zoals wachtwoorden of bankgegevens. Dit gebeurt via e-mail, sms, telefoon of QR-codes, waarbij slachtoffers worden misleid om persoonlijke gegevens te delen of op schadelijke links te klikken.
Statistieken
- 57% van de organisaties krijgt wekelijks of dagelijks te maken met phishing-aanvallen.
- In 2024 was 94% van de organisaties slachtoffer van phishing, met 96% negatieve gevolgen (financieel of anders).
- Dagelijks worden wereldwijd naar schatting 3,4 miljard phishing-e-mails verzonden.
- Phishing is de meest voorkomende vorm van cybercriminaliteit.
Hoe herken je phishing?
- Onverwachte berichten van onbekende afzenders.
- Dringende toon of dwingende oproep tot actie.
- Vreemde vragen naar wachtwoorden of bankgegevens.
- Onduidelijke betalingsverzoeken of verificatie van bankgegevens.
- Geen persoonlijke aanspreking, vage titels, taalfouten.
- Afzenderadres lijkt op het officiële adres, maar is net anders.
Phishing actief detecteren
- Beweeg met je muis over het e-mailadres om het echte adres te zien.
- Hover over links zonder te klikken om te controleren waar ze naartoe leiden.
- Let op bijlagen zoals
.zip-bestanden. - Wees alert op berichten van collega’s met afwijkende werkwijze.
- Raadpleeg je IT-coördinator bij twijfel.
Preventie
☑️ Gebruik unieke, sterke wachtwoorden.
☑️ Zet tweestapsverificatie (2FA) aan waar mogelijk.
☑️ Controleer altijd de afzender en het domein van e-mails.
☑️ Wees voorzichtig met het klikken op links en openen van bijlagen.
Wat te doen bij phishing?
- Ontvang je een overduidelijke phishingmail? Stuur deze door naar verdacht@safeonweb.be en verwijder het bericht.
- Deel een screenshot in de Teamsomgeving van je school.
- Twijfel je? Open verdachte links in een sandbox-omgeving (https://app.any.run/) en neem contact op met de verzender (niet via reply).
- Heb je geklikt op een phishinglink of gegevens ingegeven? Neem direct contact op met je IT’er, verander je wachtwoord overal waar je dat gebruikt hebt en stel 2FA in.