# Inleiding tot phishing

Phishing is een frauduleuze techniek waarbij een cybercrimineel een e-mail stuurt en zich voordoet als een bekende derde partij (zoals Google, Amazon of Microsoft). Zijn doel is de ontvanger te verleiden op een link te klikken of een bestand te downloaden om informatie of geld te stelen, of malware te installeren.

## De meest voorkomende soorten phishing

### CEO-fraude

CEO-fraude (ook wel CEO-scam of CEO-fraude genoemd) is een gerichte oplichtingsmethode waarbij een aanvaller zich voordoet als een leidinggevende van een bedrijf (vaak de CEO of CFO) om een medewerker te misleiden tot het uitvoeren van een frauduleuze banktransactie.

**Hoe werkt CEO-fraude?**

* Identiteitsdiefstal: De fraudeur stuurt een e-mail (of belt) en doet zich voor als een hooggeplaatste medewerker binnen het bedrijf.
* Noodsituatie: Dit gaat vaak om een urgente, vertrouwelijke en gevoelige situatie (bijv. een overname, een betaling aan een strategische leverancier, een juridische noodsituatie, enz.).
* Psychologische druk: Hierbij wordt druk uitgeoefend op de medewerker, meestal van de boekhoud- of financiële afdeling, om snel te handelen zonder de standaardprocedures te volgen.
* Frauduleuze overboeking: Het doel is het slachtoffer te misleiden zodat het geld overmaakt naar een rekening die door de oplichters wordt beheerd, vaak in het buitenland.

**Waarom werkt het?**

* De e-mail komt geloofwaardig over (professionele taal, een heel vergelijkbaar vals e-mailadres, de handtekening van de CEO, enz.).
* De beoogde medewerker staat vaak alleen, onder druk of wordt geïntimideerd door het management.
* De aanval is zeer gericht (de fraudeurs onderzoeken het bedrijf, de leidinggevenden en de interne werkwijzen).

**Wat zijn de gevolgen?**

* Aanzienlijke financiële verliezen
* Reputatieschade
* Juridische aansprakelijkheid als er geen beschermingsmaatregelen zijn

**Hoe bescherm je jezelf?**

* Vergroot het bewustzijn onder alle medewerkers, vooral die in gevoelige afdelingen (financiën, hr, enz.)
* Implementeer een strikte interne validatieprocedure voor overboekingen
* Activeer technische beveiligingen: SPF, DKIM, DMARC, anti-spooffilters
* Verifieer systematisch elk ongebruikelijk verzoek via een secundair kanaal (telefoon, videoconferentie, persoonlijk)

### Phishing voor het stelen van inloggegevens

* U ontvangt een e-mail die een gevoel van urgentie creëert: een onverwachte uitgave, een opgeschort account, een wachtwoordwijziging. Door zich voor te doen als een bekende derde partij probeert de aanvaller u zo snel mogelijk te laten klikken op een link die u naar een frauduleuze website doorverwijst.
* U voert uw inloggegevens in op de website en de aanvaller krijgt ze in handen: deze website lijkt legitiem, maar behoort in werkelijkheid toe aan de aanvaller. Als u uw inloggegevens invult, logt u dus niet echt in, maar geeft u ze feitelijk aan de aanvaller.
* U merkt niet dat u bent aangevallen: meestal merkt u niet eens dat het gebeurt. U ziet een scherm met 'Onjuiste inloggegevens' en wordt doorgestuurd naar de legitieme website zodat de volgende aanmelding succesvol is.

### Phishing met bijlagen

Dit type aanval, geavanceerder en daardoor minder frequent, stelt de hacker in staat de werkplek van een medewerker over te nemen, het toegangspunt tot het IT-systeem van het bedrijf.

Om dit te doen, moeten ze u verleiden om een PowerPoint-, Excel- of Word-document te downloaden en macro's in te schakelen. Er zijn hiervoor twee hoofdstrategieën:

* U rechtstreeks via e-mail een verleidelijk document sturen
* U een schadelijk document sturen via een platform voor bestandsoverdracht. Als de macro's van het document zijn ingeschakeld, heeft de aanvaller vervolgens controle over de werkplek.

## Beste praktijken

Zodra u een e-mail ontvangt waarin u wordt gevraagd een bijlage te downloaden, een overboeking te doen of een wachtwoord in te voeren: wees waakzaam.

* **Controleer de domeinnaam van de afzender.** Het e-mailadres van de afzender kan bekend lijken, maar kan vervalst zijn. Als dat zo is, vindt u spelfouten of andere afwijkingen. Let vooral op de domeinnaam (het deel na @): als die letter voor letter niet overeenkomt met de naam van de echte afzender, is het een phishingpoging.
* **Als u wordt doorgestuurd naar een website, controleer dan de domeinnaam.** Het probleem is vergelijkbaar: als de aanvaller u doorstuurt naar een nepwebsite die hij controleert, betekent dit dat de website niet de echte is en dus niet hetzelfde adres (URL) heeft wanneer u het bekijkt in de adresbalk van uw browser.
* **Verifieer de informatie via een alternatief kanaal.** Vraag bevestiging aan de afzender via een andere methode: per sms, door de klantenservice te contacteren of door rechtstreeks naar de website te gaan in uw browser. Dit lijkt misschien omslachtig, maar veel aanvallen gebeuren door nalatigheid en een gebrek aan communicatie.

## Hoe kunt u dit risico beperken?

Een paar eenvoudige stappen kunnen het risico op phishing en de gevolgen van een succesvolle phishingaanval drastisch verminderen.

### Het anticiperen op en beperken van het phishingrisico

* Bewustwording in het team: 73% van de cyberaanvallen begint met phishing van een medewerker (CESIN). Bewustwording is daarom essentieel om een goed niveau van cybersecurity te behouden.
* Implementeer tweefactorauthenticatie (2FA): de meeste phishingaanvallen zijn gericht op het stelen van inloggegevens van een gebruiker. Maar als er een tweede authenticatiefactor is, is het stelen van die gegevens niet voldoende om zich als die persoon voor te doen.
* Implementeer een wachtwoordmanager: wachtwoordmanagers controleren de domeinnamen van websites die om inloggegevens vragen. Als de inloggegevens zijn gecompromitteerd, wordt er geen wachtwoord automatisch ingevuld en wordt de gebruiker onmiddellijk gewaarschuwd dat er een abnormale gebeurtenis plaatsvindt.

### En wat als phishing gebeurt?

Als de gebruiker inloggegevens heeft verstrekt:

* Wijzig het wachtwoord van het gecompromitteerde e-mailaccount of de gecompromitteerde dienst, evenals de wachtwoorden van alle andere diensten waarbij hetzelfde wachtwoord (of een zwakkere variant) wordt gebruikt;
* Implementeer tweefactorauthenticatie voor het gecompromitteerde e-mailaccount of de gecompromitteerde dienst
* Breng Stoik op de hoogte, zodat we kunnen controleren dat de aanvaller geen andere manier heeft achtergelaten om terug te keren.

Als de gebruiker een schadelijke bijlage heeft gedownload:

* Schakel het apparaat uit om de verspreiding van het virus te beperken.
* Breng Stoik op de hoogte, zodat we het virus van het apparaat kunnen verwijderen en kunnen controleren dat het zich niet heeft verspreid.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.stoik.io/help/help-nl/preventietools/what-is-the-phishing-module/introduction-to-phishing.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.