Home

phishingcampagne

Een phishingcampagne is een gecoördineerde poging om ontvangers te misleiden zodat zij vertrouwelijke informatie prijsgeven, toegang krijgen tot systemen of schadelijke handelingen verrichten. Aanvallers maken vaak gebruik van sociale manipulatie en van vertrouwen in legitieme merken of organisaties. Campagnes kunnen gericht zijn op een brede doelgroep (massamarketing) of op specifieke personen (spear phishing).

De boodschappen worden via diverse kanalen verspreid, meestal e-mail maar ook sms, berichtenapps of sociale media.

Een phishingcampagne kent meestal een cyclus: vooronderzoek naar doelwitten, opzet van de misleidende boodschap, distributie via

Preventie richt zich op bewustwording, training en technische controles. Belangrijke maatregelen zijn e-mailauthenticatie zoals SPF, DKIM

Juridisch en regulerend kader verschilt per land, maar phishing is vrijwel altijd strafbaar. Organisaties melden incidenten,

Ze
lijken
afkomstig
van
betrouwbare
bronnen
en
roepen
op
tot
onmiddellijke
actie.
Veelvoorkomende
elementen
zijn
vervalste
inlogpagina's,
schadelijke
bijlagen
of
links
naar
imitatiewebsites
waarin
om
inloggegevens
of
financiële
informatie
wordt
gevraagd.
gecompromitteerde
of
misbruikte
accounts,
en
evaluatie
van
reacties.
Het
succes
wordt
gemeten
aan
klikgedrag,
ingevulde
gegevens
of
malware-installaties.
Spear
phishing
is
gepersonaliseerder
en
gerichter
dan
massale
campagnes.
en
DMARC,
goede
spamfilters,
segmentering
van
gegevens
en
multi
factor
authenticatie.
Een
effectieve
aanpak
combineert
voorlichting,
tooling
en
een
incidentrespons-proces.
doen
aangifte
waar
nodig
en
nemen
lessen
op
om
herhaling
te
voorkomen.