• Vissen - herkennen en voorkomen van phishing

Vissen - phishing via de telefoon - is een wijdverspreide zwendel waarbij cybercriminelen je proberen te misleiden om gevoelige informatie te onthullen door middel van een handig gesprek. Ze gebruiken vaak psychologische manipulatie, vervalste telefoonnummers of zelfs door AI gegenereerde deepfake stemmen om vertrouwen op te bouwen.

Lees hier hoe vissen werkt, welke methoden fraudeurs gebruiken en hoe u uzelf het beste kunt beschermen.

Mission Security

Belangrijke punten:

A woman on a sofa holds a smartphone showing an incoming call from an unknown number

Bij het bezoeken proberen fraudeurs via de telefoon gevoelige informatie te verkrijgen, zoals wachtwoorden of inloggegevens.

Man sitting at a table with a teacup next to him, looking thoughtfully at his smartphone with one hand on his chin

Ze gebruiken vaak gespoofde nummers, door AI gegenereerde stemmen en psychologische druk.

Smartphone in a person’s hand showing an app labeled “My Voice” and “Clone voice”

Deel nooit vertrouwelijke gegevens via de telefoon of laat u overtuigen om een vermelde website te bezoeken of externe toegang tot uw computer te verlenen. Stel de geldigheid van onverwachte oproepen in vraag.

Wat is vishing?

Vishing (een combinatie van "voice" en "phishing") verwijst naar frauduleuze telefoongesprekken waarbij criminelen proberen gevoelige informatie te verkrijgen, zoals inloggegevens, creditcardnummers of persoonlijke gegevens. Deze aanvallen maken vaak gebruik van social engineering technieken om vertrouwen op te bouwen en slachtoffers te manipuleren tot het onthullen van vertrouwelijke informatie.

Hoe visaanvallen te herkennen

Visaanvallen kunnen vele vormen aannemen. Vaak voorkomende tekenen die wijzen op een visaanval zijn:

icon

Onverwachte oproepen:

U ontvangt een oproep waarin wordt aangedrongen op onmiddellijke actie.

icon

Druktactiek:

De beller duwt je om snel te handelen, vaak onder dreiging van gevolgen.

icon

Geclaimde autoriteit:

Bellers doen zich voor als politie, overheid of officiële vertegenwoordigers om geloofwaardigheid te verkrijgen.

icon

Verzoeken om gevoelige gegevens:

u wordt gevraagd om wachtwoorden, pincodes of andere vertrouwelijke informatie te verstrekken.

StayInformed

Caller ID kan worden vervalst:

Door "Caller ID spoofing" verschijnt een vertrouwd nummer op uw scherm, hoewel de oproep afkomstig is van een ander nummer.

Misleiding via deepfake - een nieuwe dimensie van vishing

Met geavanceerde technologie gebruiken fraudeurs AI om op realistische wijze stemmen na te bootsen. Deze "audio deepfakes" kunnen je laten geloven dat je praat met iemand die je kent, terwijl het eigenlijk een crimineel is. Dergelijke technieken verhogen de geloofwaardigheid van neptelefoontjes en maken het moeilijker om visvangst te detecteren. Valse stemmen zijn vaak bijna niet te onderscheiden van de echte persoon via de telefoon. Zie de Knowledge Base-vermelding "Deepfakes" voor aanwijzingen om naar te kijken en hoe u frauduleuze oproepen kunt blootleggen via gerichte vragen.

TOAD - frauduleuze berichten die oproepen tot terugbellen

TOAD (Telephone-Oriented Attack Delivery) is een methode waarbij cybercriminelen eerst een e-mail, sms of berichtbericht sturen waarin je wordt gevraagd om een nummer te bellen. Tijdens het gesprek proberen ze gevoelige gegevens te extraheren, je malware te laten downloaden of een frauduleuze website te bezoeken. Deze combinatie van berichten- en telefoonmanipulatie verhoogt het succespercentage van de aanvallers aanzienlijk.

Typische tekens:

  • Afzender lijkt geloofwaardig (bijv. bekende merknamen en e-mailadressen).
  • Callback-nummer wordt prominent weergegeven in het bericht.
  • Tijdens het gesprek wordt u gevraagd vertrouwelijke gegevens te delen, een website te bezoeken of externe toegang tot uw computer te verlenen.

Psychologische trucs gebruikt door fraudeurs

StayInformed

  • Urgentie: "Nu handelen of gevolgen onder ogen zien!"
  • Autoriteit: "Ik bel namens IT-beheer."
  • Aansprakelijkheid: Bellers lijken uw interesses of waarden te delen.
  • Emotie boven rede: aanvallers gebruiken emotionele triggers in plaats van logica.
  • Vertrouwen: Bellers kennen details over uw werk of omgeving - via social engineering.

Hoe jezelf te beschermen tegen vissen

  • Wees sceptisch over onverwachte oproepen: Vooral als de beller onmiddellijke actie eist.
  • Deel nooit gevoelige informatie: maak geen wachtwoorden, pincodes of vertrouwelijke gegevens openbaar via de telefoon.
  • Identiteit verifiëren: Vraag naar de naam en positie van de beller en bel terug met een officieel nummer.
  • Bel geen verdachte nummers terug: als u twijfelt aan de authenticiteit van een bericht, bel dan niet het opgegeven nummer.
  • Software up-to-date houden: zorg ervoor dat uw besturingssystemen up-to-date zijn.
  • Opleiding en bewustmaking: Blijf op de hoogte van fraudetactieken (bv. via consumentenbeschermingsorganisaties) en volg zo mogelijk beveiligingsopleidingen.

Door alert te blijven en deze voorzorgsmaatregelen te volgen, kunt u het risico om het slachtoffer te worden van een visaanval aanzienlijk verminderen.

Het herkennen van waarschuwingstekens van het vissen

Let op deze rode vlaggen:

  • Ongevraagde oproepen met dringende eisen
  • Verdachte e-mails, sms'jes of berichten waarin wordt gevraagd om terug te bellen
  • Verzoeken om vertrouwelijke informatie tijdens de oproep
  • Mondelinge instructies om handmatig een webadres in te voeren
  • Beller weigert een callback toe te staan of zijn identiteit te verifiëren
  • Vertrouwd klinkende stem in een onverwachte oproep

Conclusie - neem vishing serieus!

De visserij vormt een ernstige bedreiging in de digitale communicatie. Aanvallers gebruiken steeds geavanceerdere methoden zoals gespoofde nummers, deepfake-stemmen en emotionele manipulatie om vertrouwen te krijgen en informatie te stelen. Bewust zijn van deze tactieken, kalm blijven tijdens verdachte gesprekken en nooit vertrouwelijke gegevens delen via de telefoon kan uw risico aanzienlijk verminderen.

Veelgestelde vragen over vishing

Show content of Kan vishing optreden via spraakassistenten zoals Alexa of Google Assistant?

Ja, er zijn meldingen van cybercriminelen die slimme speakers op de korrel nemen om informatie te verkrijgen - bijvoorbeeld via nepoproepen, verzonden nummers of onderschepte callbacks. Hoe meer aangesloten apparaten u hebt, hoe groter het aanvalsoppervlak.

Show content of Hoe kan ik een verdachte vishing poging melden als ik niet zeker weet of het een aanval was?

Als u twijfelt, noteer dan het tijdstip, het nummer en de inhoud van het gesprek. Meld dit aan uw IT- of beveiligingsafdeling op het werk, of aan nationale autoriteiten zoals het bureau voor consumentenbescherming of de politie. Beter één keer te vaak rapporteren dan te weinig.

Show content of Zijn er technische oplossingen of apps om vishing te voorkomen?

Ja, er zijn oproepfilterapps en beveiligingshulpmiddelen die verdachte oproepen blokkeren of beschermen tegen spoofing. Mobiele providers bieden ook vaak antispam- en fraudebeldiensten aan. Uw beste verdediging blijft echter uw eigen waakzaamheid.

Blijf verwante onderwerpen ontdekken zoals…

Woman scans a QR code on an e-scooter

Quishing Quishing

Close-up of an inbox with spam and phishing emails

Phishing Phishing

Face of a man wearing a baseball cap being analyzed by facial recognition software

Deepfakes Deepfakes