0min

Tags in dit artikel

, , ,

Gehackt worden of het slachtoffer worden van phishing zijn twee verschillende dingen, ook al zijn de doelen ervan globaal hetzelfde.

Elke dag worden miljoenen mensen wereldwijd het slachtoffer van hackers en phishing-aanvallen. Om te voorkomen dat bedrijven het slachtoffer worden, is het belangrijk om meer te weten over hacking, phishing en het verschil tussen de twee.

Wat is hacken?

Hacken is een poging om misbruik te maken van een digitaal netwerk binnen een computer. Het wordt gedaan met kwade bedoelingen – cybercriminelen maken winst of buiten het digitale netwerk van hun slachtoffers uit. Hackers kunnen worden ingedeeld in drie categorieën: black hat, white hat en gray hat. Hiermee wordt geclassificeerd of een hacker onethisch of ethisch is.

  • Black hat: Dit is de hacker hoe de meeste mensen hem kennen. Black hat hackers hacken systemen om geld of waardevolle data te stelen of om andere kwaadaardige doelen te bereiken.
  • Grey hat: Gray hat hackers leven in de grijze zone van legaliteit. Hoewel ze geen toestemming hebben om in te breken in systemen, stelen ze nooit geld of data en brengen ze geen schade toe aan het systeem. Vaak hacken ze met het doel om de beveiliging van een bedrijf te beoordelen.
  • White hat: Dit zijn penetratietesters die worden ingehuurd door bedrijven om hun beveiliging te beoordelen en te helpen hun IT-verdediging op te bouwen. White hat hackers gebruiken dezelfde technieken als black en grey hat hackers, maar ze hacken alleen als ze daar toestemming voor krijgen.

Wat is phishing?

Phishing is een andere vorm van cybercriminaliteit die zich richt op online gebruikers via e-mail, sms of telefoon. Deze aanvallers doen zich voor als legitieme instellingen om slachtoffers te verleiden gevoelige informatie te verstrekken, zoals persoons- en bankgegevens. Phishing-aanvallen leiden meestal tot identiteitsdiefstal en financiële verliezen. Phishing wordt meestal uitgevoerd door een net uit te werpen en in te zoomen op gevoelige slachtoffers. Veel voorkomende soorten phishing-aanvallen zijn deceptive phishing, spear phishing, CEO-fraude en op malware gebaseerde aanvallen.

  • Deceptive phishing: Hierbij doet een aanvaller zich voor als een bedrijf en vraagt om persoonsinformatie of inloggegevens. Dit wordt meestal op grote schaal gedaan, waarbij er meerdere doelwitten zijn.
  • Spear phishing: Spear phishing is een gepersonaliseerde aanval. Door een e-mail te personaliseren met een persoonlijke aanhef of naam van het bedrijf waar het doelwit werkzaam is, is het doelwit eerder geneigd zijn informatie te delen.
  • CEO-fraude: Bij CEO-fraude richt de aanvaller zich eerst op topmanagers van een bedrijf en gebruikt hij hun referenties om grote overschrijvingen of zakelijke aanvallen mogelijk te maken. Omdat topmanagers het doelwit van deze aanvallen zijn, wordt het ook wel “whaling” genoemd.
  • Malware-aanvallen: Hierbij stuurt een aanvaller een e-mail met een virus erin. Deze e-mail kan de zwakke plekken in de beveiliging van het systeem opsporen en een aanvaller in staat stellen hiervan gebruik te maken. De kwaadaardige software wordt meestal als bijlage meegestuurd en kan via de hostcomputer worden uitgevoerd en vervolgens een infectie veroorzaken.

Het verschil tussen hacking en phishing

Phishing en hacking worden beide ingezet voor vergelijkbare doelen, namelijk het verkrijgen van persoonlijke informatie en het plegen van diefstal. Ze worden ook op vergelijkbare manieren gebruikt om misbruik te maken van het digitale profiel van een individu. Toch is er een groot verschil tussen de twee. Phishing berust namelijk op mensen die vrijwillig onder valse voorwendselen gegevens verstrekken. Bij hacking geven slachtoffers niet opzettelijk hun privégegevens prijs. De dader neemt computersysteem over om toegang te krijgen tot privé-informatie.

Bescherm je tegen beide vormen

Nu duidelijk is wat het verschil is tussen hacken en phishing, is het belangrijk om goed voorbereid te zijn op deze vormen van cybercriminaliteit. Allereerst is het verstandig om ervoor te zorgen er altijd up-to-date antivirussoftware geïnstalleerd is. Door gebruik te maken van een automatisch vernieuwingsprogramma valt deze verdedigingslaag nooit tijdelijk weg. Daarnaast kan de algehele cyberveiligheid verbeterd worden door unieke wachtwoorden te gebruiken voor elke login. Dit zal de impact van een phishing-aanval veel minder ernstig maken. Let daarbij op dat niemand binnen de organisatie zijn of haar inloggegevens deelt. Bedrijven kunnen ook de beveiliging verbeteren door een virtueel privé-netwerk (VPN) te gebruiken. Vooral voor mensen die naar het buitenland reizen en vaak gebruikmaken van openbare wifi is dit belangrijk.

TIP: Lees ook de eerdere bijdrage van Hans ten Hove, over veel voorkomende phishing-aanvallen.