Spear phishing, een nieuwe tak van ‘sport’
De nieuwste variant van phishing is ‘spearphishing’. En nee, het is geen sport of hobby. Het is een vorm van oplichterij en u bent het doelwit. Spearphishing is gericht op een specifiek persoon. U wordt dan benaderd met een e-mail of telefoontje van een persoon of organisatie die bij u al bekend is, terwijl dat in werkelijkheid niet het geval is. Dat onderscheid is soms moeilijk te maken. De kwaadwillenden achter spearphishing zijn maar op één ding uit: kritische, persoonlijke informatie zoals uw creditcard- en bankrekeningnummer of wachtwoorden.
De spearfisher benadert u op basis van vertrouwen. Vaak weet hij al uw naam of e-mailadres. De aanhef op het e-mailbericht is waarschijnlijk gepersonaliseerd: “Hoi Tim” in plaats van “Geachte heer/mevrouw”. Daarnaast verwijst de e-mail naar een wederzijdse vriend of recente online aankoop die u heeft gedaan. Omdat de e-mail betrouwbaar overkomt, bent u vaak minder waakzaam en geeft u de kwaadwillenden sneller de informatie waar ze op uit zijn. Wanneer ze u vragen om direct actie te ondernemen, handelt u vaak zonder na te denken.