Iedere visser weet het: als je maar vaak genoeg een haak met aas in het water gooit en geduldig wacht... dan vang je vanzelf een keer een vis. Soms een kleintje, maar vanzelf een keer een grote.
Met phishing is het niet anders. Cybercriminelen sturen mails uit die verrassend echt lijken op mails van een bank of andere organisatie. En er klikken vanzelf wel mensen op een link in zo'n mail om dan uit te komen bij een echt lijkende internetpagina met inlogmogelijkheid. Natuurlijk logt er dan wel een keer iemand in. Soms vangt men zo een kleine 'vis', soms een grote.
Die grote vissen, dat zijn de mensen die overal met hetzelfde mailadres inloggen en dan voor het gemak daarbij hetzelfde wachtwoord gebruiken. Log je dan in op die namaakpagina vanuit dat mailtje, dan heeft meneer of mevrouw cybercrimineel direct toegang tot jouw social media en - als je maar dom genoeg bent - toegang tot de gegevens van jouw creditcard. Dan hoeft er nog maar één ding te gebeuren, zoals het ophalen van de vishengel nadat de dobber onder is gegaan: cashen!
Reacties
Een reactie posten