Phishing is een digitale aanvalsmethode gericht op het stelen van vertrouwelijke informatie. De aanvaller doet zich daarbij voor als een vertrouwde partij en probeert op een doortrapte manier informatie te bemachtigen. Gebruikt de aanvaller hiervoor e-mail, dan spreken we van phishingmail. Een andere vorm van phishing is telefonische phishing, waarbij de aanvaller het slachtoffer telefonisch benadert en zich bijvoorbeeld als een bankmedewerker voordoet. SMS-phishing en social media phishing komen ook voor.

#brandedcontent - Dit artikel is tot stand gekomen in samenwerking met Bitdefender

Vormen van phishing

Bij phishingmail probeert de aanvaller via een e-mailbericht vertrouwelijke informatie los te peuteren. Het doel van de aanvaller is identiteitsfraude. De phishingmail wordt ingezet voor het stelen van inloggegevens zoals de gebruikersnaam en wachtwoord, inlogcodes of zaken zoals je geboortedatum, BSN of bankrekeningnummer.

Je ontdekt pas achteraf dat je slachtoffer van zo’n aanval bent. Bijvoorbeeld doordat je bankrekening is geplunderd, of je e-mail account is misbruikt. Of doordat voor veel geld goederen uit jouw naam zijn besteld. Dit kan je nog jaren achtervolgen.

De criminelen verbeteren de phishingmail voortdurend, waardoor je deze berichten steeds moeilijker herkent. Zij proberen phishingmail er als “echt” uit te laten zien. Zij kopiëren de complete opmaak van het mailbericht van de bank, webwinkel, pakketjesbezorgdienst of e-mail provider, inclusief logo’s, lettertype en taalgebruik. Met informatie afkomstig van social media zoals Facebook wordt de phishingmail soms nog geloofwaardiger gemaakt.

©PXimport

Kenmerken van phishingmail

De phishingmail ziet er vertrouwd uit en valt tussen je andere mail niet op. Gelukkig zijn er nog wat aanknopingspunten om een phishingmail te herkennen.

De meeste phishingmail bevat een linkje naar een valse webpagina voor het invullen van vertrouwelijke gegevens. Wees daarom extra voorzichtig bij mailberichten met een link naar een inlog-pagina of met een link naar een webpagina die om persoonlijke gegevens vraagt.

Controleer eerst de afzender, niet alleen de naam, maar ook naar het e-mailadres. Pas op bij berichten van een e-mailadres dat afwijkt van de naam van de afzender. Een voorbeeld hiervan is een bericht van de bank of de belastingdienst, maar met een Gmail-adres als afzender. Klik dan niet op linkjes, open geen bijlagen en verwijder het bericht.

Sta eens stil bij de vraag of het wel klopt, dat je een e-mailbericht met een link ontvangt. Veel organisaties doen dat nooit. Je bank stuurt nooit berichten met een link naar een inlogpagina. Dit is vergelijkbaar met het principe dat de bank nooit telefonisch naar je pincode of wachtwoord vraagt, als dat gebeurt weet je dat je een oplichter aan de lijn hebt.

Ook wanneer je onder druk gezet wordt om snel om een bepaalde actie uit te voeren, is dat een goede reden voor wantrouwen. Voorbeelden hiervan zijn het bericht dat je binnen enkele dagen moet inloggen omdat anders je account vervalt, of je mailbox vol is en je snel extra ruimte moet aanvragen, enzovoorts. Het doel van deze tijdsdruk is te zorgen dat je meer impulsief handelt en niet goed meer bedenkt of het wel om een legitieme vraag gaat.

Valse webpagina

Valse webpagina’s zijn onderdeel van de phishing aanval. Valse webpagina’s zijn vaak niet van echt te onderscheiden, zij hebben dezelfde opmaak, afbeeldingen en logo’s, lettertypes en dergelijke als de website die zij nabootsen. Het doel van deze webpagina is om je te verleiden om in te loggen, zodat de criminelen achter je gebruikersnaam en wachtwoord of andere inlogcodes komen. Ook gebruiken criminelen valse webpagina’s om persoonlijke gegevens te ontfutselen, zoals je geboortedatum, adres, telefoonnummer, BSN of je bankgegevens.

©PXimport

Kenmerken van een namaak webpagina

Heeft een webpagina geen slotje in browser, dan is de verbinding onbeveiligd en soms makkelijk af te luisteren. Vul nooit op een onbeveiligde website vertrouwelijke informatie in zoals je inlognaam, wachtwoord of andere inlogcodes.

Vertrouw je een webpagina niet, kijk dan als eerste naar de gehele URL, dit is het internetadres in de adresbalk in je browser. Vaak staat de naam van de organisatie die de pagina nabootst wel ergens in de URL, maar is daar extra tekst voor en achter geplakt. Hierdoor lijkt de URL op het eerste gezicht wel te kloppen.

Neem geen enkel risico bij gevoelige zaken zoals je geboortedatum, BSN-nummer of bankgegevens. Vertrouw je het niet, zoek dan contact op met de organisatie die om de gegevens vraagt. Je ontdekt dan al snel of het om een legitieme webpagina gaat of niet.

Bescherm jezelf

Identiteitsfraude kan vergaande en langdurige gevolgen hebben en jarenlang ellende opleveren. De criminelen verbeteren voortdurend de phishingmailtjes en ook valse webpagina’s zijn steeds moeilijker van echt te onderscheiden. Maak daarom gebruik van een geavanceerde anti-malware oplossing zoals Bitdefender, die helpt voorkomen dat je slachtoffer wordt van phishingmail en je waarschuwt wanneer je een malafide webpagina wilt openen. Het kan je een hoop narigheid besparen.

Beveilig je apparaten met BitdefenderBekijken

Tijdens een rechtszaak heeft Mark Zuckerberg, de ceo van Facebook- en Instagram-bedrijf Meta, geclaimd dat het bedrijf geen apps meer maakt die verslavend zijn.

In Californië is een civiele rechtszaak gaande tegen socialmediabedrijven. Deze rechtszaak is door een individu - een twintigjarige vrouw die claimt op jonge leeftijd verslaafd is geraakt aan social media - aangespannen. De aanklacht maakt echter onderdeel uit van een grotere zaak waarbij 1600 mensen claimen dat platforms als Meta's Instagram en Google's YouTube bewust verslavend zijn voor de gebruikers.

Daarbij werd ook Zuckerberg deze week aan de tand gevoeld. Hij ontkende tijdens de rechtszaak dat het bedrijf tegenwoordig nog apps maakt die erop gebrand zijn gebruikers zo lang mogelijk aan het scherm gekluisterd te houden.

NOS maakt melding van interne e-mails van Zuckerberg die volgens de aanklager in ieder geval aantonen dat het bedrijf voorheen wel platforms zo verslavend mogelijk maakte. Het doel was voorheen om de tijd dat mensen aan apps van het bedrijf besteedden, te verdubbelen. Zuckerberg heeft aangegeven dat dit inmiddels geen doel meer van het bedrijf is.

Over de rechtszaak

Naast Meta zijn ook de bedrijven achter YouTube, Snapchat en TikTok aangeklaagd. De laatste twee bedrijven hebben echter al een schikking met de betreffende aanklager getroffen. Ze ontkennen schuld, maar geven wel compensatie.

De rechtszaak richt zich naast mogelijke verslavingen aan socialmedia-apps vooral ook op de manier waarop minderjarige gebruikers van deze platforms worden vastgehouden. Meta zou zich volgens de aanklager niet genoeg inzetten om mensen onder de 13 jaar te weren.

De uitkomst van de rechtszaak kan verregaande gevolgen hebben rondom de regulering van social media, en de toon kunnen zetten voor toekomstige rechtszaken rondom hetzelfde onderwerp. Er wordt in steeds meer landen overwogen om social media niet meer voor jongeren beschikbaar te stellen. Eind vorig jaar werd dit in Australië al doorgevoerd, en TikTok gaf vorige maand aan strenger op te gaan treden om zo gebruikers van jonger dan 13 jaar te weren. Ook Zuckerberg gaf tijdens de rechtszaak aan stappen te ondernemen om de jongste leden van de samenleven te weren van zijn platforms.

Sony PlayStation sluit in maart Bluepoint Games, de studio achter de remake van Demon's Souls.

Dat heeft een woordvoerder van Sony aan Bloomberg bevestigd. Door de sluiting zullen ongeveer zeventig werknemers hun baan verliezen. Volgens de woordvoerder is het besluit om de studio te sluiten genomen na "een recente zakelijke beoordeling."

"Bluepoint Games is een enorm getalenteerd team en hun technische expertise heeft exceptionele ervaringen voor de PlayStation-gemeenschap opgeleverd", zo stelde de woordvoerder. "We bedanken ze voor hun passie, creativiteit en vakmanschap."

Hermen Hulst aan het woord

In een bericht die via ResetEra werd gedeeld, liet PlayStation Studios-baas Hermen Hulst - voorheen van de Amsterdamse studio Guerrilla Games - weten dat het besluit werd genomen vanwege "een toenemende uitdagende industrie-omgeving". Aldus Hulst: "Stijgende ontwikkelkosten, een vertraging in de groei van de industrie, veranderingen in het gedrag van spelers en bredere economische tegenwind maken het moeilijker om games duurzaam te bouwen."

Hulst vervolgt: "Om ons in deze realiteit te navigeren moeten we ons aanpassen en moeten we evolueren. We hebben goed gekeken naar ons bedrijf om er zeker van te zijn dat we hedendaags leveren, terwijl we ook klaar zijn voor de toekomst. Daarom zullen we Bluepoint Games in maart sluiten."

Hij eindigde zijn bericht met het volgende: "Ik weet dat dit moeilijk nieuws is om te horen, maar ik ben zeker van de richting die we hebben gekozen. Creativiteit, innovatie en het bouwen van onvergetelijke ervaringen voor spelers blijven de kern van PlayStation Studios. We hebben een robuuste line-up voor het fiscale jaar 2026, en hebben de komende maanden veel om naar uit te kijken."

Over Bluepoint Games

Bluepoint werd in 2021 overgenomen door Sony Interactive Studio. Daarvoor werkten de bedrijven al veel samen, en de studio stond vooral bekend om hun expertise bij het creëren van remakes en remasters. Denk aan de remake van Demon's Souls die tegelijk uitkwam met de PlayStation 5, maar ook God of War Collection, de remake van Shadow of the Colossus en Uncharted: The Nathan Drake Collection.

Vorig jaar bleek al dat Sony een liveservicegame die ontwikkeld werd door Bluepoint had geannuleerd. Volgens geruchten ging het om een liveservicegame gesitueerd in het God of War-universum.

Sony heeft de afgelopen jaren meer studio's gesloten. In 2024 sloten bijvoorbeeld Firesprite, Firewalk en Neon Koi hun deuren.