Phishing is een verzamelterm voor pogingen om via misleidende communicatie inloggegevens, betalingsinformatie of andere vertrouwelijke gegevens te ontfutselen. De oorspronkelijke IIP-VV pagina behandelde phishing zowel vanuit de gebruikerskant (herkenning) als vanuit de organisatorische en technische kant.
Vormen
De pagina onderscheidde generieke phishing (massale verzending van vrijwel identieke berichten), spear phishing (gericht op een specifieke persoon of organisatie) en business email compromise (waarbij een bestaand zakelijk berichtenverkeer wordt overgenomen). Bij elke vorm werden de typische technische en menselijke kenmerken besproken.
Tegenmaatregelen
Op organisatieniveau noemde de pagina onder meer SPF, DKIM en DMARC voor authenticatie van e-mailafzenders, mailbox-detectie op verdachte URL's en bewustwordingstrainingen. Op gebruikersniveau lag de nadruk op het controleren van de afzender, het vermijden van het invoeren van inloggegevens via links in e-mail, en het inschakelen van tweefactorauthenticatie.
Originele inhoud niet volledig beschikbaar; samenvatting op basis van metadata en het bredere IIP-VV publicatiekader.