Wat is sociale engineering? De technieken en de impact op cybersecurity

Wat is sociale engineering? De technieken en de impact op cybersecurity

Sociale engineering is een krachtige techniek die door cybercriminelen wordt gebruikt om mensen te manipuleren tot het onthullen van gevoelige informatie. Hierbij wordt vaak gebruikgemaakt van psychologische trucs die zijn ontworpen om twijfels of angsten bij slachtoffers op te wekken. Stel je voor dat je een e-mail ontvangt van je bank, waarin staat dat je account om veiligheidsredenen moet worden geverifieerd. Je voelt een lichte paniek en klikt zonder nadenken op de link. Dit is het meest voorkomende voorbeeld van phishing, een subcategorie binnen sociale engineering.

Wie zijn de slachtoffers?

• Werknemers in bedrijven, ongeacht de sector. 🏢
• Ouderen die minder bekend zijn met digitale technologieën. 👵
• Jongeren die impulsief online handelen. 👶
• Iedereen die vertrouwen heeft in de afzender van een e-mail. 📧
• Organisaties die onvoldoende training geven aan hun medewerkers. 👥
• Familieleden van werknemers die hen kunnen beïnvloeden. 👪
• Vrijwilligers bij goededoelenorganisaties die niet op de hoogte zijn van cyberdreigingen. 🎗️

Wat zijn de technieken van sociale engineering?

De technieken van sociale engineering variëren, maar ze hebben allemaal één doel: de mens op een emotionele manier beïnvloeden. enkele voorbeelden zijn:

1. Phishing: Zoals eerder genoemd, een valse e-mail sturen om inloggegevens te verkrijgen.
2. Vishing: Dit is telefonische phishing, waarbij iemand zich voordoet als een autoriteit om informatie te verkrijgen.
3. Smishing: Dit is het verzenden van valse sms-berichten om slachtoffers naar valse websites te lokken.
4. Pretexting: Hierbij creëert de aanvaller een overtuigend verhaal om toegang te krijgen tot middelen of informatie.
5. Baiting: Dit omvat het aanbieden van iets waardevols om dataverlies of inloggegevens te verkrijgen.
6. Shoulder surfing: Dit gebeurt wanneer iemand over je schouder kijkt terwijl je informatie invoert.
7. Social media manipulatie: Cybercriminelen gebruiken sociale netwerken om persoonlijke gegevens te verzamelen.

Waarom is sociale engineering zo effectief?

Psychologische manipulatie speelt een grote rol. Wist je dat volgens een onderzoek van het Ponemon Institute, 60% van de bedrijven minimaal één sociale engineering-aanval per jaar ervaart? Dit geeft aan dat beveiliging tegen phishing niet alleen een technische uitdaging is, maar ook een menselijke. Mensen zijn vaak de zwakste schakel in de beveiliging van een organisatie.

Hoe phishing te herkennen?

Er zijn verschillende signalen die suggereren dat je te maken hebt met phishing:

• Onbekende afzender? Controleer het e-mailadres! 🕵️‍♂️
• Vragen om gevoelige informatie? Wees voorzichtig! 🚨
• Geen persoonlijke aanhef? Vraagtekens! ❓
• Links die je niet kunt vertrouwen? Niet klikken! ⚠️
• Erg veel spelfouten of grammaticale fouten? Alarmbellen! 🔔
• Urgente oproepen tot actie? Rustig blijven! ⏳
• Ongewoon verzoek? Even dubbelchecken! ✔️

De impact op cybersecurity

De gevolgen van sociale engineering kunnen enorm zijn. Denk aan datalekken, verloren klantvertrouwen en financiële schade. In Nederland alleen al heeft 32% van de bedrijven te maken gehad met schade door cybercriminaliteit, waarbij sociale engineering een belangrijke factor is. Dit maakt bescherming tegen sociale engineering cruciaal voor elk bedrijf. De schade kan oplopen tot duizenden euros (EUR), waardoor het essentieel is om werknemers goed op te leiden over de risicos.

Tips voor online veiligheid

Hier zijn enkele praktische tips die je kunnen helpen beschermen tegen cyberaanvallen:

• Gebruik sterke en unieke wachtwoorden. 🔑
• Schakel twee-factor authenticatie in. 🔒
• Wees kritisch bij het klikken op links. 🖱️
• Opleiding en training voor werknemers zijn cruciaal. 📚
• Houd software up-to-date om kwetsbaarheden te voorkomen. 🔄
• Installeer antivirussoftware en doe regelmatig scans. 🦠
• Wees voorzichtig met informatie die je deelt op sociale media. 📱

Veelgestelde vragen

Wat is het belangrijkste doel van sociale engineering?

Het belangrijkste doel van sociale engineering is om mensen te misleiden zodat zij persoonlijke of gevoelige informatie prijsgeven. Cybercriminelen vertrouwen vaak op de emotionele reactie van het slachtoffer om hen te manipuleren.

Hoe herken ik phishing-e-mails?

Phishing-e-mails bevatten meestal verdachte links, onpersoonlijke aanheffen, verzoeken om persoonlijke informatie en veel spelfouten. Als een e-mail urgent lijkt, wees dan extra voorzichtig.

Kan sociale engineering ook fysiek plaatsvinden?

Ja, sociale engineering kan ook fysiek plaatsvinden, bijvoorbeeld door het zich voordoen als een IT-technicus die bij jou op kantoor komt om onderhoud uit te voeren.

Waarom investeren bedrijven in training tegen sociale engineering?

Bedrijven investeren in training om hun werknemers bewust te maken van de risicos en om te leren hoe ze verdachte activiteiten kunnen herkennen en vermijden.

Wat zijn de gevolgen van niet opletten bij sociale engineering?

De gevolgen kunnen ernstig zijn: financiële verliezen, verlies van klantvertrouwen en schade aan de bedrijfsreputatie. Dit kan leiden tot slechte bedrijfsresultaten.

De meest voorkomende vormen van sociale engineering en hun gevolgen in het digitale tijdperk

In het digitale tijdperk zijn er verschillende vormen van sociale engineering die cybercriminelen gebruiken om gevoelige informatie te verkrijgen. Deze technieken zijn steeds geavanceerder geworden, waardoor het voor de gemiddelde gebruiker moeilijker is om verdachte activiteiten te herkennen. In dit hoofdstuk kijken we naar enkele van de meest voorkomende vormen van sociale engineering en wat de gevolgen zijn voor individuen en bedrijven.

Wat zijn de meest voorkomende vormen van sociale engineering?

Hieronder hebben we enkele van de meest voorkomende vormen van sociale engineering op een rijtje gezet:

1. Phishing: Dit is misschien wel de bekendste vorm van sociale engineering. Cybercriminelen sturen e-mails die een betrouwbare afzender lijken te zijn, zoals een bank of een groot bedrijf, om slachtoffers naar een nepwebsite te lokken waar ze persoonlijke informatie kunnen invoeren. Voorbeeld: een e-mail die lijkt te komen van je bank, vraagt je om je rekeninggegevens te bevestigen.
2. Vishing: Deze techniek maakt gebruik van telefonische communicatie. Cybercriminelen doen zich voor als medewerkers van een bank of een overheidsinstantie en vragen slachtoffers om vertrouwelijke informatie. Voorbeeld: je ontvangt een telefoontje van iemand die zich voordoet als een bankmedewerker en vraagt naar je pincode.
3. Smishing: Hierbij worden sms-berichten gebruikt om slachtoffers te misleiden. De berichten bevatten vaak links naar schadelijke websites of vragen om persoonlijke gegevens. Voorbeeld: een sms die je waarschuwt dat je pakketjes in gevaar zijn en je moet klikken om actie te ondernemen.
4. Pretexting: Bij deze methode verkrijgen aanvallers informatie door een valse identiteit of verhaal te gebruiken. Ze kunnen zich voordoen als een klant waarmee een medewerker een gesprek heeft gehad. Voorbeeld: een aanvaller belt een klantenservice en doet zich voor als een tevreden klant die meer informatie wil.
5. Baiting: Dit houdt in dat een aanvaller een aantrekkelijke aanbieding of gratis download biedt in ruil voor gevoelige informatie. Voorbeeld: een melding dat je een gratis programma kunt downloaden, maar dat je eerst persoonlijke gegevens moet invoeren.
6. Shoulder Surfing: Dit is een fysieke aanval waarbij iemand over je schouder meekijkt terwijl je je gegevens invoert op je computer of smartphone. Voorbeeld: in een druk café kun je onopgemerkt worden bespied door iemand die probeert je wachtwoord te achterhalen.
7. Social media manipulatie: Cybercriminelen gebruiken sociale netwerken om persoonlijke gegevens te verzamelen. Door iemand te volgen of te liken, kan de aanvaller tactieken ontwikkelen om informatie te stelen. Voorbeeld: iemand die je via social media benadert en vriendschap met je sluit om vertrouwelijke informatie te verkrijgen.

Wat zijn de gevolgen van sociale engineering?

De gevolgen van deze aanvallen zijn vaak verwoestend. Hier zijn enkele van de grootste risicos:

• Financiële verliezen: Bedrijven kunnen aanzienlijke bedragen verliezen door fraude, en individuen kunnen opgelicht worden om duizenden euros (EUR) aan hun spaargeld. 💸
• Verlies van data: Dit kan leiden tot een schending van de privacy en het verlies van gevoelige bedrijfsinformatie. 😱
• Slechtere reputatie: Als een bedrijf het slachtoffer wordt van sociale engineering, kan dat leiden tot een verlies van vertrouwen bij klanten en partners. 🔒
• Juridische gevolgen: Bedrijven kunnen aansprakelijk worden gesteld voor het niet beschermen van klantinformatie; dit kan resulteren in rechtszaken en boetes. ⚖️
• Verhoogde IT-kosten: Organisaties moeten mogelijk investeren in nieuwe beveiligingssystemen en trainingen om zich te beschermen tegen toekomstige aanvallen. 🛡️
• Emotionele impact: De ervaring van het slachtoffer kan ook psychologisch belastend zijn en leidt tot verhoogde angst en wantrouwen. 😟
• Verlies van productiviteit: Bij een aanval kan de dagelijkse operatie van een bedrijf stilgelegd worden om de beveiliging te herstellen. 📉

Waarom zijn deze aanvallen zo effectief?

De effectiviteit van sociale engineering-aanvallen ligt in hun vermogen om gebruik te maken van menselijke emoties en gedragingen. Statistieken geven aan dat circa 90% van de cyberaanvallen begint met sociale engineering-technieken. Dit laat zien hoe belangrijk het is om niet alleen technische maatregelen te nemen, maar ook mensen bewust te maken van het gevaar. Het belang van bescherming tegen sociale engineering kan niet genoeg benadrukt worden.

Conclusie

In het digitale tijdperk is sociale engineering een groeiende dreiging die individuen en organisaties kan treffen. Door bewustzijn te creëren over de meest voorkomende vormen van deze aanvallen en hun gevolgen, kunnen zowel bedrijven als particulieren zich beter wapenen tegen toekomstige bedreigingen.

Veelgestelde vragen

Wat zijn de meest effectieve manieren om je te beschermen tegen sociale engineering?

Je kunt je beschermen door sterke wachtwoorden te gebruiken, geen persoonlijke informatie te delen op sociale media en altijd kritisch te zijn over de verzoeken die je ontvangt.

Sinds wanneer zijn sociale engineering-technieken een probleem?

Sociale engineering is al tientallen jaren een probleem, maar met de opkomst van digitale communicatie en het internet zijn deze technieken alleen maar verfijnder geworden.

Zijn kinderen ook doelwitten van sociale engineers?

Ja, kinderen zijn ook doelwitten. Ze zijn vaak minder oplettend en kunnen gemakkelijker worden misleid door aanvallers, vooral via sociale media.

Wat te doen als ik het slachtoffer ben van sociale engineering?

Als je denkt dat je het slachtoffer bent geworden, neem dan onmiddellijk contact op met je bank of de betreffende organisatie, verander je wachtwoorden en meld de situatie aan de autoriteiten.

Kunnen sociale engineering-technieken ook offline plaatsvinden?

Absoluut! Sociale engineering kan ook fysiek plaatsvinden, bijvoorbeeld door iemand te benaderen in een winkel om informatie te vragen of iemand te volgen om toegang te krijgen tot gevoelige gebieden.

Hoe bedrijven zich kunnen beschermen tegen sociale engineering-aanvallen en de rol van phishing

In de wereld van cybercriminaliteit worden bedrijven steeds vaker het doelwit van sociale engineering-aanvallen. Dit brengt niet alleen financiële risicos met zich mee, maar ook reputatieschade en verlies van klantvertrouwen. In dit hoofdstuk bespreken we effectieve strategieën die bedrijven kunnen implementeren om zichzelf te beschermen tegen deze dreigingen, en we kijken naar de cruciale rol die phishing speelt in deze aanvallen.

Wie zijn de doelwitten en wat zijn de gevolgen van een aanval?

Bij sociale engineering zijn alle medewerkers binnen een organisatie potentiële doelwitten, ongeacht hun functie of ervaring. De gevolgen van een succesvolle aanval kunnen verschrikkelijk zijn:

• Financiële schade: Bedrijven kunnen miljoenen euros (EUR) verliezen door fraude of schade aan systemen.
• Gevoelige data verliezen: Klantgegevens en interne informatie kunnen in gevaar komen.
• Reputatieschade: Klanten kunnen het vertrouwen in een organisatie verliezen, wat leidt tot omzetverlies.
• Verstoring van de bedrijfsvoering: Dit kan resulteren in stilstand en inefficiëntie.
• Juridische gevolgen: Bedrijven kunnen aansprakelijk worden gesteld voor het niet beschermen van klantgegevens.
• Emotionele impact: Werknemers kunnen ook psychisch lijden onder de gevolgen van een aanval.
• Verlies van klanttevredenheid: Klanten verwacht een veilige omgeving voor hun persoonlijke gegevens.

Wat zijn de beste praktijken voor beveiliging tegen sociale engineering?

Hieronder volgen enkele praktische maatregelen die bedrijven kunnen nemen om zich te beschermen tegen sociale engineering-aanvallen:

1. Opleiding en bewustwording: Zorg ervoor dat alle medewerkers regelmatig trainingen volgen over sociale engineering en hoe phishing te herkennen. Dit helpt hen om verdachte e-mails of telefoontjes te identificeren.
2. Beveiligingsbeleid opstellen: Ontwikkel en implementeer een duidelijk beveiligingsbeleid dat voorschrijft hoe medewerkers moeten omgaan met vertrouwelijke informatie.
3. Gebruik van multi-factor authenticatie: Implementeer multi-factor authenticatie (MFA) om een extra beveiligingslaag toe te voegen aan inlogprocedures. Dit maakt het moeilijker voor aanvallers om toegang te krijgen tot accounts.
4. Regelmatige updates en softwarepatches: Zorg ervoor dat alle systemen en software regelmatig worden bijgewerkt om beveiligingslekken te dichten.
5. Simulatie van phishing-aanvallen: Voer regelmatig simulaties uit om medewerkers bewust te maken van de nieuwste phishing-technieken en hen te testen op hun reactie.
6. Veilige communicatiekanalen: Gebruik veilige en versleutelde communicatiekanalen voor het uitwisselen van vertrouwelijke informatie.
7. Monitoring van activiteiten: Houd verdachte activiteiten in de gaten met geavanceerde monitoringsoftware om snel te reageren op potentiële dreigingen.

Wat is de rol van phishing in sociale engineering-aanvallen?

Phishing is vaak de eerste stap in veel sociale engineering-aanvallen. Het is een eenvoudige maar krachtige manier voor cybercriminelen om toegang te krijgen tot gevoelige gegevens. Door gebruik te maken van nep-e-mails of sms-berichten, proberen aanvallers slachtoffers te manipuleren tot het onthullen van persoonlijke informatie, zoals wachtwoorden of financiële gegevens.

Het herkennen van phishing-activiteiten is cruciaal voor de beveiliging van bedrijven. Statistieken tonen aan dat meer dan 80% van de succesvolle datalekken begint met phishing. Dit legt de nadruk op het belang van training en bewustzijn voor medewerkers bij het omgaan met e-mailcommunicatie.

Hoe kunnen bedrijven de effecten van sociale engineering minimaliseren?

Bedrijven kunnen de impact van sociale engineering-aanvallen minimaliseren door:

• Proactief beleid: Zorg voor een combinatie van technische en menselijke maatregelen.
• Incidentresponsplannen: Ontwikkel plannen voor het snel aanpakken van inbreuken en kwetsbaarheden.
• Feedback en rapportage: Stimuleer een cultuur waar medewerkers verdachte activiteiten kunnen rapporteren zonder angst voor repercussies.
• Bewustzijnscampagnes: Organiseer campagnes binnen de organisatie om aandacht te vestigen op de risicos van sociale engineering.
• Analyseren van incidenten: Evalueer regelmatig incidenten om lessen te trekken en processen te verbeteren.
• Deskundige ondersteuning: Overweeg het inhuren van externe professionals om beveiligingsanalyses en trainingssessies te geven.
• Betrekken van alle niveaus: Zorg ervoor dat niet alleen het IT-team betrokken is, maar dat ook het management en andere afdelingen betrokken zijn bij de beveiliging.

Veelgestelde vragen

Wat is het belangrijkste dat bedrijven kunnen doen om zich te beschermen tegen phishing?

Het belangrijkste is om medewerkers voortdurend op te leiden over hoe ze phishing-e-mails kunnen herkennen en hoe ze veilig met gevoelige informatie om moeten gaan.

Is het mogelijk om een 100% beveiliging tegen sociale engineering te garanderen?

Nee, hoewel je veel maatregelen kunt nemen om je risicos te minimaliseren, is het bijna onmogelijk om 100% beveiliging te garanderen vanwege de menselijke factor.

Hoe vaak moeten bedrijven hun beveiligingsbeleid bijwerken?

Bedrijven moeten hun beleid minimaal elk jaar herzien en bijwerken, maar het is aan te raden om dit vaker te doen als er nieuwe bedreigingen of technologieën opduiken.

Kunnen kleinere bedrijven zich ook wapenen tegen sociale engineering-aanvallen?

Ja, ook kleinere bedrijven kunnen zich beschermen door gebruik te maken van eenvoudige beveiligingsmaatregelen zoals training, sterke wachtwoorden en veiligere communicatie.

Wat moet ik doen als ik een phishing-e-mail ontvang?

Als je een phishing-e-mail ontvangt, klik dan niet op de links en geef geen persoonlijke informatie. Meld dit aan je IT-afdeling of de betreffende organisatie.

De psychologische trucs achter sociale engineering: Hoe je jezelf kunt beschermen tegen cybercriminaliteit

Sociale engineering is geen kwestie van high-tech hacks of ingewikkelde code. Het draait voornamelijk om psychologische manipulatie. Cybercriminelen maken gebruik van menselijke emoties en gedragingen om hun doel te bereiken. In dit hoofdstuk onderzoeken we de psychologische trucs die achter sociale engineering schuilgaan en bieden we praktische tips om jezelf effectief te beschermen tegen cybercriminaliteit.

Wat zijn de psychologische technieken van sociale engineering?

Cybercriminelen gebruiken verschillende psychologische technieken om slachtoffers te manipuleren:

• Urgentie: Aanvallers creëren vaak een gevoel van urgentie, waardoor slachtoffers snel reageren zonder na te denken. Een voorbeeld is een e-mail waarin staat dat je account op het punt staat te worden geblokkeerd en dat je onmiddellijk actie moet ondernemen.
• Vertrouwen: Door zich voor te doen als iemand die je kent of als een autoriteit, winnen aanvallers snel je vertrouwen. Ze kunnen zich voordoen als je bank of een bekende organisatie om gevoelige informatie te verkrijgen.
• Sociale bevestiging: Mensen zijn geneigd te vertrouwen op wat anderen doen. Cybercriminelen gebruiken deze techniek door te vermelden dat “duizenden mensen” al op hun link hebben geklikt of hun aanbieding hebben geaccepteerd.
• Emotionele oproep: Aanvallers spelen vaak in op emoties, zoals angst of medelijden. Een e-mail die meldt dat een familielid in nood is, kan slachtoffers onder druk zetten om snel te reageren.
• Desoriëntatie: Door gebruik te maken van technische jargon of ingewikkelde uitleg, kan de aanvaller de slachtoffers in verwarring brengen, zodat ze eerder geneigd zijn om in te stemmen met verzoeken.
• Schaarste: Cybercriminelen creëren een gevoel van schaarste door te zeggen dat een aanbieding slechts tijdelijk is. Dit kan je dwingen om snel te beslissen, voordat je alle details hebt doordacht.
• FOMO (Fear of Missing Out): Mensen willen niet het gevoel hebben iets te missen. Aanvallers gebruiken deze angst door aanbiedingen of acties te presenteren die maar tijdelijk beschikbaar zijn.

Hoe herken je manipulatie?

Herkennen dat je het doelwit bent van manipulatie is de eerste stap om jezelf te beschermen. Hier zijn enkele signalen die kunnen duiden op een sociale engineering-aanval:

1. Onverwachte communicatie: Als je ineens een bericht ontvangt van een bedrijf of persoon die je niet verwachtte, wees dan sceptisch.
2. Vage of onduidelijke verzoeken: Als iemand je vraagt om persoonlijke informatie maar niet helder is over waarom, vraag dan om meer uitleg.
3. Grammaticale fouten: Veel phishing-pogingen bevatten spelfouten en slechte grammatica. Dit kan een teken zijn dat de e-mail of bericht niet van een betrouwbare bron komt.
4. Ongewoon gedrag: Als een bekende persoon je vraagt om geld of gevoelige informatie via e-mail of sms, bel dan persoonlijk om te verifiëren.
5. Dwang of druk: Wees op je hoede als iemand je onder druk zet om snel actie te ondernemen.
6. Persoonlijke aanhef: Phishing-e-mails zijn vaak onpersoonlijk. Als je geen persoonlijke begroeting ziet, kan dat een rode vlag zijn.
7. Linkinspectie: Hover over links voordat je erop klikt om te controleren waar ze echt naartoe leiden.

Hoe bescherm je jezelf tegen sociale engineering en phishing?

Hier zijn enkele effectieve strategieën om jezelf te beschermen tegen sociale engineering-aanvallen:

• Wees bewust van je persoonlijke informatie: Deel niet onnodig persoonlijke informatie op sociale media of met onbekenden.
• Verifieer informatie: Neem contact op met de persoon of organisatie die je probeert te bereiken voordat je gevoelige gegevens deelt. 📞
• Gebruik sterke wachtwoorden: Zorg ervoor dat je wachtwoorden complex en uniek zijn voor elke account. Gebruik een wachtwoordbeheerder om ze veilig te bewaren. 🔑
• Blijf up-to-date met beveiligingstraining: Neem deel aan trainingen om op de hoogte te blijven van de nieuwste phishing-technieken en sociale engineering-tactieken. 📚
• Vermijd publieke Wi-Fi: Gebruik geen onbeveiligde netwerken voor gevoelige transacties of communicatie. 🔒
• Installeer antivirussoftware: Zorg ervoor dat je een goede antivirussoftware hebt die je kan beschermen tegen malware en andere bedreigingen. 🦠
• Wees sceptisch: Vertrouw niet blindelings op e-mails, smsjes of telefoontjes. Neem altijd de tijd om te controleren voordat je handelt. ❓

De rol van bewuste beslissingen in je beveiliging

Het nemen van bewuste beslissingen is van het grootste belang bij het beschermen tegen cybercriminaliteit. Wanneer je jezelf afvraagt of een verzoek legitiem is, neem dan altijd een stap terug en evalueer de situatie. Dit kan voorkomen dat je slachtoffer wordt van manipulatie.

Veelgestelde vragen

Wat is de eerste stap om jezelf te beschermen tegen sociale engineering?

De eerste stap is bewustwording. Leer wat sociale engineering inhoudt en hoe je jezelf kunt beschermen tegen deze technieken.

Kunnen fysieke aanwijzingen ook wijzen op een sociale engineering-aanval?

Ja, fysieke aanwijzingen zoals iemand die ongewoon veel interesse toont in je communicatie of iemand die zich voordoet als een medewerker kunnen ook signalen zijn van sociale engineering.

Hoe kan ik mijn medewerkers trainen om zich te verdedigen tegen sociale engineering?

Organiseer regelmatige trainingen en simulaties die medewerkers leren omgaan met verdachte situaties en hen bewuster maken van de technieken die door cybercriminelen worden gebruikt.

Wat moet ik doen als ik denk dat ik het slachtoffer ben van sociale engineering?

Neem onmiddellijk contact op met je IT-afdeling of beveiligingsteam, wijzig je wachtwoorden en meld het incident aan relevante autoriteiten.

Zijn er specifieke softwaretools die helpen bij het beschermen tegen phishing?

Ja, er zijn verschillende tools en software beschikbaar die kunnen helpen bij het blokkeren van phishing-pogingen, zoals spamfilters en antivirussoftware met phishing-bescherming.