Phishing zal vast iedereen overkomen.
Daarom is het goed dat het gedeeld wordt hoe dat had kunnen gebeuren, zo dat we er allemaal van kunnen leren/herkennen.
Zelfde geldt voor andere oplichtingspraktijken, zeker als er weer een nieuwe technische methode is bedacht voor diensten om het "gemakkelijkere" te kunnen maken voor de dieven.

Prive en bij mijn hobby ondernemening zal het mij niet overkomen.
Bij mijn werkgever moet ik bepaalde procedures volgen die zeer onveilig zijn en open staan voor phishing.

ik moet het nog Afkloppen dat het mij nog niet is overkomen;

Een opmerking zo'n beetje van dezelfde strekking luidt:
"Ik maak dagelijks gebruik van het wegennet. Dat kent bekende gevaarlijke situaties maar ik ben zo'n fantááástische chauffeur dat mij geen ongelukken kunnen overkomen".

Bij ons in het zuiden zeggen we: "En gij geleuft da".

Exact! Dus ik hecht waarde aan de realiteitszin van anoniem, 21:09 uur:
.... waar ik mij volledig bij aansluit.

Het is wel van belang om het te rapporteren.
Elke phishing scam die doorzien wordt, is er een minder.
Ook kunnen phishing scanners gebruikers beschermen.

luntrus

Iedereen heeft er wel eens mee te maken.

Ik krijg regelmatig telefoontjes van het "Supreme Court of the Netherland."
Ik was in het verleden wel eens een gegadigde voor een "erfenis" uit de VS, waarvoor ik persoonsinformatie en bankinformatie naar Ierland moest overmaken.
En natuurlijk de befaamde "Nigeriaanse Prins" die wat geld wilde lenen, maar dat kreeg je 10-voudig terug.

De "kluisrekening" bij de bank echter nog nooit.

Tot nu toe ben ik er nog nooit ingetrapt.
Oa. omdat ik niet in gouden bergen geloof, en van mijn privacy houdt.

Maar wat de toekomst gaat brengen, dat kan niemand voorspellen.

En de beste phishing is de oplichting die je als slachtoffer nooit opmerkt. (Zie ook "The Sting")

Kan iedereen overkomen. Mij is het (voor zover ik weet) nog niet overkomen

Die jongens die geen Nederlands spreken en je ook niet kunnen doorverbinden met een Nederlands sprekende collega? Ik verwacht beter van de "Nederlandse overheid".

Voor alle duidelijkheid:

Wij hebben geen Supreme Court, maar wel een High Council (Hoge Raad). Dat is toch fundamenteel wel iets anders.
Een Hoog Gerechtshof (Supreme Court) handelt over zaken zoals de Grondwet (Constitutioneel Hof). Maar die hebben wij helemaal niet in Nederland. De scammers gebruiken ook nog eens een verkeerde vertaling voor ons rechtssysteem.

Het kan iedereen overkomen. Er bestaan verschillende vormen van phishing en al ben je nog zo alert op de vormen die je kent, je kunt slachtoffer worden van varianten die je nog niet kent. Ook kan het gebeuren op momenten dat je even niet oplet.
Ik ben er zelf een keer bijna ingetuind, doordat het verhaal toevalligerwijs op dat moment op mij van toepassing was. Gelukkig viel mijn oog op een zeker detail, waardoor de alarmbellen gingen rinkelen. Anders was ik er volledig ingetuind.

Ik ben op IT gebied goed Paranoide...
En ik kom uit het modem tijdperk...
Maar ik zeg nooit nooit...

Aan de (momenteel) bijna 20% die denkt dat het hun niet kan overkomen: denken dat je ergens onkwetsbaar voor bent is zelf een kwetsbaarheid. Je ziet namelijk een mogelijkheid niet onder ogen, en als je mogelijkheden niet onder ogen ziet ben je gevoelig voor het hebben van blinde vlekken.

Ik twijfel er niet aan dat jullie scherp en alert op dit soort dingen zijn. Ben ik ook. Maar ik heb ook in mijn leven ondervonden dat er momenten en periodes zijn dat ik niet mijn normale scherpte heb, of dat er zoveel tegelijk op me afkomt dat ik mijn normale zorgvuldigheid even niet kan volhouden, of dat ik met mijn aandacht heel diep in een totaal ander soort onderwerp zit. Op dat soort momenten kan het veel makkelijker misgaan dan je misschien onderkent.

Er zijn de laatste tijd een paar mensen in het nieuws geweest die beroepsmatig scherp zijn op dit soort dingen die toch slachtoffer van social engineering zijn geworden. Dat zijn mensen die ervan overtuigd waren dat zij wel de laatste zouden zijn die erin zouden trappen, tot het ze overkwam. Gelukkig waren ze niet te beroerd om dat wereldkundig te maken.

behalve nu dan!
nb. zeg maar nee, dan krijg je d'r twee

Tsja, in tegenstelling tot wat de meesten hier denken zal ik niet in phishing en aanverwante artikelen trappen. Nooit gebeurd, en op kantoor scoor ik 100%. Al jaren. Ook nog nooit computer virussen of malware gehad, behalve in mijn research omgeving waar ik ze test. Het kan echt wel. Ik ben veel te paranoïde ingesteld om er in te trappen, en controleer de berichten voordat ik ze open. Altijd.

Mail van Ziggo met een linkje en dat begint dan met: vodafoneziggo.eu.qualtrics.com/....
Je zou verwachten dat een provider beter moet weten. Zo creëer je enkel maar verwarring bij de klant. Link heeft niets met Ziggo te maken, dus hop shift+del.

Of je hebt ze nooit kunnen vinden...

Mensen die 'Overkomt mij niet' antwoorden zijn niet kundig genoeg om met een computer om te laten gaan.

Phishing overkomt mij niet omdat ik gebruik maak van FIDO2 beveiligingssleutels. Ik durf wel de zeggen dat ik daardoor meer verstand heb van computers dan iedereen die antwoord 'Kan iedereen overkomen' en waarschijnlijk geen FIDO2 beveiligingssleutel gebruiken.

Phishing heeft geen bal te maken met FIDO2, dus laat dat verstand verhaal maar achterwege.

Als ik een mailtje krijg van een bedrijf of organisatie navigeer ik zelf naar hun website ipv dat ik op een linkje klik. Ik reageer ook nergens op. Hoe kan iemand die geen interactie geeft slachtoffer worden?

Alleen voor websites die het ondersteunen. Ik hoop althans niet dat je denkt dat FIDO2-sleutels je beschermen als je websites bezoekt die er helemaal niets mee doen. Ik ken geen bank die van FIDO2 gebruik maakt, bijvoorbeeld. De digipassen/scanners en dergelijke die ze gebruiken (als je geen smartphone gebruikt) kunnen dingen die FIDO2-sleutels niet kunnen, maar de bescherming tegen phishing-sites van FIDO2 zit er niet in.

Reken maar dat het er iets mee te maken heeft. U2F, nu onderdeel van FIDO2, gebruikt per website een unieke sleutel. De FIDO2-key krijgt van de webbrowser door met welke website je communiceert. Niet via JavaScript in de webpagina, dit doet de browser zelf en dit kan niet door de webpagina beïnvloed worden. De key leidt de te gebruiken privésleutel af van een in het apparaatje ingebouwde id die uniek is voor het apparaatje in combinatie met de doorgegeven domeinnaam. De zo gegenereerde privésleutel verlaat de FIDO2-key niet. Als je een phishing-site bezoekt is die domeinnaam anders dan van de echte site. Dan krijgt de FIDO2-key dus een andere domeinnaam door van de browser, die genereert en gebruikt dan een privésleutel die voor de originele site niet werkt. De phishers hebben daardoor niets aan je FIDO2-responses, ze komen niet op de achtergrond jouw account binnen door die door te sluizen naar de echte website.

Dat klopt natuurlijk allemaal, beveiligingssleutels beschermen alleen als je ze kan gebruiken op een website. Helaas lopen verschillende sectoren als de financiële sector (banken) en overheid (DigiD) nog wat achter.

De dertien-in-een-dozijn phishing emails pik ik er wel uit. Maar als iemand aan de slag gaat met spear phishing, dan hoop ik maar dat ik wakker genoeg ben. Ik heb in de praktijk van mijn werk al knappe staaltjes langs zien komen.

Kan iedereen overkomen, maar overkomt mij zeker niet hoor. Echt niet.

Ik denk dat de kans bij mij eerder klein is omdat ik totaal alles afscherm.
Ik beperk alles tot het minimum en houd een logboek bij als mensen met vragen komen over waar ik deze niet over inlichte.
phishing is op zich moeilijker te verhinderen omdat administratieve tools het knap moeilijk maken om mails eerst in source te bekijken voor je deze werkelijk opend.
Je moet je van bewust zijn dat het meedoen van acties en kortingen een vorm is om je mailbox vol te kakken.

Iedereen maakt fouten. Maar als je scherp en bewust bent dan is de kans klein. Is ook een kwestie van (gezond) vertrouwen in je competenties hebben. Uiteindelijk moet je gewoon rustig een procedure volgen voor dat je iets doet en je moet niet roekeloos zijn.

De vraag is niet of ik paranoïde ben (ja dus :) ) maar of ik paranoïde genoeg ben om phishing te voorkomen.
Tot nu toe er aan ontsnapt, maar je hoeft maar één keer niet goed op te letten, helaas.