BLOG: Phishing attacks worden steeds geniepiger
donderdag 02 februari 2023
De meest gebruikte methode van cybercriminelen om mensen op het werk en thuis aan te vallen is phishing. Phishing is een hippe verbastering om het woord vissen (fishing) of beter gezegd hengelen naar uw gevoelige gegevens zoals wachtwoorden of creditcardgegevens.
Phishing wordt steeds minder goed herkenbaar en gerichter op de persoon.
Een tijdje geleden bestonden phishing-aanvallen voornamelijk uit e-mails die u moesten misleiden om iets te doen wat u niet zou moeten doen, zoals het openen van geïnfecteerde e-mailbijlagen, het klikken op een kwaadwillende link of het delen van een wachtwoord. Deze ongerichte manier van phishing blijft helaas “populair” en maakt nog steeds veel slachtoffers. Cybercriminelen doen ook aan continue verbetering en hun trucjes worden steeds geavanceerder en geniepiger om gevoelige informatie binnen te hengelen. De phishing-berichten worden op maat gemaakt en worden moeilijker te detecteren voor het slachtoffer. Naast e-mails zie je tegenwoordig dat cybercriminelen ook appjes, social media en telefoontjes gebruiken om u om de tuin te leiden.
Cybercriminelen doen steeds meer onderzoek naar hoe ze een doelgroep kunnen benaderen. Eerst waren phishing-e-mails relatief gemakkelijker te detecteren omdat het generieke berichten waren die naar miljoenen willekeurige mensen werden gestuurd. Cyberaanvallers hadden geen idee wie het slachtoffer zou worden; maar ze wisten gewoon hoe meer e-mails ze zouden sturen, hoe meer mensen ze konden misleiden. We konden deze generieke aanvallen makkelijk detecteren door te zoeken naar e-mails met een onpersoonlijke aanhef zoals “beste klant”, de vele spelfouten in het bericht of de aanbiedingen die te mooi waren om waar te zijn zoals Nigeriaanse prinsen die je miljoenen dollars aanbieden.
De cybercriminelen van tegenwoordig onderzoeken beter wat een gepaste aanval is op hun beoogde slachtoffers. In plaats van een phishing-e-mail te sturen naar vijf miljoen mensen, sturen ze nu een gerichte en afgestemde aanval op slechts een paar mensen. Cybercriminelen doen dit door middel van:
- Gericht onderzoek te doen naar onze LinkedIn-profielen, of wat we op sociale media plaatsen, of door het gebruiken van openbare informatie of gestolen informatie vanaf het Dark Web.
- Berichten op te stellen die afkomstig lijken te zijn van het management, collega's of leveranciers met wie u dagelijks werkt
- Te weten te komen wat uw hobby’s of interesses zijn zodat ze u daarop gericht een bericht kunnen sturen zoals een goedkope aanbieding van een seizoenkaart van uw favoriete voetbalclub.
- Uit te zoeken of u op zakenreis of vakantie bent geweest en u een bericht sturen met een verwijzing naar deze reis.
Cyberaanvallers weten steeds beter hoe en op welke content ze u kunnen verleiden om ongewild informatie te delen.
Hoe kunt u de geniepige phishing-aanvallen herkennen?
Omdat cyberaanvallers de tijd nemen en onderzoek doen naar hun beoogde slachtoffers, wordt herkennen van een phishing aanval moeilijker. Het goede nieuws is dat je ze nog steeds kunt zien als je weet wat je zoekt!
Stel uzelf de volgende vragen voordat u actie onderneemt op een verdacht bericht:
1. Creëert de boodschap een verhoogd gevoel van urgentie? Wordt u onder druk gezet om het beveiligingsbeleid van
uw organisatie te omzeilen? Moet je je haasten zodat je een fout kan maken? Hoe groter de druk of het gevoel
van urgentie, hoe groter de kans dat het een phishing-aanval is.
2. Klopt de inhoud van de e-mail of het bericht?
Zou de CEO van uw bedrijf u echt dringend willen sms'en en vragen
om hulp? Heeft uw leidinggevende u echt nodig om cadeaubonnen te kopen? Waarom zou uw bank of
creditcardmaatschappij u om persoonlijke informatie vragen als ze die al zouden moeten hebben? Als het bericht
vreemd of niet op zijn plaats lijkt, kan het een aanval zijn.
3. Ontvangt u een werkgerelateerde e-mail van een vertrouwde collega of misschien uw leidinggevende, maar wordt
een afwijkend e-mailadresgebruikt zoals @gmail.com?
4. Je hebt een e-mail of bericht ontvangen van iemand die je kent, maar de bewoording, “tone of voice” of
handtekening in het bericht is afwijkend of ongebruikelijk?
Als een bericht vreemd of verdacht lijkt, kan het zeker een cyberaanval zijn. Het beste is dan bevestiging te zoeken dat het bericht legitiem is! Een goede optie is om de persoon of organisatie die u het bericht heeft gestuurd, persoonlijk te bellen via een vertrouwd telefoonnummer.
U bent zelf altijd de beste verdediging tegen cybercriminaliteit. Gebruik altijd uw gezonde verstand.
Jeroen Muller
Adviseur L2P