De meeste online diensten hebben een ingebouwd beveiligingssysteem dat u waarschuwt wanneer er “ongewone” activiteit op uw account wordt gedetecteerd. Zo sturen diensten bijvoorbeeld meldingen over pogingen tot het opnieuw instellen van het telefoonnummer en e-mailadres die aan de account zijn gekoppeld, of het wachtwoord. Toen dit soort berichten gemeengoed werd, probeerden ondernemende cybercriminelen natuurlijk dit mechanisme na te bootsen om gebruikers aan te vallen.
Echt voorbeeld van een nep melding over een aanmeldingswaarschuwing van Facebook
Als het om een openbare online dienst gaat, zullen aanvallers gewoonlijk alles in het werk stellen om exacte kopieën van een echt bericht te maken. Als aanvallers echter op zoek zijn naar toegang tot een intern systeem, moeten ze vaak hun verbeelding gebruiken omdat ze misschien niet weten hoe de e-mail eruit moet zien.
Echt voorbeeld van een nep melding over de wijziging van een telefoonnummer
Alles aan dit bericht lijkt belachelijk, van de onjuiste taal tot de nogal dubieuze logica – en het lijkt tegelijkertijd te gaan over het koppelen van een nieuw telefoonnummer én het verzenden van een code voor het opnieuw instellen van een wachtwoord. Ook het “support”-e-mailadres maakt het bericht niet geloofwaardiger: er is geen plausibele reden waarom een support-mailbox zich op een buitenlands domein zou bevinden (laat staan een Chinees domein).
Geloofwaardigheid, tijdsdruk en angst
De aanvallers hopen dat hun slachtoffer uit vrees voor de veiligheid van zijn/haar account op de rode knop met “DON’T SEND CODE” zal klikken. Als ze dat gedaan hebben, worden ze omgeleid naar een website die de inlogpagina van hun account nabootst, en die, zoals u zich wel kunt voorstellen, gewoon hun wachtwoord steelt. Het gekaapte e-mailaccount kan dan worden gebruikt voor BEC-achtige aanvallen of als informatiebron voor verdere aanvallen met gebruik van social engineering.
Train personeel
Om de kans te verkleinen dat cybercriminelen de inloggegevens van werknemers in handen krijgen, kunt u het volgende aan hen communiceren:
- Klik nooit op links in automatische beveiligingsmeldingen, of ze er nu echt uitzien of niet.
- Controleer na ontvangst van een melding de beveiligingsinstellingen en gekoppelde gegevens, maar doe dit wel door de website handmatig in de browser te openen.
- Een onhandig geformuleerde melding (zoals in het voorbeeld) kan het beste worden genegeerd en verwijderd.
- Als de melding er echt uitziet, waarschuw dan de IS-dienst of de beveiligingsmedewerker, want het kan een teken zijn van een gerichte aanval.
In het algemeen is het het beste om überhaupt te voorkomen dat er phishing-e-mails in de inbox van werknemers terecht komen. Idealiter zouden deze (plus alle andere ongewenste correspondentie, met inbegrip van spam, berichten met schadelijke bijlagen en BEC-gerelateerde e-mails) moeten worden onderschept op het niveau van de mail-gateway. Gebruik hiervoor e-mailbeveiligingsoplossing voor gateways.
Bron: anoniem, kaspersky.nl
Meer info over phishing, smishing of vishing
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer hacking nieuws
Het Wachtwoorden als ‘beveiliging’
Een op de vijf Nederlanders gebruikt de naam van hun huisdier, kind of favoriete voetbalclub in hun wachtwoorden. Dit blijkt uit een onderzoek van Beyond Identity. Voor dit onderzoek werden duizend Nederlanders ondervraagd naar de manier waarop ze wachtwoorden inzetten. Hun antwoorden brengen veel voorkomende valkuilen rond het gebruik van wachtwoorden aan het licht.
Cybercriminelen stelen persoonlijke gegevens klanten General Motors
Hackers zijn erin geslaagd om toegang te krijgen tot zo’n 5.000 accounts van klanten van 'General Motors'. Daarbij zijn persoonsgegevens buitgemaakt als namen en telefoonnummers. Het bedrijf adviseert klanten om hun wachtwoord te resetten.
Hoe Instagram cybercriminelen met "gijzelvideo's" je contacten oplichten
Je krijgt op Instagram een video waarin één van je contacten een investering aanprijst: 'Hé vriend, beleg net als ik in déze cryptomunt en je wordt steenrijk!' Je gelooft het, omdat het echt jouw vriend op de video is. In werkelijkheid is het account gehackt en proberen oplichters je in de val te lokken.
Je naam, adres en telefoonnummer op straat? Dit kunnen hackers met die persoonsgegevens
Vorige maand zijn acht woningcorporaties gehackt door Russen. Veel gegevens van huurders liggen daarmee op straat, zoals namen, adressen, telefoonnummers en bankrekeningnummers. Wat cybercriminelen daar mee kunnen? Meer dan je denkt, zeggen experts.
We hebben een ongebruikelijke aanmeldpoging opgemerkt op een apparaat of locatie die je normaal gesproken niet gebruikt. Was jij dit?
De meeste online diensten hebben een ingebouwd beveiligingssysteem dat u waarschuwt wanneer er “ongewone” activiteit op uw account wordt gedetecteerd. Zo sturen diensten bijvoorbeeld meldingen over pogingen tot het opnieuw instellen van het telefoonnummer en e-mailadres die aan de account zijn gekoppeld, of het wachtwoord. Toen dit soort berichten gemeengoed werd, probeerden ondernemende cybercriminelen natuurlijk dit mechanisme na te bootsen om gebruikers aan te vallen.
Lichaamsfuncties meten via smart watches, smart bands en slimme pleisters is dat veilig?
De versnelde digitalisering van de zorgsector met onder meer monitoring op afstand brengt nieuwe veiligheidsrisico’s met zich mee. Alle Nederlandse zorgaanbieders hebben de afgelopen twee jaar vanwege de coronapandemie e-health diensten uitgerold. Bij 70 procent hiervan werden 'wearable devices' ingezet. Security-aanbieder Kaspersky stelt dat er steeds meer kwetsbaarheden in deze devices zitten die het cybercriminelen mogelijk maken data te stelen of devices over te nemen.
Log4j aanvallen: Cybercriminelen bevinden zich nu nog in fase 1 van de Cyber Kill Chain
Het recente beveiligingslek in software van Apache heeft al bij 47 procent van de bedrijfsnetwerken in Nederland geleid tot een poging tot misbruik. Dat meldt Check Point Research (pdf) op basis van eigen onderzoek. Het bedrijf waarschuwt dat 46 procent van de pogingen gedaan wordt door bekende kwaadwillende groepen.
Cybercriminelen scannen massaal op beveiligingslek ‘Apache Log4j’
De kans dat jij als ondernemer dus geraakt wordt of bent door deze kwetsbaarheid is zeer waarschijnlijk.
Voorkom hacking met een ‘Security key’ als Tweestapsverificatie
Internetcriminelen bedenken telkens wat nieuws om achter jouw persoonsgegevens te komen. Gelukkig wordt er ook vaak weer iets bedacht om jezelf te beschermen, zoals het inmiddels bekende Tweestapsverificatie. Maar met een zogeheten security key kun je jouw gegevens nóg beter beschermen. We leggen uit hoe het werkt en hoe jij zo’n fysieke beveiligingssleutel kunt gebruiken.
Onbewust kwaadwillenden toegang geven tot je privégegevens ‘Assisted selfie fraude’
Er zijn inmiddels tientallen vormen van cybercrime, zoals phishing, spoofing, catfishing, sim-swapping, doxing, sextortion, social engineering en ransomware. Consumenten geven soms onbewust kwaadwillenden toegang tot hun privégegevens. Met zogeheten ‘assisted selfie-fraude’ is dat niet anders. We leggen uit hoe dit werk en hoe je jezelf kunt beschermen.
"70% van de wifi wachtwoorden gehackt"
Een onderzoeker heeft 70% van de wifi wachtwoorden in een woonwijk in Tel Aviv weten te hacken door middel van 'war-driving'. Tijdens zijn autoritjes zocht hij naar kwetsbaarheden in de wifinetwerken van bewoners.
Waarom je apparaten moet updaten om cybercriminelen buiten de deur te houden
Houd je aan simpele basismaatregelen en het gros van de hackers vormt geen gevaar meer, schrijven twee beveiligingsmedewerkers van computergigant Microsoft. Eén van die maatregelen is simpel: update je programma's zo snel mogelijk, in ieder geval binnen 48 uur.