We hebben een ongebruikelijke aanmeldpoging opgemerkt op een apparaat of locatie die je normaal gesproken niet gebruikt. Was jij dit?

Gepubliceerd op 24 maart 2022 om 10:26

De meeste online diensten hebben een ingebouwd beveiligingssysteem dat u waarschuwt wanneer er “ongewone” activiteit op uw account wordt gedetecteerd. Zo sturen diensten bijvoorbeeld meldingen over pogingen tot het opnieuw instellen van het telefoonnummer en e-mailadres die aan de account zijn gekoppeld, of het wachtwoord. Toen dit soort berichten gemeengoed werd, probeerden ondernemende cybercriminelen natuurlijk dit mechanisme na te bootsen om gebruikers aan te vallen.

Echt voorbeeld van een nep melding over een aanmeldingswaarschuwing van Facebook 

Als het om een openbare online dienst gaat, zullen aanvallers gewoonlijk alles in het werk stellen om exacte kopieën van een echt bericht te maken. Als aanvallers echter op zoek zijn naar toegang tot een intern systeem, moeten ze vaak hun verbeelding gebruiken omdat ze misschien niet weten hoe de e-mail eruit moet zien.

Echt voorbeeld van een nep melding over de wijziging van een telefoonnummer

Alles aan dit bericht lijkt belachelijk, van de onjuiste taal tot de nogal dubieuze logica – en het lijkt tegelijkertijd te gaan over het koppelen van een nieuw telefoonnummer én het verzenden van een code voor het opnieuw instellen van een wachtwoord. Ook het “support”-e-mailadres maakt het bericht niet geloofwaardiger: er is geen plausibele reden waarom een support-mailbox zich op een buitenlands domein zou bevinden (laat staan een Chinees domein).

Geloofwaardigheid, tijdsdruk en angst

De aanvallers hopen dat hun slachtoffer uit vrees voor de veiligheid van zijn/haar account op de rode knop met “DON’T SEND CODE” zal klikken. Als ze dat gedaan hebben, worden ze omgeleid naar een website die de inlogpagina van hun account nabootst, en die, zoals u zich wel kunt voorstellen, gewoon hun wachtwoord steelt. Het gekaapte e-mailaccount kan dan worden gebruikt voor BEC-achtige aanvallen of als informatiebron voor verdere aanvallen met gebruik van social engineering.

Train personeel

Om de kans te verkleinen dat cybercriminelen de inloggegevens van werknemers in handen krijgen, kunt u het volgende aan hen communiceren:

  • Klik nooit op links in automatische beveiligingsmeldingen, of ze er nu echt uitzien of niet.
  • Controleer na ontvangst van een melding de beveiligingsinstellingen en gekoppelde gegevens, maar doe dit wel door de website handmatig in de browser te openen.
  • Een onhandig geformuleerde melding (zoals in het voorbeeld) kan het beste worden genegeerd en verwijderd.
  • Als de melding er echt uitziet, waarschuw dan de IS-dienst of de beveiligingsmedewerker, want het kan een teken zijn van een gerichte aanval.

In het algemeen is het het beste om überhaupt te voorkomen dat er phishing-e-mails in de inbox van werknemers terecht komen. Idealiter zouden deze (plus alle andere ongewenste correspondentie, met inbegrip van spam, berichten met schadelijke bijlagen en BEC-gerelateerde e-mails) moeten worden onderschept op het niveau van de mail-gateway. Gebruik hiervoor e-mailbeveiligingsoplossing voor gateways.

Bron: anoniem, kaspersky.nl

Meer info over phishing, smishing of vishing 

Bekijk alle vormen en begrippen

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer hacking nieuws

Top 100 slechtste wachtwoorden in 2019

De experts hebben het afgelopen jaar een lijst met de slechtste wachtwoorden gepubliceerd. De top drie omvatte 12345, 123456 en 123456789. Deze wachtwoorden zijn onbetrouwbaar en voorspelbaar, waardoor aanvallers gemakkelijk accounts kunnen hacken door middel van brute force-aanvallen.

Lees meer »

Hacktool IM-RAT door politie offline gehaald

Bij een internationale politieactie tegen cybercrime zijn verkopers en gebruikers van een hacktool gearresteerd. Het gaat om de Imminent Monitor Remote Access Trojan (IM-RAT), waarmee cybercriminelen de computer van slachtoffers konden overnemen.

Lees meer »

Chinese hackers meest actief in eerste helft 2019

Hackers in opdracht van de Chinese overheid zijn het meest actief op het wereldtoneel. Dit blijkt uit het meest recente OverWatch-rapport* van CrowdStrike® Inc. (NASDAQ: CRWD), leverancier van cloud-delivered endpoint protection. Kijkend naar alle data over cyberdreigingen, valt op dat de door China gesponsorde hackers zelfs even actief waren als de combinatie van hackers uit Rusland, Vietnam, Iran en Noord-Korea. De Chinese overheid heeft diverse industrieën als belangrijkste doelwit, zoals chemical, gaming, health care, hospitality, manufacturing, technology en telecom.

Lees meer »

MKB nieuwe prooi Cybercriminelen?

Steeds meer MKB'ers gebruiken de cloud, maar dat maakt ze juist kwetsbaar voor hackers. Afzonderlijk zijn de MKB-bedrijven niet interessant, maar in de cloud valt er ineens meer te halen, omdat de bedrijven daar vaak gebundeld te vinden zijn.

Lees meer »

Moeilijk te detecteren spionagechip

Het is inmiddels een jaar geleden dat 'Bloomberg Businessweek' onthulde dat China met behulp van een kleine chip infiltreerde bij Amerikaanse bedrijven waaronder Apple en Amazon. Op deze manier konden Chinese hackers deze netwerken bespioneren. De aanval van deze Chinese spionnen bereikt bijna 30 Amerikaanse bedrijven.

Lees meer »