Waarom phishing nog steeds een succes formule is

Gepubliceerd op 6 januari 2022 om 07:00

De GGD waarschuwt: leraren en leraressen, trap niet in de phishingmail waarin je wordt uitgenodigd om je boostervaccin te plannen. Elke week verschijnen er online wel berichten over bedrijven die waarschuwen voor phishingmails in hun naam. Waarom? Omdat nog steeds mensen erin trappen.

Het succes van phishing

Phishingmail blijft een groot gevaar voor bedrijven en particulieren. Je kunt je afvragen waarom mensen hier na zoveel jaar nog steeds in blijven trappen, maar eigenlijk is dat zo gek nog niet. Tegenwoordig lijken phishingmails alleen maar echter en echter. Bovendien kunnen cybercriminelen vrij makkelijk ontdekken wat je leuk vindt door social media, waardoor ze hun communicatie heel makkelijk op je kunnen aanpassen.

Dat lijkt echter niet de belangrijkste reden voor phishingmail om zo succesvol te zijn. Het zal waarschijnlijk ook komen door de onzekere tijden: onze levens zijn in een paar jaar tijd enorm veranderd en we leven allemaal in grote onzekerheid door het coronavirus. Niet alleen over de toekomst, maar ook over wat vandaag de dag waar is en onwaar. Tegelijkertijd is er namelijk ook steeds meer nepnieuws online te vinden, waardoor we steeds minder zeker worden van wat klopt en wat niet.

Daarnaast wordt het ook voor bedrijven steeds moeilijker om te laten zien dat hun mails echt zijn. Neem een lingeriebedrijf als Honey Birdette: als je iemand een waardebon stuurt, dan staat er in de onderwerpregel: “Lucky you! You have received a Honey Birdette gift voucher.” Als dat niet schreeuwt om phishing… Of een supermarktketen die altijd communiceert dat ze nooit zullen mailen dat iemand 1 minuut gratis mag winkelen (een veelgebruikte phishingaanbieding), die mede door de weinige mogelijkheden die corona biedt nu toch maar heeft gekozen om ineens wél 1 minuut gratis winkelen als prijsvraag weg te geven.

Phishing venijniger dan ooit

Het is dus niet zozeer dat mensen ineens niet meer checken of een e-mailadres wel klopt en welke url er precies onder een klikbare knop schuilgaat. Het is juist alles eromheen wat ervoor zorgt dat phishing venijniger is dan ooit tevoren. Meer dan ooit bellen mensen elkaar ook op om te checken of een e-mail wel echt is. Nu het leven zo anders is, weet je niet meer goed in te schatten wat te mooi is om waar te zijn en wat niet: als het coronavirus iets heeft bewezen, dan is het wel dat alles kan veranderen. Iets waar cybercriminelen zich graag mee voeden.

Dat gaat ook makkelijker omdat mensen thuiswerken, wat met de nodige logistieke uitdagingen gepaard gaat. Bedrijven hebben over het algemeen wel een vpn-mogelijkheid zodat je ook vanuit huis binnen de veilige grenzen van het bedrijfsnetwerk online kunt zijn: het heeft ten eerste voor sommige bedrijven wel even gekost om dat op poten te zetten, naast dat de kans groot is dat er nog steeds bedrijven zijn die het niet volledig hebben dichtgetimmerd. Het is dus niet alleen makkelijker voor hackers om toegang te krijgen door de fouten van medewerkers, maar ook door steken die zijn laten vallen bij IT-beslissingen, die natuurlijk nogal overhaast moesten worden genomen.

Geen schande als je klikt

Helaas voelen veel mensen schaamte wanneer ze toch per ongeluk op zo’n foute link hebben geklikt. Het zou voor bedrijven dus niet alleen verstandig zijn om te zorgen dat medewerkers geïnformeerd zijn over hoe ze phishing kunnen herkennen, maar dat het bedrijf ook een veilige plek is voor ze om melding te doen wanneer ze op een bepaald moment toch de fout in zijn gegaan. Helemaal omdat het soms helemaal niet zo een-twee-drie duidelijk is of klikken op een link iets in gang heeft gezet of niet.

Loop na een ongelukkige klik dus niet naar de keuken voor een kop koffie om het verder te vergeten, maar meld het zodat IT-helpdesks snel actie kunnen ondernemen om hopelijk erger te voorkomen. Dat je op een link klikt is een ongeluk dat in een klein hoekje zit, zeker nu bedrijven die nieuwsbrieven en andere mails versturen het zelf ook steeds moeilijker maken om spam te herkennen.

Bron: @politie, @reneindepolder, @helpdeskert, @susanvisser, dutchcowboys.nl | Laura Jenny

Meer info over phishing 

Bekijk alle vormen en begrippen

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.

Meer nieuws over phishing

Het aantal mensen dat op een phishing-link klikt is het afgelopen jaar meer dan verdubbeld

Je zou zeggen dat met alle waarschuwingen over spam, phishing, mal- en ransomware bijna iedereen nu wel op zijn hoede is. Helaas stijgt het aantal slachtoffers van deze vormen van cybercrime nog altijd. En dan met name op mobiele devices. Dat blijkt ook uit het jaarlijkse Phishing Trends Rapport. Daarvoor zijn de afgelopen twaalf maanden gegevens geanalyseerd van 500.000 mobiele toestellen in 90 landen. Doordat we tegenwoordig meer internetten op mobiele toestellen, richten cybercriminelen hun aanvallen ook steeds vaker specifiek op mobiele gebruikers.

Lees meer »

“De daders van phishing zijn vaak jong, hanteren steeds slimmere methoden en spelen in op de actualiteit”

De schade als gevolg van phishing en bankhelpdesk fraude neemt toe, meldde De Nederlandse Vereniging van Banken (NVB) gisteren. De daders van phishing zijn vaak jong, hanteren steeds slimmere methoden en spelen in op de actualiteit. Zo hoorde op 12 november een 22-jarige verdachte van phishing voor de Amsterdamse rechtbank een straf van drie jaar cel tegen zich eisen. Hij lichtte zijn slachtoffers op door zich voor te doen als een medewerker van WoningNet.

Lees meer »

17 jarige phisher aangehouden die woningzoekende in de val lokte

Op 12 oktober 2021 heeft de politie een 17-jarige jongen uit Amsterdam aangehouden op verdenking van phishing. De verdachte deed zich onder andere voor als WoningNet en heeft zo in de afgelopen maanden vermoedelijk tientallen slachtoffers in heel Nederland opgelicht voor tot dusver bekend minimaal 20.000 euro. De aanhouding kwam mede door een nauwe samenwerking met verschillende banken tot stand.

Lees meer »

Phishing aanval met Apple AirTag

Securityspecialist Brian Krebs adviseert Apple-gebruikers om op te passen met 'AirTags' die ze op straat vinden. Met de ingebouwde NFC-chip in iPhones kunnen eerlijke vinders achterhalen wie de eigenaar van de verloren AirTag is. Hackers en cybercriminelen kunnen deze feature misbruiken om nietsvermoedende slachtoffers om te leiden naar een phishing-pagina.

Lees meer »

15 jarige krijgt jeugddetentie en leerstraf voor phishing en webshop fraude

De rechtbank Amsterdam heeft een vijftienjarige jongen wegens phishing en pakketfraude veroordeeld tot jeugddetentie en een leerstraf. Volgens de rechter maakte de tiener onderdeel uit van een criminele organisatie die slachtoffers maakte op onder andere Marktplaats en 2ehands.be. Slachtoffers werden benaderd via gekaapte en malafide accounts door personen die zich voordeden als kopers en verkopers van op de websites aangeboden goederen.

Lees meer »

Hoe cybercriminelen de antiphishing-oplossingen kunnen omzeilen

Om zakelijke e-mailgegevens van werknemers van een bedrijf te stelen, moeten aanvallers eerst langs de antiphishing-oplossingen  op de e-mailservers van het bedrijf zien te komen. Vaak gebruiken ze legitieme webdiensten om niet op te vallen, en steeds vaker gaat het dan om Google Apps Script, een op JavaScript gebaseerd scriptingplatform.

Lees meer »

«   »