De GGD waarschuwt: leraren en leraressen, trap niet in de phishingmail waarin je wordt uitgenodigd om je boostervaccin te plannen. Elke week verschijnen er online wel berichten over bedrijven die waarschuwen voor phishingmails in hun naam. Waarom? Omdat nog steeds mensen erin trappen.
Pas op voor valse e-mails namens de GGD over een #boostervaccinatie. Klik je op de link, dan proberen criminelen je geld afhandig te maken. Word geen slachtoffer van #phishing! Wat kun je doen? Controleer de afzender. Meer tips op https://t.co/ByZg8crnbC pic.twitter.com/Fm4wkqinJ9
— Politie Nederland (@Politie) November 30, 2021
Het succes van phishing
Phishingmail blijft een groot gevaar voor bedrijven en particulieren. Je kunt je afvragen waarom mensen hier na zoveel jaar nog steeds in blijven trappen, maar eigenlijk is dat zo gek nog niet. Tegenwoordig lijken phishingmails alleen maar echter en echter. Bovendien kunnen cybercriminelen vrij makkelijk ontdekken wat je leuk vindt door social media, waardoor ze hun communicatie heel makkelijk op je kunnen aanpassen.
Dat lijkt echter niet de belangrijkste reden voor phishingmail om zo succesvol te zijn. Het zal waarschijnlijk ook komen door de onzekere tijden: onze levens zijn in een paar jaar tijd enorm veranderd en we leven allemaal in grote onzekerheid door het coronavirus. Niet alleen over de toekomst, maar ook over wat vandaag de dag waar is en onwaar. Tegelijkertijd is er namelijk ook steeds meer nepnieuws online te vinden, waardoor we steeds minder zeker worden van wat klopt en wat niet.
Dit zat vanmiddag in mijn mailbox
— René (@ReneInDePolder) December 25, 2021
Zelfs als de actie echt is, denk ik nog steeds dat het #phishing is @bol_com. pic.twitter.com/7o27orvy2A
Daarnaast wordt het ook voor bedrijven steeds moeilijker om te laten zien dat hun mails echt zijn. Neem een lingeriebedrijf als Honey Birdette: als je iemand een waardebon stuurt, dan staat er in de onderwerpregel: “Lucky you! You have received a Honey Birdette gift voucher.” Als dat niet schreeuwt om phishing… Of een supermarktketen die altijd communiceert dat ze nooit zullen mailen dat iemand 1 minuut gratis mag winkelen (een veelgebruikte phishingaanbieding), die mede door de weinige mogelijkheden die corona biedt nu toch maar heeft gekozen om ineens wél 1 minuut gratis winkelen als prijsvraag weg te geven.
Phishing venijniger dan ooit
Het is dus niet zozeer dat mensen ineens niet meer checken of een e-mailadres wel klopt en welke url er precies onder een klikbare knop schuilgaat. Het is juist alles eromheen wat ervoor zorgt dat phishing venijniger is dan ooit tevoren. Meer dan ooit bellen mensen elkaar ook op om te checken of een e-mail wel echt is. Nu het leven zo anders is, weet je niet meer goed in te schatten wat te mooi is om waar te zijn en wat niet: als het coronavirus iets heeft bewezen, dan is het wel dat alles kan veranderen. Iets waar cybercriminelen zich graag mee voeden.
Dus je trap in een phising mail die wij expres rond hebben laten gaan in samenwerking met Fox-IT Vervolgens ga je allemaal dingen verzinnen waarom je dacht dat het echt was. Bull.Shit. Het was overduidelijk. Zeg gewoon ja stom van mij. Ik zal de volgende keer beter opletten.....
— Richard (@helpdeskert) December 27, 2021
Dat gaat ook makkelijker omdat mensen thuiswerken, wat met de nodige logistieke uitdagingen gepaard gaat. Bedrijven hebben over het algemeen wel een vpn-mogelijkheid zodat je ook vanuit huis binnen de veilige grenzen van het bedrijfsnetwerk online kunt zijn: het heeft ten eerste voor sommige bedrijven wel even gekost om dat op poten te zetten, naast dat de kans groot is dat er nog steeds bedrijven zijn die het niet volledig hebben dichtgetimmerd. Het is dus niet alleen makkelijker voor hackers om toegang te krijgen door de fouten van medewerkers, maar ook door steken die zijn laten vallen bij IT-beslissingen, die natuurlijk nogal overhaast moesten worden genomen.
Geen schande als je klikt
Helaas voelen veel mensen schaamte wanneer ze toch per ongeluk op zo’n foute link hebben geklikt. Het zou voor bedrijven dus niet alleen verstandig zijn om te zorgen dat medewerkers geïnformeerd zijn over hoe ze phishing kunnen herkennen, maar dat het bedrijf ook een veilige plek is voor ze om melding te doen wanneer ze op een bepaald moment toch de fout in zijn gegaan. Helemaal omdat het soms helemaal niet zo een-twee-drie duidelijk is of klikken op een link iets in gang heeft gezet of niet.
@PostNL ook mooie oplichting dit. Ookal heb ik in het verleden wel echte mails vanuit dit mailadres ontvangen. Lijkt me deze mail wel oplichting, gezien ik weet wat er nog onderweg is... en ik daar geen verzendkosten voor hoef te betalen. pic.twitter.com/AiyF4ZE8wA
— Susan (@susanvisser) July 5, 2021
Loop na een ongelukkige klik dus niet naar de keuken voor een kop koffie om het verder te vergeten, maar meld het zodat IT-helpdesks snel actie kunnen ondernemen om hopelijk erger te voorkomen. Dat je op een link klikt is een ongeluk dat in een klein hoekje zit, zeker nu bedrijven die nieuwsbrieven en andere mails versturen het zelf ook steeds moeilijker maken om spam te herkennen.
Bron: @politie, @reneindepolder, @helpdeskert, @susanvisser, dutchcowboys.nl | Laura Jenny
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over phishing
Phishing aanval met Apple AirTag
Securityspecialist Brian Krebs adviseert Apple-gebruikers om op te passen met 'AirTags' die ze op straat vinden. Met de ingebouwde NFC-chip in iPhones kunnen eerlijke vinders achterhalen wie de eigenaar van de verloren AirTag is. Hackers en cybercriminelen kunnen deze feature misbruiken om nietsvermoedende slachtoffers om te leiden naar een phishing-pagina.
15 jarige krijgt jeugddetentie en leerstraf voor phishing en webshop fraude
De rechtbank Amsterdam heeft een vijftienjarige jongen wegens phishing en pakketfraude veroordeeld tot jeugddetentie en een leerstraf. Volgens de rechter maakte de tiener onderdeel uit van een criminele organisatie die slachtoffers maakte op onder andere Marktplaats en 2ehands.be. Slachtoffers werden benaderd via gekaapte en malafide accounts door personen die zich voordeden als kopers en verkopers van op de websites aangeboden goederen.
Phishing-as-a-service: Betalen per phishing aanval of een abonnement?
Verschillende vormen van cybercrime worden als een service aangeboden en phishing is er daar één van. Microsoft ontdekte onlangs een phishing-as-a-service operatie die bij één enkele aanval 300.000 unieke subdomeinen gebruikte. Een tactiek die volgens het techbedrijf steeds populairder wordt bij phishingaanvallen.
Politie hengelt twee verdachten binnen in grote phishingzaak
De politie heeft twee mannen aangehouden die worden verdacht van phishing. Ze deden zich voor als medewerkers van Marktplaats en probeerden in deze hoedanigheid bankgegevens van slachtoffers te ontfutselen. Sommigen van hen raakten enkele duizenden euro’s aan spaargeld kwijt.
Hoe cybercriminelen de antiphishing-oplossingen kunnen omzeilen
Om zakelijke e-mailgegevens van werknemers van een bedrijf te stelen, moeten aanvallers eerst langs de antiphishing-oplossingen op de e-mailservers van het bedrijf zien te komen. Vaak gebruiken ze legitieme webdiensten om niet op te vallen, en steeds vaker gaat het dan om Google Apps Script, een op JavaScript gebaseerd scriptingplatform.
Cybercriminelen worden steeds slimmer in het selecteren van hun doelwitten
Barracuda heeft de zesde editie van zijn spearphishing rapport gepubliceerd, dat laat zien hoe spearphishing aanvallen zich ontwikkelen en welke mensen binnen organisaties het doelwit zijn van deze aanvallen. Het rapport ‘Spear Phishing: Top Threats and Trends Vol. 6 – Insights into attackers’ evolving tactics and who they’re targeting’ biedt inzichten in recente trends op het gebied van spearphishing aanvallen en geeft aan wat organisaties kunnen doen om zich te beschermen. Ook laat het rapport de relatie zien tussen de koers van cryptovaluta en phishing/imitatie aanvallen.
"Iedereen, ongeacht zijn ervaring of kennis van cybersecurity, is vatbaar voor een phishing-aanval"
Uit het phishing-onderzoek van Ivanti blijkt dat 80% van de respondenten een toename ziet van het aantal phishing-pogingen en 85% zegt dat de aanvallen steeds geavanceerder worden. Verder was bij 73% van de respondenten het IT-personeel het doelwit van phishing, waarvan 47% van de pogingen succesvol waren. Nieuwe vormen van oplichting als smishing (phishing via tekstberichten) en vishing (phishing via spraakberichten) zijn sterk in opkomst en specifiek op mobiele gebruikers gericht. Volgens recent onderzoek van Aberdeen hebben aanvallers een hoger succespercentage op mobiele devices dan op servers, en die trend lijkt te verergeren. Inmiddels bedraagt het jaarlijkse financiële risico van een datalek als gevolg van mobiele phishing-aanvallen ongeveer 1,7 miljoen dollar, wat kan oplopen tot een maximum van ongeveer 90 miljoen dollar.
Cybercriminelen proberen via PDF bestanden e-mailgegevens van bedrijven in handen te krijgen
Bij de nieuwste truc van phishers in hun pogingen om e-mailgegevens van bedrijven in handen te krijgen gaat het om meldingen die van online diensten van Adobe afkomstig zouden zijn. En omdat ze begonnen zijn met het gebruik van een online pdf-bestand (dat zogenaamd op de website van Adobe staat), hebben we een echt bestand gemaakt om de tekenen van een phishing-e-mail en een valse “online pdf” hier te bespreken.
Phishing meest voorkomende start cyberincident bij middelgrote en kleine bedrijven
Een cyberaanval op middelgrote en kleine bedrijven (MKB) heeft ernstige gevolgen voor de bedrijfsvoering. De helft van de ondernemers vreest dat zo’n aanval het einde van zijn bedrijf betekent. De grootste bedreiging voor het MKB is echter geen cyberaanval, maar phishing.
OM: "Door cybercrime en de panels van de verdachte is het vertrouwen in het betalingsverkeer teruggelopen"
Het Openbaar Ministerie eist vier jaar cel en een boete van 50.000 euro tegen een 20-jarige man uit Almelo. Hij leverde phishing panels aan cybercriminelen waarop professioneel ogende nepsites van banken draaiden. De officier van justitie beschouwt hem als een ‘belangrijke facilitator’ van cybercrime.
Phishers voegen maar liefst 12 banken toe om het echt te laten lijken
Wie zaken doet via Marktplaats, moet altijd op zijn hoede zijn als een (ver)koper vraagt om een rekeningnummer te verifiëren. In een nieuwe variant van deze oplichtingstruc hebben oplichters een levensechte website van betaaldienst Tikkie nagebouwd. Slechts aan de url kun je zien dat je met een nepsite te maken hebt. Let je even niet op? Dan is je rekening binnen de kortste keren geplunderd.
Criminelen zijn creatief: Verificatieverzoek via Marktplaats
Er is een nieuwe variant opgedoken van de oplichtingstruc waarbij je via WhatsApp een Marktplaats-verificatieverzoek moet voltooien. De layout van de nagemaakte 'Marktplaats'-website is anders dan gebruikelijk, maar wel levensecht wat betreft zaken als huisstijl. Dit keer hopen oplichters klanten van maar liefst elf banken ertoe te verleiden om inloggegevens voor internetbankieren af te staan, met alle schadelijke gevolgen van dien. Zo herken je deze site.