De GGD waarschuwt: leraren en leraressen, trap niet in de phishingmail waarin je wordt uitgenodigd om je boostervaccin te plannen. Elke week verschijnen er online wel berichten over bedrijven die waarschuwen voor phishingmails in hun naam. Waarom? Omdat nog steeds mensen erin trappen.
Pas op voor valse e-mails namens de GGD over een #boostervaccinatie. Klik je op de link, dan proberen criminelen je geld afhandig te maken. Word geen slachtoffer van #phishing! Wat kun je doen? Controleer de afzender. Meer tips op https://t.co/ByZg8crnbC pic.twitter.com/Fm4wkqinJ9
— Politie Nederland (@Politie) November 30, 2021
Het succes van phishing
Phishingmail blijft een groot gevaar voor bedrijven en particulieren. Je kunt je afvragen waarom mensen hier na zoveel jaar nog steeds in blijven trappen, maar eigenlijk is dat zo gek nog niet. Tegenwoordig lijken phishingmails alleen maar echter en echter. Bovendien kunnen cybercriminelen vrij makkelijk ontdekken wat je leuk vindt door social media, waardoor ze hun communicatie heel makkelijk op je kunnen aanpassen.
Dat lijkt echter niet de belangrijkste reden voor phishingmail om zo succesvol te zijn. Het zal waarschijnlijk ook komen door de onzekere tijden: onze levens zijn in een paar jaar tijd enorm veranderd en we leven allemaal in grote onzekerheid door het coronavirus. Niet alleen over de toekomst, maar ook over wat vandaag de dag waar is en onwaar. Tegelijkertijd is er namelijk ook steeds meer nepnieuws online te vinden, waardoor we steeds minder zeker worden van wat klopt en wat niet.
Dit zat vanmiddag in mijn mailbox
— René (@ReneInDePolder) December 25, 2021
Zelfs als de actie echt is, denk ik nog steeds dat het #phishing is @bol_com. pic.twitter.com/7o27orvy2A
Daarnaast wordt het ook voor bedrijven steeds moeilijker om te laten zien dat hun mails echt zijn. Neem een lingeriebedrijf als Honey Birdette: als je iemand een waardebon stuurt, dan staat er in de onderwerpregel: “Lucky you! You have received a Honey Birdette gift voucher.” Als dat niet schreeuwt om phishing… Of een supermarktketen die altijd communiceert dat ze nooit zullen mailen dat iemand 1 minuut gratis mag winkelen (een veelgebruikte phishingaanbieding), die mede door de weinige mogelijkheden die corona biedt nu toch maar heeft gekozen om ineens wél 1 minuut gratis winkelen als prijsvraag weg te geven.
Phishing venijniger dan ooit
Het is dus niet zozeer dat mensen ineens niet meer checken of een e-mailadres wel klopt en welke url er precies onder een klikbare knop schuilgaat. Het is juist alles eromheen wat ervoor zorgt dat phishing venijniger is dan ooit tevoren. Meer dan ooit bellen mensen elkaar ook op om te checken of een e-mail wel echt is. Nu het leven zo anders is, weet je niet meer goed in te schatten wat te mooi is om waar te zijn en wat niet: als het coronavirus iets heeft bewezen, dan is het wel dat alles kan veranderen. Iets waar cybercriminelen zich graag mee voeden.
Dus je trap in een phising mail die wij expres rond hebben laten gaan in samenwerking met Fox-IT Vervolgens ga je allemaal dingen verzinnen waarom je dacht dat het echt was. Bull.Shit. Het was overduidelijk. Zeg gewoon ja stom van mij. Ik zal de volgende keer beter opletten.....
— Richard (@helpdeskert) December 27, 2021
Dat gaat ook makkelijker omdat mensen thuiswerken, wat met de nodige logistieke uitdagingen gepaard gaat. Bedrijven hebben over het algemeen wel een vpn-mogelijkheid zodat je ook vanuit huis binnen de veilige grenzen van het bedrijfsnetwerk online kunt zijn: het heeft ten eerste voor sommige bedrijven wel even gekost om dat op poten te zetten, naast dat de kans groot is dat er nog steeds bedrijven zijn die het niet volledig hebben dichtgetimmerd. Het is dus niet alleen makkelijker voor hackers om toegang te krijgen door de fouten van medewerkers, maar ook door steken die zijn laten vallen bij IT-beslissingen, die natuurlijk nogal overhaast moesten worden genomen.
Geen schande als je klikt
Helaas voelen veel mensen schaamte wanneer ze toch per ongeluk op zo’n foute link hebben geklikt. Het zou voor bedrijven dus niet alleen verstandig zijn om te zorgen dat medewerkers geïnformeerd zijn over hoe ze phishing kunnen herkennen, maar dat het bedrijf ook een veilige plek is voor ze om melding te doen wanneer ze op een bepaald moment toch de fout in zijn gegaan. Helemaal omdat het soms helemaal niet zo een-twee-drie duidelijk is of klikken op een link iets in gang heeft gezet of niet.
@PostNL ook mooie oplichting dit. Ookal heb ik in het verleden wel echte mails vanuit dit mailadres ontvangen. Lijkt me deze mail wel oplichting, gezien ik weet wat er nog onderweg is... en ik daar geen verzendkosten voor hoef te betalen. pic.twitter.com/AiyF4ZE8wA
— Susan (@susanvisser) July 5, 2021
Loop na een ongelukkige klik dus niet naar de keuken voor een kop koffie om het verder te vergeten, maar meld het zodat IT-helpdesks snel actie kunnen ondernemen om hopelijk erger te voorkomen. Dat je op een link klikt is een ongeluk dat in een klein hoekje zit, zeker nu bedrijven die nieuwsbrieven en andere mails versturen het zelf ook steeds moeilijker maken om spam te herkennen.
Bron: @politie, @reneindepolder, @helpdeskert, @susanvisser, dutchcowboys.nl | Laura Jenny
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over phishing
Universiteit Maastricht: Het verhaal & Bevindingen Fox-it
Foto: nos
Digitale haken en wat zijn de nieuwe tactieken P H I S H I N G
Computers en het internet hebben de maatschappij veranderd op een manier die slechts een kwart eeuw geleden ondenkbaar was. Net als bij het echte vissen, proberen cybercriminelen steeds met nieuw soorten aas meer internet gebruikers te vangen. Of het nu door middel van een valse e-mail (phishing) is die interessant lijkt of een beller (vishing) die beweert te zijn van uw bank of een vervalste website login formulier een SMS (smishing) van je bank, Phishing is overal. Het enge ding? Het is winstgevender dan ooit.
Phishing verdrievoudigd
Het aantal gevallen van phishing is verdrievoudigd. Bij de Fraudehelpdesk kwamen dit jaar driemaal zo veel meldingen van phishing binnen. Vorig jaar waren dat er nog zo'n 2.600, dit jaar zijn dat er al bijna 8.200. Sowieso kan 2019 met recht het jaar van de fraude worden genoemd, want ook andere vormen van fraude namen explosief toe.
Apeldoornse it'er via phishing voor 28.000 euro opgelicht
Criminelen gaan online steeds sluwer te werk. Dat blijkt wel uit het schrijnende verhaal van fraudeslachtoffer Frans Hulleman uit Apeldoorn. Hij werd slachtoffer van phishing en spoofing. De 58-jarige IT'er is vorige maand via phishing voor 28.000 euro opgelicht. Op 11 oktober kreeg Hulleman, zogenoemd scrum master bij het Kadaster, een mailtje van zijn bank ABN Amro. Althans, dat dácht hij. ,,Het zag er heel echt uit’’, vertelt hij. Hulleman werd door het zogenaamde ‘cyber security team’ van zijn bank verzocht via een link in de mail in te loggen op zijn bankaccount om zo een overschrijving tegen te gaan. ,,Ik heb op een linkje in de mail geklikt. Achteraf gezien het stomste wat ik ooit heb gedaan.’’
Zorgverzekeraars waarschuwen voor valse mailtjes: klik niet op de link
CZ en Zilveren Kruis waarschuwen voor spookfacturen, waarbij cybercriminelen uit hun naam klanten geld afhandig proberen te maken. Verzekerden worden in valse e-mails en sms’jes gewezen op een betalingsachterstand en gevraagd het bedrag zo snel mogelijk over te maken. “Trap er alsjeblieft niet in. Klik niet zomaar op de betaallink’’, roepen de zorgverzekeraars in koor.
6 miljoen phishing-aanvallen op Mac-gebruikers
Het is een algemene overtuiging dat Apple computers immuun zijn voor malware. Hoewel het risico van aanvallen op de Mac een stuk kleiner is dan dat van hun Windows tegenhangers, kunnen ze nog steeds worden aangetast en geïnfecteerd. Denk maar aan de ransomware die een aantal jaar terug in de torrent-download app 'Transmission' zat verborgen en het lek in de bel-app 'Zoom' eerder dit jaar. Het nieuwe gevaar is phishing volgens Kaspersky.
Meer verzekeringsclaims van phishing
Van alle soorten cybercriminaliteit leiden zakelijke 'Phishing mails' tot de meeste verzekeringsclaims. Voor het eerst ontving verzekeraar AIG in 2018 daarvan meer claims dan van 'Ransomware' en 'Datalekken'.
Voicemail melding eindigt in Phishing
Een nieuwe phishing campagne gebruikt 'Microsoft voicemail meldingen' als lokaas om slachtoffers uit te lokken om een bijlagen te openen.
Cyberaanval met behulp van 404-Pagina's
Cybersecurity onderzoekers van Microsoft ontdekten een ongewone phishing campagne waarbij aangepaste 404-foutpagina’s worden gebruikt om potentiële slachtoffers te misleiden om hun Microsoft gegevens in te vullen.
Phishing geëvolueerd 'Lateral Phishing is nieuwste bedreiging'
Barracuda rapporteert over een nieuw onderzoek in samenwerking met de Universiteit van California (Berkeley en San Diego). Het onderzoek beschrijft een nieuwe vorm van phishing, genaamd 'Lateral Phishing'. Gehackte accounts worden hierbij gebruikt om gegevens van andere gebruikers te verkrijgen.
Waarschuwing bij onbetrouwbare link
Wie op het punt staat om via Marktplaats iets te kopen, maar daarvoor wordt door gelinkt naar een onofficiële betaalomgeving, krijgt daarvan nu een waarschuwing. Dat is het resultaat van samenwerking tussen de politie, banken en Marktplaats. Het is één van de manieren waarop de verschillende partijen ‘phishing’ proberen tegen te gaan.
Phishing: "help de politie slachtoffers te identificeren"
Phishing via Facebook, een nog minder bekend fenomeen. Berichten met teksten als "help de politie slachtoffers te identificeren" met daarbij een begeleidende foto van een ernstig auto-ongeluk, worden gebruikt om bepaalde inloggegevens van u te verkrijgen.