Cybercriminaliteit is een onderdeel van ons dagelijks leven geworden en cybercriminelen grijpen elke kans om misbruik te maken van onwetende slachtoffers, met als doel: toegang krijgen tot persoonlijke informatie voor financieel gewin. Opleiding en training in cybersecurity kunnen het verschil maken tussen een geslaagde of een mislukte poging van een cybercrimineel.
Aanvalsmogelijkheden
Cyberaanvallen komen voor in verschillende vormen, maar een van de bekendste is misschien wel “phishing”. Phishing is een verzamelnaam voor aanvallen die meestal in de vorm van een e-mail, chatbericht, advertentie of website komen. Door een gevoel van angst en urgentie te creëren, wordt geprobeerd gevoelige gegevens te verkrijgen, die hackers kunnen gebruiken om te dreigen met het afpersen van geld. Ook deze phishing-aanvallen komen voor in verschillen vormen. Hieronder zijn de tien vormen van phishing (en hoe je je hiertegen kunt wapenen) te vinden
10 soorten phishing aanvallen
-
Phishing E-mail
De meest voorkomende phishing tactiek is het versturen van e-mails. Die zo zijn ontworpen dat het lijkt alsof ze van een betrouwbare bron komen. Ze vragen het slachtoffer de e-mail te beantwoorden of een formulier in te vullen, waarbij persoonlijke gegevens worden verstrekt.
-
Spear-phishing
Bij spear-phishing doen cyberaanvallers zich voor als een persoon of bedrijf die het doelwit goed kent, om toegang te krijgen tot gevoelige informatie en het slachtoffer uit te buiten. Berichten worden meestal verstuurd nadat het doelwit is onderzocht, waardoor de phishingaanval persoonlijker wordt.
-
Whaling phishing
Bij whaling phishing richten cybercriminelen zich op werknemers met een hoge positie binnen een organisatie, met als doel toegang te krijgen tot bedrijfsplatforms of financiële informatie. Door zich voor te doen als een senior medewerker binnen de organisatie proberen ze de geloofwaardigheid te vergroten.
-
Spray-phishing
Cybercriminelen kunnen ook te werk gaan via spray-phishing campagnes. Deze berichten worden naar een groot aantal mensen gestuurd, in de hoop dat een aantal mensen in de phishingmails trapt. Meestal krijgen deze slachtoffers een mail van een bestaand bedrijf dat vraagt om het bijwerken van een wachtwoord of het vernieuwen van creditcardgegevens die zijn verouderd.
-
Ambulance Chasing
Bij ambulance chasing spelen aanvallers in op actuele gebeurtenissen en rampen om slachtoffers te stimuleren actie te ondernemen, zoals doneren aan hulpfondsen voor natuurrampen, oorlogen of de wereldwijde coronapandemie. Er kan dan gevoelige informatie worden achterhaald of geld afhandig worden gemaakt.
-
Pretexting
Het zogenaamde pretexting wordt gezien als een zeer effectieve methode van phishing, omdat mensen sneller het idee hebben dat iets veilig en legitiem is. Cybercriminelen benaderen het slachtoffer via een ander kanaal dan e-mail, waar ze laten weten dat er binnenkort iets wordt gedeeld via de mail. Zo kunnen ze zich bijvoorbeeld als leverancier voordoen aan de telefoon en laten weten dat diegene het contract of een offerte binnenkort per e-mail ontvangt. In de mail wordt verwezen naar het telefonisch contact, waardoor dit betrouwbaarder overkomt op het slachtoffer.
-
Account verlopen/wachtwoord wijzigen
Net als bij andere vormen van phishing, lijkt het alsof deze berichten van een betrouwbare bron komen. Ze vragen om je wachtwoord opnieuw in te stellen en zodra je dit hebt aangepast kan de oplichter met deze gegevens inloggen in het account van het slachtoffer. En laat dit nu net jouw inloggegevens van je bankaccount zijn…
-
Mobile phishing
Bij mobile phishing, ook wel smishing (smashing) genoemd, worden berichten verstuurd die links bevatten naar schadelijke software of toegang geven tot persoonlijke gegevens.
-
Man-in-the-Middle
Dit type cyberaanval is geavanceerder, omdat het e-mails tussen twee mensen onderschept. De aanvaller kan vervolgens e-mails terugsturen naar deze twee mensen, die denken dat ze van elkaar afkomstig zijn. Op deze manier kan de cybercrimineel om privégegevens of bepaalde informatie vragen, waarmee weer fraude gepleegd kan worden.
-
Wi-Fi-Tweeling
Bij de methode genaamd Wi-Fi-tweeling, creëren hackers een Wi-Fi-netwerk dat het adres van een ander netwerk kopieert. Iedereen die verbinding maakt met dit netwerk wordt blootgesteld aan de hackers, waardoor ze toegang krijgen tot wachtwoorden en andere informatie. Dit wordt meestal gedaan in openbare ruimtes zoals coffeeshops, winkelcentra en luchthavens. Niet overal mee verbinden dus!
Hoe kun je je tegen phishing beschermen?
Bovengenoemde voorbeelden zijn slechts tien van de vele manieren waarop cybercriminelen zullen proberen bedrijven en hun onwetende werknemers uit te buiten om toegang te krijgen tot gevoelige informatie. Het is daarom van groot belang om je personeel en organisatie voor te bereiden op cyberaanvallen. Hierbij kun je denken aan:
- Regelmatige training van personeel en klanten (leren van psychologische triggers) en daarnaast het testen op effectiviteit van bestaande trainingen
- Opbouwen van een positieve beveiligingscultuur
- Implementeren van technische maatregelen (e-mailbeveiliging of anti-phishing oplossingen)
Vertrouw je bepaalde mails of links niet? Laat ze dan altijd checken door de IT-afdeling van je bedrijf. Better safe than sorry!
Bron: datto.com
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer phishing nieuws
Kopstuk landelijk opererende phishing bende tot gevangenisstraf veroordeeld
Na ruim 1,5 jaar onderzoek door het regionale cyberteam van de politie-eenheid Zeeland-West-Brabant werd op vrijdag 26 juni een kopstuk van een landelijk opererende phishing bende tot een gevangenisstraf van drie jaar veroordeeld, waarvan een jaar voorwaardelijk met een proeftijd van drie jaar.
De Belastingdienst "Uw openstaande schuld is na meerdere herinneringen niet voldaan"
Momenteel komen er veel vragen binnen bij Cybercrimeinfo.nl over het betalen van belastingschuld, de meeste berichten beginnen met "Uw openstaande schuld is na meerdere herinneringen niet voldaan", zo begint een phishing bericht meestal dat recentelijk uit naam van de Belastingdienst werd verstuurd en het is niet de enige. De afgelopen weken ontving de fiscus veel meer meldingen van phishing dan normaal. Het gaat zowel om e-mails als sms'jes, phishing en smishing dus.
Klik, NetSupport Manager geïnstalleerd, Verbinding server, Data binnen halen of malware installeren, Done_
Microsoft waarschuwt namelijk voor een enorme phishing-operatie die men via Excel uitvoert.
Aanhoudingen in phishingzaak: coronacrisis misbruikt
De politie heeft donderdagavond 7 mei in een onderzoek naar grootschalige phishing twee verdachten aangehouden. Deze verdachten maakten misbruik van de Coronacrisis om mensen op te lichten.
Spear-phishing-campagne brengt managers in gevaar bij meer dan 150 bedrijven
Een cybercrime-groep die sinds medio 2019 actief is, heeft de e-mailaccounts van hooggeplaatste leidinggevenden bij meer dan 150 bedrijven gehackt.
Apple, Netflix en Yahoo meest misbruikte merken voor phishing aanvallen
Apple was in het eerste kwartaal van 2020 het voornaamste merk waar cybercriminelen zich op richtten. Tien procent van alle pogingen tot phishing had betrekking op de Amerikaanse technologie gigant. Dit blijkt uit het Brand Phishing-rapport van securitybedrijf Check Point.
Duitsland: Corona gerichte phishingaanval kost mogelijk tientallen miljoenen euro
De Duitse deelstaat Noordrijn-Westfalen is mogelijk tientallen miljoenen euro armer nadat phishers met de gegevens van duizenden mensen aanspraak hebben gemaakt op een vergoeding voor effecten van de Coronacrisis. Dat bedrag zou volgens het Duitse 'Handelsblatt' kunnen oplopen tot meer dan honderd miljoen.
Schade phishing meer dan verdubbeld in 2019
De schade door phishing naar beveiligingscodes voor internetbankieren bij bankklanten is vorig jaar meer dan verdubbeld, van 3,81 miljoen euro in 2018 tot 7,94 miljoen euro in 2019.
"Als IT’er heb ik in mijn leven vele phishing en spam e-mails gezien, maar deze!"
Het is donderdagmiddag en ik ga, net na mijn lunchpauze, weer achter mijn PC zitten. Als eerste check ik mijn mail. Een e-mail van de Inspectie SZW met als onderwerp “Officiële kennisgeving (6Q6W8T) met betrekking tot een mogelijk onderzoek”. Mijn hart slaat een keer over. Wat heb ik misdaan? Vlug scan ik de e-mail. Hij is opgesteld in goed Nederlands. Er is een klacht ingediend tegen mijn bedrijf en de Inspectie gaat een onderzoek starten. De mogelijke sancties zijn “het opschorten van de activiteit van uw bedrijf” of “een klacht bij de plaatselijke openbare aanklager”. De klager zal anoniem blijven tot een eventueel proces begint. Voor wij verder gaan verwachten wij een antwoord van u. Een telefoongesprek zal ook worden ingepland om de situatie verder te bespreken.
Cybercriminelen proberen je te lokken met valse Netflix-websites
Ethische hackers van Check Point, een Israëlisch bedrijf dat gespecialiseerd is in internetveiligheid, hebben ontdekt dat cybercriminelen de laatste week twee keer zoveel websites hebben gecreëerd met de naam "Netflix" erin.
Hoe ver aanvallers bereid zijn te gaan
Cyberexperten waarschuwen voor een explosieve toename van phishing-aanvallen rond het coronavirus. De mails lijken van ziekenhuizen of overheidsinstanties te komen en zouden zogezegd extra informatie of nieuwe richtlijnen over het coronavirus bevatten.
"Hoe lang denk je dat Mark Rutte nodig heeft om 500 miljoen euro losgeld te betalen als 112 stilstaat?"
Een missionaris met bijzonder sterke zendingsdrang is de Lochemse burgemeester Sebastiaan van ’t Erve geworden sinds hij in de afgrond keek toen zijn gemeente werd gehackt. Hij reist stad en land af om het kabinet te doordringen van de gevaren.