Infrastructure Services

Infrastructure Services

Meningen op deze blog weerspiegelen de opvattingen van de schrijver en niet per definitie die van de Capgemini Group

Phishers steeds gehaaider

Categorie: Security

Waren vroeger phishing emails makkelijk te spotten door de enorme spelfouten, tegenwoordig zijn ze steeds persoonlijker en bijna niet meer van echt te onderscheiden. Dit resulteert in meer aanvallen en deze aanvallen zullen steeds meer schade gaan maken.
Aan het eind van deze blog zult u makkelijker, beter en veiliger met phishing emails omgaan!


In 2012 zijn 90.8% van alle cyber aanvallen op bedrijven ingeleid door een phishing email te versturen. Veel medewerkers denken onterecht dat alle ‘foute’ emails worden tegengehouden door firewalls of andere technische snufjes. Voor een heel groot gedeelte is dat ook waar, maar dat is geen reden om zonder na te denken op allerlei links te klikken.
Er zijn verschillende soorten phishing aanvallen die hieronder zijn uitgeschreven. Door te weten welke verschillende soorten ben je minder geneigd om in de emails te trappen.

Phishing: Een manier om informatie te verzamelen zoals gebruikersnamen, wachtwoorden en rekeninggegevens. Wordt meestal via emails verstuurd en is gericht op een grote doelgroep. Deze vorm is onpersoonlijk.

Spear phishing: Een persoonlijke phishing aanval, vaak wordt hiervoor informatie gebruikt die publieke te vinden is. Deze aanval is dus gericht op een specifieke persoon.

Clone phishing: Hier wordt gebruik gemaakt van een echte (lees legitieme) email die gekloond of aangepast is om een malafide bijlage mee te kunnen sturen. Bijvoorbeeld een update van een vorige legitieme versie. De email lijkt van een betrouwbare bron te komen.

Whaling: Bij deze aanval is de doelgroep voor de phishing hooggeplaatste individuen van een organisatie. Deze mensen worden gekozen om hun rol en zijn een belangrijke schakel voor criminelen.
Waar vroeger dus vooral gebruik werd gemaakt van een zo groot mogelijk doelgroep met de hoop dat een paar mensen erin trappen, wordt tegenwoordig de slachtoffers zorgvuldiger uitgekozen omdat hier meer te halen valt. Bij hoog geplaatste medewerkers is de kans dat ze erg vertrouwelijke informatie bezitten namelijk een stuk groter. Tegenwoordig is het heel erg makkelijk om te zien welke functie iemand heeft, sites zoals Linkedin geven dit perfect aan. Denk dan ook goed na over welke informatie je allemaal wilt plaatsen op social media.
 

Hoe kan jij je hier tegen wapenen?

Allereerst is het belangrijk om te weten dat je pas nooit in phishing emails zal trappen als je geen email verkeer gebruikt. Nadeel hiervan is echter dat je waarschijnlijk ook minder productief bent. Maar wat kan je hier dan wel tegen doen:

  • Verwacht jij de email, ken jij de persoon en ziet het er niet verdacht uit? Ziet het er wel raar uit maar ken je wel de persoon? Dan kan je de persoon gewoon even bellen en vragen of het klopt. Bel echter niet het nummer dat eventueel in de email staat, zoek het goede nummer op en bel deze. Nummers in de email kunnen beheerd worden door kwaadwillende. Better safe than sorry!
  • Ga met je muis op de link staan (maar klik er nog niet op!). Is de tekst die verschijnt anders dan de link die er staat? Dat hoeft op zich niet raar te zijn, maar vertrouw je het niet, open het dan niet!
  • Als een email vraagt om vertrouwelijke informatie zou dat gelijk argwaan moeten oproepen. Geef nooit vertrouwelijk informatie via de email!


Dit zijn slechts enkele tips, maar ze kunnen wel een grote positieve impact hebben. Tijdens het verwerken van emails is het belangrijkste om je gezond verstand te gebruiken, dit geldt tevens ook voor andere (security) problemen.

Phishing emails worden steeds gehaaider maar gelukkig wordt het bewustzijn van het publiek ook steeds groter. Zorg ervoor dat u geen vangst wordt en vergroot uw eigen bewustzijn en help uw collega’s!

Over de auteur

Arjen Hartog
Arjen Hartog
Security Consultant, cluster Security, Risk, Compliance, ITS

Plaats een reactie

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *.