Spear phishinge-mails steeds overtuigender

Bij een phishing-aanval sturen cybercriminelen u een valse e-mail waarin ze u proberen een bepaalde actie uit te laten voeren, bijvoorbeeld het bevestigen of wijzigen van uw inloggegevens of het betalen voor een postpakket. De e-mail bevat vaak een link die u doorstuurt naar een vervalste website, die vaak bijna een kopie is van een echte website. Ze proberen u te overtuigen om gevoelige gegevens achter te laten zoals uw zakelijke Microsoft 365 inloggegevens, wachtwoorden, creditcard of andere bankgegevens. De e-mail kan ook een kwaadaardige bijlage bevatten zoals ransomware. Met phishing proberen cybercriminelen gegevens of geld te stelen, malware te verspreiden, of toegang tot een netwerk te krijgen. 

Naast phishing is er ook spear phishing, deze aanval is effectiever. Uit onderzoek van Trend Micro blijkt dat 91% van de cyberaanvallen zoals ransomware begint met een spear phishing aanval. Hoe werkt spear phishing en waar kunt u op letten?

Hoe werkt spear phishing?

Een phishing-aanval wordt vaak geautomatiseerd, waarbij veel mensen dezelfde mail ontvangen. Deze e-mail heeft een algemene benadering. Bij spear phishing richt een cybercrimineel zich specifiek op één persoon of bedrijf, waarbij de inhoud en actie beter wordt afgestemd op de ontvanger.

Bij spear phishing worden andere technieken ingezet, hierdoor lijkt het net of de e-mail afkomstig is van een zakelijke relatie, leverancier, betrouwbare bron of bekende, waardoor deze aanval moeilijker te herkennen is. Cybercriminelen verzamelen zoveel mogelijk informatie over een bedrijf of persoon, vaak via social media en websites. Informatie zoals namen, functietitel, zakelijke relaties en e-mailadressen zijn interessant. Door deze informatie weet een cybercrimineel beter hoe ze de e-mail kunnen vormgeven en de inhoud beter kunnen afstemmen op een persoon waardoor de e-mail geloofwaardig over komt. 

Wordt er gebruik gemaakt van URL-spoofing, dan worden eigenschappen in een mailbericht vervalst, zoals Van, Afzender en Doorsturen. Het lijkt dan alsof de mail afkomstig is van een betrouwbare bron maar eigenlijk wordt de identiteit nagemaakt. 

Foto: Een ontvangen e-mail in OneDrive vormgeving waarbij de naam van een zakelijke relatie is gebruikt. De mail verwijst naar een vervalste downloadpagina

Social engineering technieken

Social engineering richt zich op het menselijke handelen. Deze technieken kunnen ingezet worden via e-mail, telefoon, social media of door het verkrijgen van ongeautoriseerde toegang om ergens binnen te dringen. Social engineering richt zich op onze menselijke eigenschappen zoals nieuwsgierigheid, vertrouwen, angst en onwetendheid.

Cybercriminelen spelen met een phishinge-mail hierop in. Zo proberen ze u te misleiden tot het openen van een kwaadaardige bijlage of het achterlaten van gevoelige informatie op een vervalste website. Een aanvaller probeert met bekende social engineering technieken bijvoorbeeld om:

  • Een ontvanger nieuwsgierig te maken
  • Medelijden op te wekken
  • Angst op te wekken

Een boodschap die angst op probeert te wekken bij de ontvanger kan zijn: Er staat nog een betaling open in uw Pay-Pal account, voorkom ophoging van een boete en log daarom direct in op uw account om te bevestigen.

Beschermen tegen phishing

Iedereen kan een doelwit worden voor een spear phishing-aanval. Hier zijn een aantal tips waar u op kunt letten:

  • Controleer het e-mailadres van de afzender. E-mailadressen kunnen worden vervalst om eruit te zien als iemand of een organisatie die u kent.

  • Kijk naar de afzender van de e-mail. Is het een bestaande klant of relatie? Herkent u de contactgegevens, vormgeving of afbeeldingen van de organisatie?

  • Controleer de onderwerpregel, komt dit overeen met de afzender? Geeft het een gevoel van druk of urgentie? Wees dan extra alert: ze willen u verleiden de e-mail te openen.

  • Wordt u gevraagd een bijgevoegd bestand te openen of naar een website te gaan? Wees dan extra alert. Kwaadwillende links en bijlage kunnen malware bevatten, zoals .exe, .zip, .js.

  • Wees verdacht op onaangekondigde of onverwachte e-mails, vooral wanneer er druk of spoed achter zit. Verifieer altijd met de betrokken persoon via een telefoontje of gesprek.

  • Heeft u twijfels of vertrouwt u een e-mail niet? Verifieer het met de afzender of vraag of iemand van uw IT-afdeling de e-mail kan beoordelen.

  • Implementeer een endpoint beveiligingsoplossing. Dit beschermt tegen cyberaanvallen zoals ransomware maar scant ook de invoervelden op websites. Wordt een onveilige website herkent? Dan wordt de toegang of invoer van gegevens geblokkeerd. 

Verhoog cyberweerbaarheid

In veel gevallen wordt een datalek of security-incident veroorzaakt door medewerkers, dit gebeurt vaak onbewust. Cybercriminelen worden steeds slimmer, maar gelukkig kunt u uw medewerkers  hierop trainen.

Met phishing awareness kunt u medewerkers regelmatig toetsen en trainen door het versturen van phishing simulaties. Aan de hand van kliks en het percentage gephished kunt u zien hoe het ervoor staat met de phishing bewustheid in uw organisatie. Door regelmatig te toetsen, bijvoorbeeld eens per kwartaal zult u een afname zien in het aantal kliks, dit betekent dat uw medewerkers alerter en weerbaar zijn. Een handige e-mail plugin helpt medewerkers bij het beoordelen van een verdachte e-mail en biedt de mogelijkheid om mails, bij twijfel direct door te zetten naar de IT-afdeling. Gaat het op phishing? Dan wordt de mail in de hele organisatie geblokkeerd. 

Wilt u de cyberweerbaarheid van alle medewerkers vergroten? Neem dan contact op met onze IT security experts via onderstaand formulier.

Phishing awareness vergroten?

Vul hieronder uw gegevens in en wij nemen contact met u op voor meer informatie over phishing awareness voor uw organisatie.