Approval Phishing


Approval phishing is een gerichte vorm van phishing die zich richt op het verkrijgen van goedkeuringen of toestemmingen binnen een organisatie. In plaats van zich te richten op persoonlijke gegevens zoals wachtwoorden of creditcardinformatie, proberen aanvallers met approval phishing toegang te krijgen tot gevoelige bedrijfsinformatie of systemen door zich voor te doen als een vertrouwde bron en goedkeuring te vragen voor bepaalde acties.

Hoe Werkt Approval Phishing?

  1. Identificatie van Doelen: Aanvallers selecteren specifieke individuen binnen een organisatie, meestal diegenen met de autoriteit om goedkeuringen te verlenen zoals managers, directieleden of IT-beheerders.

  2. Opstellen van de Email: De aanvallers sturen een overtuigende e-mail die lijkt te komen van een vertrouwde bron binnen de organisatie. Dit kan een collega, een leidinggevende of een externe partner zijn.

  3. De Verzoek om Goedkeuring: In de e-mail wordt gevraagd om goedkeuring te verlenen voor een bepaalde actie. Dit kan variëren van het vrijgeven van financiële middelen, het delen van gevoelige documenten, het verstrekken van inloggegevens, of het toestaan van software-installaties.

  4. Social Engineering Technieken: De e-mail maakt vaak gebruik van social engineering technieken zoals urgentie (“dit moet vandaag gebeuren”), vertrouwelijkheid (“dit is een vertrouwelijke zaak”), en autoriteit (“de directie heeft dit goedgekeurd”) om het slachtoffer te overtuigen snel te handelen zonder al te veel na te denken.

Voorbeeld van een Approval Phishing Email:

Van: jan.klaassen@voorbeeldbedrijf.com
Aan: els.jansen@voorbeeldbedrijf.com
Onderwerp: Dringende Goedkeuring Nodig voor Budgetoverdracht

Beste Els,

De directie heeft zojuist de goedkeuring gegeven voor de overdracht van het marketingbudget voor Q3 naar ons nieuwe project. Kun je alsjeblieft de bijgevoegde documenten snel ondertekenen en terugsturen zodat we dit vandaag nog kunnen verwerken?

Bij voorbaat dank voor je snelle reactie.

Met vriendelijke groet,
Jan Klaassen
Hoofd Financiële Zaken

Bescherming Tegen Approval Phishing:

  1. Verificatieprotocollen: Voer altijd een extra verificatie uit, bijvoorbeeld via een telefoontje of een aparte e-mail, voordat je goedkeuring geeft voor gevoelige acties.

  2. Bewustwordingstraining: Zorg ervoor dat alle medewerkers getraind zijn om phishingpogingen te herkennen en te weten hoe ze hierop moeten reageren.

  3. Technische Beveiligingsmaatregelen: Implementeer e-mailfilters en anti-phishing software om verdachte e-mails te detecteren en te blokkeren.

  4. Multi-factor Authenticatie (MFA): Gebruik MFA voor toegang tot gevoelige systemen en informatie, zodat een extra laag beveiliging is toegevoegd.

Door bewustzijn en voorzorgsmaatregelen te nemen, kunnen organisaties zichzelf beter beschermen tegen de risico's van approval phishing.