Phishing, Smishing en Vishing populair als aanvalstechniek

Gepubliceerd op 25 september 2020 om 08:00
Phishing, Smishing en Vishing populair als aanvalstechniek

De covid19 pandemie heeft wereldwijd honderdduizenden levens geëist, massale werkloosheid veroorzaakt en de manier waarop veel mensen hun leven leiden veranderd. Zelfs de economisch meest welvarende en stabiele economieën maken zich zorgen.

Zullen bedrijven herstellen? Zullen we ons kunnen aanpassen aan deze nieuwe manier van leven? Het coronavirus is nog steeds erg onder ons, met regionale lockdowns waardoor de bewegingen van mensen worden beperkt. Natuurlijk heeft covid19 velen van ons gedwongen om meer tijd op internet door te brengen, goederen te kopen, werk te zoeken en het laatste nieuws over de pandemie te lezen.

We gebruiken meer internet

De stijgende trend van internetgebruik in 2020 heeft helaas online oplichters aangetrokken die de kwetsbaren uitbuiten; de angsten en zorgen van mensen worden gebruikt om persoonlijke gegevens, creditcardgegevens en wachtwoorden te stelen.

Webhoster UK Web Host heeft de laatste 2020 statistieken over cyberbeveiliging en phishing verzameld waaronder veel covid19 oplichting die momenteel nog steeds plaatsvinden.

The Latest COVID-19 Phishing Attacks to be Aware of (Plus 21+ COVID-19 Cybersecurity Statistics in 2020) - An Infographic from UKWebHostReview

Embedded from UKWebHostReview

Phishing, Smishing, Vishing

Phishing vindt plaats wanneer oplichters proberen mensen te misleiden om persoonlijke informatie zoals bankrekening gegevens, wachtwoorden, enz. te stelen. Oplichters zullen gewoonlijk contact opnemen via telefoon (vishing), sms (smishing) of e-mail (phishing). Ze doen zich voor als een officiele instantie.

Als een oplichter zich bijvoorbeeld voordoet als uw bank, kan hij om persoonlijke gegevens vragen om te bevestigen dat de klantgegevens up-to-date zijn. Phishing-scams zijn ontworpen om er echt uit te zien, en daarom zijn ze zo effectief.

Phishing-oplichters steken veel tijd en moeite in het echt laten lijken; ze gebruiken bekende logo's, website adressen en e-mailadressen in een poging u te misleiden om op een link te klikken of een schadelijk bestand te downloaden.

Schadelijke domeinen

Uit een recent rapport blijkt dat meer dan 86.600 domeinen van de 1,2 miljoen nieuw geregistreerde domeinnamen trefwoorden bevatten die betrekking hebben op covid19 (tussen 9 maart 2020 en 26 april 2020) als schadelijk worden geclassificeerd. Er wordt gezegd dat de VS, Duitsland, Rusland en Italië het grootste aantal geregistreerde kwaadaardige covid19 gerelateerde domeinen hebben.

Spearphishing aanvallen

ProPrivacy, een Britse privacy groep, heeft aangekondigd dat er dagelijks ongeveer 700 tot 1200 kwaadwillende domeinen worden geregistreerd. Hoofdonderzoeker Sean McGrath zei: “De realiteit is dat cybercriminelen het niet hebben opgegeven, maar hun inspanningen nu met een gerichte cyberaanval uitvoeren (spearphishing). Phishing-campagnes zijn gericht op de "intieme zorgen" van gebruikers, zoals wanneer kinderen weer naar school gaan of mogelijk banenverlies, waardoor hun "potentie en doeltreffendheid" toenemen."

Dat slaat echt de spijker op zijn kop, omdat oplichters zich concentreren op de zorgen die mensen hebben terwijl ze mee evolueren met het veranderend landschap. Toen de pandemie van het Coronavirus echt van start ging, maakten mensen zich zorgen over de vraag of maskers en PBM's beschikbaar waren, hoeveel testkits er zouden zijn en andere informatie over de pandemie. Oplichters waren op dat moment over de trends heen gesprongen en bleven vooruitgaan naarmate trends veranderen.

Belastingdienst phishing

Covid19-gerelateerde Belastingdienst phishing worden nog steeds uitgebuit. Oplichters richten zich nu op zelfstandigen met pogingen om paspoortgegevens, persoonlijke gegevens en bankgegevens te verkrijgen.

Oplichters beginnen met het sms'en van personen die zich voordoen als de belastingdienst, ze informeren de slachtoffers dat ze recht hebben op belastingteruggave, of dat ze juist nog een belasting schuld hebben openstaan. De cybercriminelen hebben maar een doel je lokken naar de nep website van de belastingdienst, om vervolgens je persoonlijke gegevens te ontfutselen.

"Normaal krijgen we zo'n 2000 meldingen per week. Tijdens de coronacrisis zagen we een piek van tussen de 10.000 en 12.000 meldingen per week", laat Henk Hendriks van de Belastingdienst tegenover de NOS weten. Het aantal meldingen per week is inmiddels naar zo'n 4000 tot 6000 gedaald. Oplichters proberen via de phishingmails de DigiD-gegevens van slachtoffers te stelen, alsmede hen geld afhandig te maken.

Covid19 phishing mails

Phishing-e-mails kunnen meerdere vormen aannemen, die allemaal zijn ontworpen om oprecht en professioneel over te komen. Hier zijn slechts enkele van de phishing-e-mails over het Coronavirus die we zijn tegengekomen

CDC

Er worden phishing-e-mails verzonden die eruitzien alsof ze afkomstig zijn van de Amerikaanse Centers for Disease Control (CDC). De e-mail beweert een bijgewerkte lijst van Coronavirus-gevallen in uw regio te bieden, en adviseert mensen om naar de gevallen te kijken voor veiligheidsrisico's.

De onderstaande e-mail is afkomstig van de website van de Amerikaanse Health and Human Services :

Oplichters moedigen individuen aan om op links te klikken die er echt uitzien door ze te maskeren met een URL die er plausibel uitziet. Als u de muisaanwijzer op de link plaatst, ziet u dat de URL in feite heel anders is

E-mails over werkplek beleid

E-mailaccounts op de werkvloer zijn het doelwit van cybercriminelen en geven details over het bijgewerkte bedrijfsbeleid met betrekking tot ziektebeheer. Het beleid is natuurlijk nep, maar komt echt over door de bedrijfsnaam te vermelden, inclusief een link naar het (nep) bedrijfsbeleid, en wordt vaak ondertekend door Human Resources.

E-mails met gezondheidsadvies

Er worden steeds meer valse e-mails met gezondheidsadviezen verzonden van oplichters die veiligheidsmaatregelen aanbieden met betrekking tot de verspreiding van het Coronavirus. In deze e-mails staat dat "kleine maatregelen u kunnen redden", een prooi voor de angsten en kwetsbaarheden van mensen.

5 manieren waarop u phishing-e-mails kunt herkennen en vermijden

Hoewel phishing-e-mails gevaarlijk en schadelijk zijn, zijn er stappen die u kunt nemen om dit soort e-mails te herkennen zonder ten prooi te vallen aan cybercriminelen. Hier zijn 5 manieren waarop u phishing-e-mails kunt detecteren en vermijden

1. Vraag verzoek naar persoonlijke informatie

Geen enkel echt bedrijf of legitieme overheidsorganisatie zal ooit uw persoonlijke informatie, gegevens of details via e-mail opvragen. Als een e-mail om dit soort informatie vraagt, reageer dan niet met uw persoonlijke gegevens.

2. Controleer koppelingen en e-mailadres

Zoals eerder kort vermeld, kunt u meestal een kwaadwillende e-mail detecteren via de koppelingen die erin staan. U kunt het e-mailadres bekijken waarvan een e-mail afkomstig is en met uw muis over URL's bewegen om te zien wat ze zijn. In veel gevallen kunnen e-mailadressen en URL's gemakkelijk worden gedetecteerd, maar dit is niet altijd het geval en ze kunnen minder voor de hand liggend zijn. Verwijder alle e-mails die u niet vertrouwt en neem contact op met de legitieme organisatie als u zich zorgen maakt.

3. Spelfouten

De meeste phishing-e-mails bevatten onjuiste grammatica- en spelfouten. Hoewel we allemaal schuldig zijn aan menselijke fouten, zitten deze e-mails meestal vol met fouten die gemakkelijk te herkennen zijn, vaak omdat buitenlandse criminelen het vertalen naar het land waar ze de aanvallen plegen. Zijn het binnenlandse criminelen en kunnen ze goed schrijven, dan kun je dit punt negeren.

4. Algemene begroetingen

E-mails die beginnen met 'Geachte heer of mevrouw' of 'Hallo vriend', zijn waarschijnlijk phishing-e-mails. Als een echt bedrijf of organisatie contact met u opneemt hebben zij uw gegevens en kunnen zij u correct aanspreken.

Pas daarbij op voor spearphishing, cybercriminelen gaan dan eerst op onderzoek uit door gebruik te maken van sociale engineering tactieken. Deze tactieken worden dan vooral weer in gezet bij CEO fraude. Een bekend voorbeeld hiervan is Bioscoopketen Pathé die zo voor 19,2 miljoen werd opgelicht.

5. Dringend en kom nu in actie

Phishing-e-mails zijn ontworpen om een ​​gevoel van urgentie te geven en u te vragen "nu te handelen". Het idee is, als u zich onder druk voelt of als er zich een tijd gevoelig probleem voordoet, u eerder op een link klikt zonder deze in twijfel te trekken. Als u in een e-mail wordt gevraagd om met een gevoel van urgentie op een link te klikken, verwijder deze dan.

Cybercriminaliteit maakt gebruik van kwetsbaarheden

Nadat de Wereldgezondheidsorganisatie (WHO) had verklaard dat covid19 een wereldwijde pandemie was, is het leven zoals we dat nu kennen drastisch veranderd. Hoofdsteden en steden liepen snel leeg, rivieren en zeeën werden stil, ziekenhuizen werden drukker dan ooit en bedrijven over de hele wereld sloten hun deuren.

Helaas is het heel gewoon dat cybercriminelen profiteren van een wereldwijde crisis. Cybercriminaliteit maakt gebruik van kwetsbaarheden, dus zoals u zich kunt voorstellen, is covid19 niet anders geweest. 

Kunnen we covid19 phishing e-mails bestrijden?

Hoewel we de toestroom van covid19 phishing e-mails fysiek niet kunnen stoppen, kunnen we ons ervan bewust zijn en de geldigheid van e-mails die naar ons worden verzonden in twijfel trekken. ProPrivacy heeft gesuggereerd dat individuen niet langer moeten geloven in binnenkomende e-mails en e-mails waarin om onmiddellijke actie wordt gevraagd, moeten met de nodige voorzichtigheid worden behandeld.

Bron: ukwebhostreview.com | Jessica Henson