Tien soorten phishing aanvallen

Gepubliceerd op 9 juni 2022 om 15:00

Cybercriminaliteit is een onderdeel van ons dagelijks leven geworden en cybercriminelen grijpen elke kans om misbruik te maken van onwetende slachtoffers, met als doel: toegang krijgen tot persoonlijke informatie voor financieel gewin. Opleiding en training in cybersecurity kunnen het verschil maken tussen een geslaagde of een mislukte poging van een cybercrimineel.

Aanvalsmogelijkheden

Cyberaanvallen komen voor in verschillende vormen, maar een van de bekendste is misschien wel “phishing”. Phishing is een verzamelnaam voor aanvallen die meestal in de vorm van een e-mail, chatbericht, advertentie of website komen. Door een gevoel van angst en urgentie te creëren, wordt geprobeerd gevoelige gegevens te verkrijgen, die hackers kunnen gebruiken om te dreigen met het afpersen van geld. Ook deze phishing-aanvallen komen voor in verschillen vormen. Hieronder zijn de tien vormen van phishing (en hoe je je hiertegen kunt wapenen) te vinden

10 soorten phishing aanvallen

  • Phishing E-mail

De meest voorkomende phishing tactiek is het versturen van e-mails. Die zo zijn ontworpen dat het lijkt alsof ze van een betrouwbare bron komen. Ze vragen het slachtoffer de e-mail te beantwoorden of een formulier in te vullen, waarbij persoonlijke gegevens worden verstrekt.

  • Spear-phishing

Bij spear-phishing doen cyberaanvallers zich voor als een persoon of bedrijf die het doelwit goed kent, om toegang te krijgen tot gevoelige informatie en het slachtoffer uit te buiten. Berichten worden meestal verstuurd nadat het doelwit is onderzocht, waardoor de phishingaanval persoonlijker wordt.

  • Whaling phishing

Bij whaling phishing richten cybercriminelen zich op werknemers met een hoge positie binnen een organisatie, met als doel toegang te krijgen tot bedrijfsplatforms of financiële informatie. Door zich voor te doen als een senior medewerker binnen de organisatie proberen ze de geloofwaardigheid te vergroten.

  • Spray-phishing

Cybercriminelen kunnen ook te werk gaan via spray-phishing campagnes. Deze berichten worden naar een groot aantal mensen gestuurd, in de hoop dat een aantal mensen in de phishingmails trapt. Meestal krijgen deze slachtoffers een mail van een bestaand bedrijf dat vraagt om het bijwerken van een wachtwoord of het vernieuwen van creditcardgegevens die zijn verouderd.

  • Ambulance Chasing

Bij ambulance chasing spelen aanvallers in op actuele gebeurtenissen en rampen om slachtoffers te stimuleren actie te ondernemen, zoals doneren aan hulpfondsen voor natuurrampen, oorlogen of de wereldwijde coronapandemie. Er kan dan gevoelige informatie worden achterhaald of geld afhandig worden gemaakt.

  • Pretexting

Het zogenaamde pretexting wordt gezien als een zeer effectieve methode van phishing, omdat mensen sneller het idee hebben dat iets veilig en legitiem is. Cybercriminelen benaderen het slachtoffer via een ander kanaal dan e-mail, waar ze laten weten dat er binnenkort iets wordt gedeeld via de mail. Zo kunnen ze zich bijvoorbeeld als leverancier voordoen aan de telefoon en laten weten dat diegene het contract of een offerte binnenkort per e-mail ontvangt. In de mail wordt verwezen naar het telefonisch contact, waardoor dit betrouwbaarder overkomt op het slachtoffer.

  • Account verlopen/wachtwoord wijzigen

Net als bij andere vormen van phishing, lijkt het alsof deze berichten van een betrouwbare bron komen. Ze vragen om je wachtwoord opnieuw in te stellen en zodra je dit hebt aangepast kan de oplichter met deze gegevens inloggen in het account van het slachtoffer. En laat dit nu net jouw inloggegevens van je bankaccount zijn…

  • Mobile phishing

Bij mobile phishing, ook wel smishing (smashing) genoemd, worden berichten verstuurd die links bevatten naar schadelijke software of toegang geven tot persoonlijke gegevens.

  • Man-in-the-Middle

Dit type cyberaanval is geavanceerder, omdat het e-mails tussen twee mensen onderschept. De aanvaller kan vervolgens e-mails terugsturen naar deze twee mensen, die denken dat ze van elkaar afkomstig zijn. Op deze manier kan de cybercrimineel om privégegevens of bepaalde informatie vragen, waarmee weer fraude gepleegd kan worden.

  • Wi-Fi-Tweeling

Bij de methode genaamd Wi-Fi-tweeling, creëren hackers een Wi-Fi-netwerk dat het adres van een ander netwerk kopieert. Iedereen die verbinding maakt met dit netwerk wordt blootgesteld aan de hackers, waardoor ze toegang krijgen tot wachtwoorden en andere informatie. Dit wordt meestal gedaan in openbare ruimtes zoals coffeeshops, winkelcentra en luchthavens. Niet overal mee verbinden dus!

Hoe kun je je tegen phishing beschermen?

Bovengenoemde voorbeelden zijn slechts tien van de vele manieren waarop cybercriminelen zullen proberen bedrijven en hun onwetende werknemers uit te buiten om toegang te krijgen tot gevoelige informatie. Het is daarom van groot belang om je personeel en organisatie voor te bereiden op cyberaanvallen. Hierbij kun je denken aan:

  • Regelmatige training van personeel en klanten (leren van psychologische triggers) en daarnaast het testen op effectiviteit van bestaande trainingen
  • Opbouwen van een positieve beveiligingscultuur
  • Implementeren van technische maatregelen (e-mailbeveiliging of anti-phishing oplossingen)

Vertrouw je bepaalde mails of links niet? Laat ze dan altijd checken door de IT-afdeling van je bedrijf. Better safe than sorry!

Bron: datto.com

Meer info over phishing 

Bekijk alle vormen en begrippen

 

Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.

Meer phishing nieuws

Mamba 2FA: Een nieuwe dreiging voor Microsoft 365-accounts en hoe je je kunt beschermen

In deze podcast bespreken we de nieuwe cyberdreiging genaamd Mamba 2FA, een phishing-as-a-service platform dat zich specifiek richt op het omzeilen van tweefactorauthenticatie (2FA) bij Microsoft 365-accounts. Mamba 2FA maakt gebruik van een Adversary-in-the-Middle (AiTM)-aanval, waarbij inloggegevens en 2FA-tokens worden onderschept. Dit geeft aanvallers de mogelijkheid om toegang te krijgen tot gevoelige informatie, zelfs als 2FA is ingeschakeld.

Lees meer »

Tien soorten phishing aanvallen

Cybercriminaliteit is een onderdeel van ons dagelijks leven geworden en cybercriminelen grijpen elke kans om misbruik te maken van onwetende slachtoffers, met als doel: toegang krijgen tot persoonlijke informatie voor financieel gewin. Opleiding en training in cybersecurity kunnen het verschil maken tussen een geslaagde of een mislukte poging van een cybercrimineel.

Lees meer »