Cybercriminaliteit is een onderdeel van ons dagelijks leven geworden en cybercriminelen grijpen elke kans om misbruik te maken van onwetende slachtoffers, met als doel: toegang krijgen tot persoonlijke informatie voor financieel gewin. Opleiding en training in cybersecurity kunnen het verschil maken tussen een geslaagde of een mislukte poging van een cybercrimineel.
Aanvalsmogelijkheden
Cyberaanvallen komen voor in verschillende vormen, maar een van de bekendste is misschien wel “phishing”. Phishing is een verzamelnaam voor aanvallen die meestal in de vorm van een e-mail, chatbericht, advertentie of website komen. Door een gevoel van angst en urgentie te creëren, wordt geprobeerd gevoelige gegevens te verkrijgen, die hackers kunnen gebruiken om te dreigen met het afpersen van geld. Ook deze phishing-aanvallen komen voor in verschillen vormen. Hieronder zijn de tien vormen van phishing (en hoe je je hiertegen kunt wapenen) te vinden
10 soorten phishing aanvallen
-
Phishing E-mail
De meest voorkomende phishing tactiek is het versturen van e-mails. Die zo zijn ontworpen dat het lijkt alsof ze van een betrouwbare bron komen. Ze vragen het slachtoffer de e-mail te beantwoorden of een formulier in te vullen, waarbij persoonlijke gegevens worden verstrekt.
-
Spear-phishing
Bij spear-phishing doen cyberaanvallers zich voor als een persoon of bedrijf die het doelwit goed kent, om toegang te krijgen tot gevoelige informatie en het slachtoffer uit te buiten. Berichten worden meestal verstuurd nadat het doelwit is onderzocht, waardoor de phishingaanval persoonlijker wordt.
-
Whaling phishing
Bij whaling phishing richten cybercriminelen zich op werknemers met een hoge positie binnen een organisatie, met als doel toegang te krijgen tot bedrijfsplatforms of financiële informatie. Door zich voor te doen als een senior medewerker binnen de organisatie proberen ze de geloofwaardigheid te vergroten.
-
Spray-phishing
Cybercriminelen kunnen ook te werk gaan via spray-phishing campagnes. Deze berichten worden naar een groot aantal mensen gestuurd, in de hoop dat een aantal mensen in de phishingmails trapt. Meestal krijgen deze slachtoffers een mail van een bestaand bedrijf dat vraagt om het bijwerken van een wachtwoord of het vernieuwen van creditcardgegevens die zijn verouderd.
-
Ambulance Chasing
Bij ambulance chasing spelen aanvallers in op actuele gebeurtenissen en rampen om slachtoffers te stimuleren actie te ondernemen, zoals doneren aan hulpfondsen voor natuurrampen, oorlogen of de wereldwijde coronapandemie. Er kan dan gevoelige informatie worden achterhaald of geld afhandig worden gemaakt.
-
Pretexting
Het zogenaamde pretexting wordt gezien als een zeer effectieve methode van phishing, omdat mensen sneller het idee hebben dat iets veilig en legitiem is. Cybercriminelen benaderen het slachtoffer via een ander kanaal dan e-mail, waar ze laten weten dat er binnenkort iets wordt gedeeld via de mail. Zo kunnen ze zich bijvoorbeeld als leverancier voordoen aan de telefoon en laten weten dat diegene het contract of een offerte binnenkort per e-mail ontvangt. In de mail wordt verwezen naar het telefonisch contact, waardoor dit betrouwbaarder overkomt op het slachtoffer.
-
Account verlopen/wachtwoord wijzigen
Net als bij andere vormen van phishing, lijkt het alsof deze berichten van een betrouwbare bron komen. Ze vragen om je wachtwoord opnieuw in te stellen en zodra je dit hebt aangepast kan de oplichter met deze gegevens inloggen in het account van het slachtoffer. En laat dit nu net jouw inloggegevens van je bankaccount zijn…
-
Mobile phishing
Bij mobile phishing, ook wel smishing (smashing) genoemd, worden berichten verstuurd die links bevatten naar schadelijke software of toegang geven tot persoonlijke gegevens.
-
Man-in-the-Middle
Dit type cyberaanval is geavanceerder, omdat het e-mails tussen twee mensen onderschept. De aanvaller kan vervolgens e-mails terugsturen naar deze twee mensen, die denken dat ze van elkaar afkomstig zijn. Op deze manier kan de cybercrimineel om privégegevens of bepaalde informatie vragen, waarmee weer fraude gepleegd kan worden.
-
Wi-Fi-Tweeling
Bij de methode genaamd Wi-Fi-tweeling, creëren hackers een Wi-Fi-netwerk dat het adres van een ander netwerk kopieert. Iedereen die verbinding maakt met dit netwerk wordt blootgesteld aan de hackers, waardoor ze toegang krijgen tot wachtwoorden en andere informatie. Dit wordt meestal gedaan in openbare ruimtes zoals coffeeshops, winkelcentra en luchthavens. Niet overal mee verbinden dus!
Hoe kun je je tegen phishing beschermen?
Bovengenoemde voorbeelden zijn slechts tien van de vele manieren waarop cybercriminelen zullen proberen bedrijven en hun onwetende werknemers uit te buiten om toegang te krijgen tot gevoelige informatie. Het is daarom van groot belang om je personeel en organisatie voor te bereiden op cyberaanvallen. Hierbij kun je denken aan:
- Regelmatige training van personeel en klanten (leren van psychologische triggers) en daarnaast het testen op effectiviteit van bestaande trainingen
- Opbouwen van een positieve beveiligingscultuur
- Implementeren van technische maatregelen (e-mailbeveiliging of anti-phishing oplossingen)
Vertrouw je bepaalde mails of links niet? Laat ze dan altijd checken door de IT-afdeling van je bedrijf. Better safe than sorry!
Bron: datto.com
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer phishing nieuws
Phishing-as-a-service: de nieuwe dreiging voor bedrijven en gebruikers met 2FA
Reading in 🇬🇧 or another language
Mamba 2FA: Een nieuwe dreiging voor Microsoft 365-accounts en hoe je je kunt beschermen
In deze podcast bespreken we de nieuwe cyberdreiging genaamd Mamba 2FA, een phishing-as-a-service platform dat zich specifiek richt op het omzeilen van tweefactorauthenticatie (2FA) bij Microsoft 365-accounts. Mamba 2FA maakt gebruik van een Adversary-in-the-Middle (AiTM)-aanval, waarbij inloggegevens en 2FA-tokens worden onderschept. Dit geeft aanvallers de mogelijkheid om toegang te krijgen tot gevoelige informatie, zelfs als 2FA is ingeschakeld.
Nieuwe phishingdreiging: Hoe malafide PWA-apps iPhone- en Androidgebruikers targeten
Reading in 🇬🇧 or another language
Verborgen bedrog: De impact van online misleiding in Nederland
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cybercriminelen grijpen naar nieuwe phishingtechnieken
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Hoe cybercriminelen je persoonlijke gegevens kunnen misbruiken na het betalen van 'inklaringskosten'
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Grote impact van succesvolle e-mailaanvallen in de Benelux
Click here or click 'CHOOSE YOUR LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Clone phishing momenteel een hype
First click here and then choose your language with the Google translate bar at the top of this page ↑
Cybercriminelen springen in op energiecrisis
English | Français | Deutsche | Español | Finland | Meer talen
Spear-phishing aanval op Zilveren Kruis klanten
English | Français | Deutsche | Español | Meer talen
Phishing-bende ontmanteld door Belgische en Nederlandse politie diensten die miljoenen euro’s buitmaakten
English | Français | Deutsche | Español | Meer talen
Aanhouding in Belgisch onderzoek naar phishing
English | Français | Deutsche | Español | Meer talen