Phishing-aanvallen zijn de meest voorkomende manier waarmee cybercriminelen mensen op hun werk en thuis aanvallen. Naast de traditionele methoden, gebruiken ze inmiddels ook andere technieken om je om de tuin te leiden. Hier volgen hun nieuwste trucs en hoe je ze kunt herkennen.
De transitie in phishing-aanvallen
Phishing-aanvallen bestaan van oudsher uit e-mails die door cybercriminelen worden verzonden om nietsvermoedende personen te verleiden iets te doen wat ze niet zouden moeten doen, zoals het openen van een geïnfecteerde e-mailbijlage, het klikken op een schadelijke koppeling of het delen van je wachtwoord. Hoewel traditionele phishing-aanvallen via een standaard e-mail nog steeds worden uitgevoerd, maken veel cyberaanvallers gebruik van geavanceerde phishing-e-mails die meer op maat zijn gemaakt en moeilijker te detecteren zijn. Bovendien maken ze inmiddels ook gebruik van andere technologieën zoals sms, sociale media en zelfs telefoongesprekken om je te verleiden en voor de gek te houden.
Cyberaanvallers doen hun onderzoek
Phishing-e-mails waren vroeger redelijk eenvoudig te detecteren omdat het generieke berichten waren die naar miljoenen willekeurige mensen verzonden werden. Cyberaanvallers hadden geen idee wie het slachtoffer zou worden – ze wisten alleen dat hoe meer e-mails ze verstuurden, des te meer mensen ze konden misleiden. Die eenvoudigere aanvallen waren vaak makkelijk op te sporen door te zoeken naar vreemde mails met ‘Beste klant’ als aanhef, en er stonden vaak spelfouten in of het waren berichten die te mooi waren om waar te zijn, zoals de bekende Nigeriaanse prins die je miljoenen dollars aanbood.
De cyberaanvallers van vandaag zijn veel geraffineerder. Ze doen onderzoek naar hun beoogde slachtoffers om een op maat gemaakte aanval op te zetten. In plaats van een en dezelfde phishingmail naar vijf miljoen mensen te sturen, of een e-mail te laten lijken op generieke e-mails die door bedrijven verstuurd worden, sturen ze een e-mail naar slechts vijf mensen en passen ze de aanval dermate aan dat het lijkt alsof hij is verstuurd door iemand die de ontvangers kennen.
Maar hoe doen deze cyberaanvallers dit dan?
Cyberaanvallers stellen dat soort e-mails bijvoorbeeld op door LinkedIn-profielen te onderzoeken. Ze kijken dan wat hun potentiële slachtoffers op sociale media posten door informatie te gebruiken die openbaar beschikbaar is of informatie die ze vinden op het darkweb. Daarnaast stellen ze berichten op die afkomstig lijken te zijn van het management, collega’s of leveranciers die je kent en met wie je samenwerkt. Ook kunnen ze profielen opstellen en achterhalen wat de hobby’s van hun slachtoffers zijn, en vervolgens een bericht sturen waarin ze doen alsof ze iemand zijn met dezelfde interesse. Ook stellen cybercriminelen bijvoorbeeld vast dat iemand onlangs naar een conferentie is geweest of net is teruggekeerd van een reis, en stellen dan een e-mail op waarin naar die reizen wordt verwezen.
Cyberaanvallers maken bovendien actief gebruik van andere methoden om dezelfde berichten te versturen, zoals sms’en en soms bellen ze zelfs hun slachtoffers rechtstreeks.
Hoe detecteer je geavanceerde phishing-aanvallen?
Omdat cyberaanvallers hun tijd nemen en de beoogde slachtoffers onderzoeken, kan het moeilijker zijn om die aanvallen te herkennen. Het goede nieuws is dat je ze nog steeds kunt herkennen als je weet waar je naar moet zoeken. Stel jezelf altijd de volgende vragen voordat je actie onderneemt op een verdacht bericht: creëert het bericht een verhoogd gevoel van urgentie? Word je onder druk gezet om het beveiligingsbeleid van je organisatie te omzeilen? Word je opgejaagd, waardoor je eerder een fout zou kunnen maken? Hoe groter de druk of het gevoel van urgentie, des te groter de kans dat het om een aanval gaat.
Ook moet je je afvragen of de e-mail of het bericht wel logisch is. Hoe aannemelijk is het dat je baas je een dringende sms stuurt met de vraag iets te doen? Waarom zou je bank of creditcardbedrijf je om persoonlijke informatie vragen waar ze eigenlijk al over zouden moeten beschikken, en klopt de manier waarop ze contact opnemen wel? Banken zullen namelijk niet via sms of e-mail communiceren. Als het bericht vreemd lijkt of niet op zijn plaats, kan het een aanval zijn.
Let goed op de details
Een ander ding waar je op moet letten, is het e-mailadres. Het is namelijk niet erg waarschijnlijk dat een collega of baas die je vertrouwd, een werkgerelateerde e-mail naar je stuurt via een persoonlijk e-mailadres zoals @gmail.com. Ook moet je opletten in gevallen waarbij je een e-mail of bericht van iemand ontvangt die je kent, maar de bewoordingen of de toon van het bericht niet passen bij de manier waarop je normaal met elkaar communiceert. Let dan ook op een eventuele handtekening in het bericht, of dat wel helemaal klopt
Als een bericht vreemd of verdacht lijkt, kan het een aanval zijn. Als je wilt bevestigen of een e-mail of bericht legitiem is, kun je het beste contact opnemen met de persoon of organisatie waar het bericht vandaan zou moeten komen. Doe dat dan wel via een telefoonnummer waarvan je zeker weet dat het correct is, en niet het nummer dat onderaan het bericht genoemd staat
Ten slotte
Uiteindelijk ben je zelf de beste verdediging tegen cybercriminaliteit. Gebruik altijd je gezond verstand. Het is dus zeker niet slim om zomaar links of dergelijke te openen in een e-mail zonder bijvoorbeeld goed naar de afzender te kijken.
Voor meer informatie kan je hier terecht
