123 Automatisering



Spearphishing

Persoonsgegevens zijn goud waard voor hackers en cybercriminelen!

Phishing we hebben er al vaker over geschreven. Een vorm van internetfraude die bestaat uit het oplichten van mensen. Je lokt mensen, vaak met behulp van een phishingmail, naar een fake website die een kopie is van de echte website. Vervolgens loggen ze nietsvermoedend in met hun inlognaam, wachtwoord en soms zelfs hun betaalgegevens.

Er zijn grofweg twee soorten phishing:

  1. De eerste vorm is het schieten met hagel waarbij dezelfde mail naar een grote groep met mensen wordt gestuurd. “Denk bij voorbeeld aan een bericht dat zogenaamd van de ABN AMRO komt, maar ook gestuurd wordt naar mensen die helemaal geen rekening bij die bank hebben. Ze mikken er dan op dat in elk geval een deel van de ontvangers er toch in zal trappen”.
  2. De tweede vorm is het zogenaamde spear-fishing. Hierbij wordt een mail gestuurd naar mensen waarvoor het aannemelijk is dat ze een mail van die partij ontvangen. Dit was ook het geval bij het schandaal van Google Docs, waarbij specifiek de mensen die daar al een account hadden een phishingmail ontvingen. “Bij spear-fishing wordt aan alles gedacht, de logo’s kloppen, de opmaak is bijna niet van echt te onderscheiden, de juiste gebruikers worden benaderd en het emailadres ziet er betrouwbaar uit.” Dat laatste wordt ook wel spoofing genoemd, hierbij wordt het emailadres van de ontvanger vervalst.

Wat is spear-phishing

Spear-phishing is dus een scam via e-mail of andere elektronische communicatie die specifiek is gericht op een individu, organisatie of bedrijf.

Hoewel spear-phishing vaak als doel heeft om gegevens te stelen voor kwaadwillende doeleinden, kan het ook zijn dat cybercriminelen malware willen installeren op de computer van het slachtoffer.
Wanneer hackers en cybercriminelen over het e-mailadres, telefoonnummer en/of sociale media accounts van een slachtoffer beschikken, kunnen zij hem of haar nauwlettend in de gaten houden.
Als daaruit blijkt dat deze persoon een abonnement bij een bepaalde leverancier heeft afgesloten of bepaalde hobby’s heeft, is het voor de daders een stuk eenvoudiger om een gerichte en effectieve spear-phishing aanval uit te voeren.

Hoe werkt spear-phishing

Het werkt als volgt: er komt een e-mail binnen, die schijnbaar afkomstig is van een betrouwbare bron, maar die de onwetende ontvanger naar een valse website vol met malware leidt. In deze e-mailberichten wordt vaak gebruik gemaakt van slimme tactieken om de aandacht van het slachtoffer te trekken.

Bij spear-phishing richt de crimineel zich specifiek op de individu, organisatie of bedrijf. Met slimme technieken, die individueel zijn afgestemd, trekt hij met een email de aandacht van de ontvanger. De email bevat een link, waarmee het slachtoffer naar een valse website wordt gelokt of een malafide bijlage. Deze cybercriminelen hanteren een individueel afgestemde aanpak en social-engineeringtechnieken om berichten en websites persoonlijk te maken.

Vaak zitten door een regering gesteunde hackers en hacktivisten achter zulke aanvallen. Cybercriminelen doen hetzelfde met de bedoeling vertrouwelijke gegevens door te verkopen aan overheden en particuliere bedrijven.  Hierdoor worden zelfs hooggeplaatste doelen binnen een organisatie, zoals de topmanagers, getroffen en openen zij e-mails waarvan zij dachten dat deze veilig waren. Door deze vergissing kunnen cybercriminelen gegevens stelen waarmee zij de netwerken van de organisatie kunnen aanvallen.

Hoe je jezelf kunt beschermen

Met traditionele beveiliging kunnen deze aanvallen vaak niet worden gestopt omdat deze zo slim zijn afgestemd op het slachtoffer. Hierdoor zijn deze moeilijker te detecteren. Een fout door een medewerker kan ernstige gevolgen hebben voor bedrijven, overheden en zelfs non-profitorganisaties. Met gestolen gegevens kunnen fraudeurs vertrouwelijke bedrijfsgegevens openbaar maken, aandelenkoersen manipuleren of verschillende vormen van spionage plegen. Bovendien kunnen spear-phishingaanvallen malware gebruiken om computers te kapen en te ordenen in enorme netwerken, botnets genaamd, die kunnen worden gebruikt voor DDoS-aanvallen.

Om spear-phishingscams tegen te gaan, moeten medewerkers zich bewust zijn van dreigingen, zoals de mogelijkheid van valse e-mails in hun postvak. Naast training is er ook technologie nodig die is gericht op e-mailbeveiliging.

Meer weten hoe wij kunnen helpen?

Neem contact met ons op of vul het contactenformulier in op onze website.