De meeste online diensten hebben een ingebouwd beveiligingssysteem dat u waarschuwt wanneer er “ongewone” activiteit op uw account wordt gedetecteerd. Zo sturen diensten bijvoorbeeld meldingen over pogingen tot het opnieuw instellen van het telefoonnummer en e-mailadres die aan de account zijn gekoppeld, of het wachtwoord. Toen dit soort berichten gemeengoed werd, probeerden ondernemende cybercriminelen natuurlijk dit mechanisme na te bootsen om gebruikers aan te vallen.
Echt voorbeeld van een nep melding over een aanmeldingswaarschuwing van Facebook
Als het om een openbare online dienst gaat, zullen aanvallers gewoonlijk alles in het werk stellen om exacte kopieën van een echt bericht te maken. Als aanvallers echter op zoek zijn naar toegang tot een intern systeem, moeten ze vaak hun verbeelding gebruiken omdat ze misschien niet weten hoe de e-mail eruit moet zien.
Echt voorbeeld van een nep melding over de wijziging van een telefoonnummer
Alles aan dit bericht lijkt belachelijk, van de onjuiste taal tot de nogal dubieuze logica – en het lijkt tegelijkertijd te gaan over het koppelen van een nieuw telefoonnummer én het verzenden van een code voor het opnieuw instellen van een wachtwoord. Ook het “support”-e-mailadres maakt het bericht niet geloofwaardiger: er is geen plausibele reden waarom een support-mailbox zich op een buitenlands domein zou bevinden (laat staan een Chinees domein).
Geloofwaardigheid, tijdsdruk en angst
De aanvallers hopen dat hun slachtoffer uit vrees voor de veiligheid van zijn/haar account op de rode knop met “DON’T SEND CODE” zal klikken. Als ze dat gedaan hebben, worden ze omgeleid naar een website die de inlogpagina van hun account nabootst, en die, zoals u zich wel kunt voorstellen, gewoon hun wachtwoord steelt. Het gekaapte e-mailaccount kan dan worden gebruikt voor BEC-achtige aanvallen of als informatiebron voor verdere aanvallen met gebruik van social engineering.
Train personeel
Om de kans te verkleinen dat cybercriminelen de inloggegevens van werknemers in handen krijgen, kunt u het volgende aan hen communiceren:
- Klik nooit op links in automatische beveiligingsmeldingen, of ze er nu echt uitzien of niet.
- Controleer na ontvangst van een melding de beveiligingsinstellingen en gekoppelde gegevens, maar doe dit wel door de website handmatig in de browser te openen.
- Een onhandig geformuleerde melding (zoals in het voorbeeld) kan het beste worden genegeerd en verwijderd.
- Als de melding er echt uitziet, waarschuw dan de IS-dienst of de beveiligingsmedewerker, want het kan een teken zijn van een gerichte aanval.
In het algemeen is het het beste om überhaupt te voorkomen dat er phishing-e-mails in de inbox van werknemers terecht komen. Idealiter zouden deze (plus alle andere ongewenste correspondentie, met inbegrip van spam, berichten met schadelijke bijlagen en BEC-gerelateerde e-mails) moeten worden onderschept op het niveau van de mail-gateway. Gebruik hiervoor e-mailbeveiligingsoplossing voor gateways.
Bron: anoniem, kaspersky.nl
Meer info over phishing, smishing of vishing
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer hacking nieuws
Russische hackers vielen meerdere Europese ambassades aan
Een groep Russische hackers zou meerdere Europese ambassades hebben aangevallen met behulp van trojanvirussen. Dat ontdekten beveiligingsonderzoekers van Check Point Research.
Hackers kregen toegang tot mailaccounts Outlook en Hotmail
Hackers hebben via een recente Outlook-hack maandenlang toegang gekregen tot e-mailaccounts van Microsoft-diensten Outlook, Hotmail en MSN. Dat schrijft Motherboard.
Patiëntengegevens Elkerliek ziekenhuis gehackt
Persoonsgegevens van patiënten van het Elkerliek ziekenhuis in Helmond zijn mogelijk op straat terechtgekomen. Dat laat het ziekenhuis woensdagavond weten.
CT- en MRI-Scan via mitm aanval te hacken
De CT- en MRI-scans die ziekenhuizen uitvoeren zijn kwetsbaar voor man-in-the-middle-aanvallen, waardoor aanvallers tumoren in de scan resultaten kunnen verwijderen of toevoegen. Hierdoor lopen patiënten risico op een verkeerde diagnose, aldus onderzoekers van de Ben-Gurion University
Bruggen en waterkeringen van Rijkswaterstaat kwetsbaar voor hackers
Sluizen, bruggen en waterkeringen van Rijkswaterstaat zijn nog niet allemaal voldoende beveiligd tegen cyberaanvallen. Het is voor hackers nog steeds mogelijk om zich bij bepaalde vitale waterwerken digitaal toegang te verschaffen zonder dat dat tijdig wordt opgemerkt. Dat concludeert de Algemene Rekenkamer in een rapport.
Asus gebruikers slachtoffer van een hack-aanval
Een onbekend aantal gebruikers van een laptop of computer van het merk Asus is slachtoffer van een hack-aanval. De aanvallers braken in op servers van het Taiwanese bedrijf, om vervolgens individuele computers te bestoken met malafide software.
€ 100.000 | Hack!
Een filmpje waarin te zien is hoe Nederlandse cybercriminelen €100.000 euro verdienen, is gemaakt door Digibewust, een programma dat wordt ondersteund door het ministerie van Economische Zaken, het Ministerie van Landbouw en Innovatie, de Europese Commissie en diverse bedrijven.
Celstraf en taakstraf voor inbreken op accounts Lil' Kleine
Een 22-jarige man uit Alblasserdam en een 21-jarige man uit Boskoop zijn maandag door de rechtbank in Dordrecht veroordeeld tot een taakstraf van 160 uur voor het hacken van onder meer het Twitter- en Instagram-profiel van rapper Lil' Kleine.
Hackers dringen door tot netwerk softwarebedrijf Citrix
Het Amerikaanse softwarebedrijf Citrix is getroffen door een hack, waarbij 'internationale cybercriminelen' toegang kregen tot het netwerk, maakt Citrix op maandag bekend.
Twee hackers aangehouden
De politie heeft dinsdag 5 maart een 20-jarige man uit Markelo en een 21-jarige man uit Lochem aangehouden. De twee mannen worden verdacht van het hacken van het leerlingenvolgsysteem van een school in Apeldoorn.
Cel en taakstraffen geëist tegen hackers
Hackers zijn ze. Maar aardige hackers. Tenminste, zo willen een 20-jarige Hagenaar en een 29-jarige Leidenaar zichzelf voor de rechter graag neerzetten. Alleen doemt uit hun strafdossiers – het gaat om twee afzonderlijke zaken – een héél ander beeld op. Zo chatte de Hagenaar: “I only wanna make money off of this shit”. Vandaag (21-02-19) stonden zij in het beklaagdenbankje. En hoorden zij een cel- en taakstraffen tegen zich eisen.
Gevangenisstraffen voor oplichting via gehackte Marktplaats accounts
Twee mannen die via gehackte Marktplaats accounts zich aan grootschalige oplichting schuldig maakten zijn veroordeeld tot gevangenisstraffen van respectievelijk 21 en 24 maanden. De verdachten wisten op verschillende manieren toegang tot ruim tien Marktplaats accounts te krijgen.