Je zou zeggen dat met alle waarschuwingen over spam, phishing, mal- en ransomware bijna iedereen nu wel op zijn hoede is. Helaas stijgt het aantal slachtoffers van deze vormen van cybercrime nog altijd. En dan met name op mobiele devices. Dat blijkt ook uit het jaarlijkse Phishing Trends Rapport. Daarvoor zijn de afgelopen twaalf maanden gegevens geanalyseerd van 500.000 mobiele toestellen in 90 landen. Doordat we tegenwoordig meer internetten op mobiele toestellen, richten cybercriminelen hun aanvallen ook steeds vaker specifiek op mobiele gebruikers.
Afgelopen jaar meer dan verdubbeld
Het aantal mensen dat op een phishing-link klikt is het afgelopen jaar meer dan verdubbeld (+ 160%).
Inmiddels klikt een op de tien mobiele gebruikers wel eens op een phishing link. Een zorgelijke ontwikkeling die deels mogelijk veroorzaakt wordt door het feit dat phishing-e-mails in 93 procent van de gevallen afkomstig lijken te zijn van veilige e-maildomeinen.
Ontvangers zien dan het bekende ‘slotje’ en denken dan dat het een bonafide mail, en link, betreft. Daarbij komt dat verdachte url’s op een smartphone, doordat ze een kleiner scherm hebben dan de gemiddelde laptop, pc en tablet, verkort of grafisch weergegeven worden. Daardoor zijn ze vaak moeilijker te herkennen.
Het succes van phishing-aanvallen in de loop van de tijd
Meer aandacht nodig voor beveiligingsoplossingen op mobiele toestellen
Doordat phishing nog altijd vooral gezien wordt als een zakelijke e-mailprobleem, worden de meeste beveiligingsoplossingen vooral op e-mail servers en -gateways.
Het is zaak dat er meer aandacht komt voor het gebruik van beveiligingsoplossingen op mobiele toestellen. Daarbij komt dat cybercriminelen overgestapt zijn van e-mail naar andere kanalen, zoals sms, WhatsApp, Messenger, Instagram en LinkedIn. Diensten en apps die gebruikers vertrouwen en waar ze dan ook eerder op een phishing-link zullen klikken, zo stelt het rapport van Jamf.
Bekende merknamen
Het rapport maakt ook melding van de trend dat cybercriminelen steeds vaker misbruik maken van bekende merknamen om gebruikers te verleiden op een link te klikken.
Mensen zullen eerder op een phishing-link klikken als ze denken dat die afkomstig is van een site waar ze daadwerkelijk een account hebben.
Apple (43%), PayPal (27%) en Amazon (9%) zijn volgens het rapport meest gebruikte merknamen die in 2021 zijn ingezet bij phishing-aanvallen.
Zakelijke applicaties
Ook richten aanvallers zich steeds vaker op zakelijke applicaties, zoals Office 365 en de G Suite-apps van Google. Eén foutje van een werknemer die een slimme phishing-aanval ontvangt (bijvoorbeeld met het verzoek om zijn inloggegevens voor Google Drive te bevestigen), kan een aanvaller dan toegang verschaffen tot waardevolle bedrijfsinformatie op deze populaire cloud platforms.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: jamf.com, dutchcowboys.nl
Meer info over ‘phishing’ ‘smishing’ ‘vishing’?
Bekijk alle vormen en begrippen 》
Rapporten bekijken of downloaden 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over phishing en smishing
Nieuwe oplichtingstruc bij online verkoop via PayPal-link
Cybercriminelen stelen veel geld van niets vermoedende online verkopers met een nieuwe truc. Deze truc kwam aan het licht nadat Opgelicht?! meldingen van slachtoffers onderzocht samen met cyberexpert Stan Hegt van IT-bedrijf Outflank. De schade loopt in de duizenden euro’s per gedupeerde. Cybercrimeinfo.nl (#CCINL) heeft hier ook al diverse meldingen van binnengekregen.
Te mooi om waar te zijn 'gratis telefoon of Macbook bij Ziggo'
Het is te mooi om waar te zijn. En dus is het ook niet waar. Cybercriminelen proberen met lokkertjes als een Samsung Galaxy S10 telefoon, Apple Macbook Pro en iPad Pro de aandacht van Ziggo-klanten te krijgen.
Wat een phishingmail met persoonsgegevens kan doen
Via een phishingmail kan een hacker toegang krijgen tot uw systemen, inclusief de persoonlijke gegevens die daarin staan. Zo’n beveiligingsincident kan leiden tot ongeoorloofde toegang tot de systemen en daarom als een potentieel datalek worden gezien. En volgens de Algemene verordening gegevensbescherming (AVG) moet u daar actie op ondernemen. Om u een concreet beeld te geven van de benodigde maatregelen laten we u een praktijkvoorbeeld zien.
Drietal krijgt twee jaar cel voor oplichten Rabobank-klanten via phishing
Twee mannen en een vrouw moeten twee jaar de gevangenis in, omdat ze tientallen mensen digitaal hebben bestolen. Ze stuurden nepmails (phishingmails) uit naam van de Rabobank en belden hun slachtoffers op. Zo kregen ze gebruikersnamen, wachtwoorden en andere codes in handen. De aanklager had 3,5 jaar gevangenisstraf geëist tegen de drie.
Professionele FAKE Rabobank website site online
Het begint met een phishingmail of smishing sms.
Phishing / smishing berichten van diverse banken in omloop over nieuwe dienst
Rond het begin van de zomer zullen alle enkelvoudige elektronische overboekingen tussen ABN AMRO, ING, Rabobank, SNS, ASN Bank, RegioBank en Knab binnen vijf seconden op de rekening van de ontvanger worden bijgeboekt, ook ’s nachts, in het weekeinde en op feestdagen.
Smishing versus phishing: Wat hebben smishing cybercriminelen geleerd van de phishing criminelen?
English | Français | Deutsche | Español | Finland | Meer talen
Celstraf van drie jaar geëist tegen 35-jarige cybercrimineel ‘Han Solo’
Het Openbaar Ministerie (OM) heeft tegen een 35-jarige man uit Heerenveen een gevangenisstraf van 3 jaar geëist en het terugbetalen van het wederrechtelijk voordeel van €318.050,63. Hem wordt verweten dat hij door het handelen in digitale lijsten met persoonsgegevens, zogenaamde leads, een grote bijdrage heeft geleverd aan bankhelpdeskfraude met mogelijke vele gedupeerden wereldwijd.
Smishing en Phishing berichten in omloop over boosterprik met geboortedatum
Er gaat een nepbericht de ronde waarbij de naam van de GGD misbruikt wordt. In de valse e-mail proberen oplichters senioren te overtuigen dat ze een afspraak voor een boosterprik moeten maken.
Mobiele cyberrisico’s worden nog altijd flink onderschat
Uit onderzoek van G DATA, blijkt dat maar liefst 79 procent van de Nederlanders geen melding doet van valse sms-berichten. Het melding doen van valse sms-berichten en andere vormen van cybercrime is cruciaal omdat op deze manier onderzoek kan worden gedaan naar de daders. Alle aangiftes samen maken het mogelijk informatie te combineren en geven inzicht in de handelswijze van cybercriminelen. Hoe meer informatie, hoe groter de kans dat een onderzoek succesvol kan worden afgerond.
Het succes van Smishing
Nu smishing helemaal in is, maken de media in de Verenigde Staten, Italië en Brazilië melding van tal van alarmerende verhalen over nieuwe scams. De Duitse politie heeft zelfs een officiële waarschuwing uitgegeven over een van de campagnes.
"Waar we voorheen vooral zagen dat phishing links vanuit banken verzonden werden, zien we nu een verschuiving"
Vanwege de lockdown bestellen we massaal online. Cybercriminelen spelen hier handig op in en gebruiken nep berichten over bezorging van pakketjes om je bankgegevens te achterhalen.