Je zou zeggen dat met alle waarschuwingen over spam, phishing, mal- en ransomware bijna iedereen nu wel op zijn hoede is. Helaas stijgt het aantal slachtoffers van deze vormen van cybercrime nog altijd. En dan met name op mobiele devices. Dat blijkt ook uit het jaarlijkse Phishing Trends Rapport. Daarvoor zijn de afgelopen twaalf maanden gegevens geanalyseerd van 500.000 mobiele toestellen in 90 landen. Doordat we tegenwoordig meer internetten op mobiele toestellen, richten cybercriminelen hun aanvallen ook steeds vaker specifiek op mobiele gebruikers.
Afgelopen jaar meer dan verdubbeld
Het aantal mensen dat op een phishing-link klikt is het afgelopen jaar meer dan verdubbeld (+ 160%).
Inmiddels klikt een op de tien mobiele gebruikers wel eens op een phishing link. Een zorgelijke ontwikkeling die deels mogelijk veroorzaakt wordt door het feit dat phishing-e-mails in 93 procent van de gevallen afkomstig lijken te zijn van veilige e-maildomeinen.
Ontvangers zien dan het bekende ‘slotje’ en denken dan dat het een bonafide mail, en link, betreft. Daarbij komt dat verdachte url’s op een smartphone, doordat ze een kleiner scherm hebben dan de gemiddelde laptop, pc en tablet, verkort of grafisch weergegeven worden. Daardoor zijn ze vaak moeilijker te herkennen.
Het succes van phishing-aanvallen in de loop van de tijd
Meer aandacht nodig voor beveiligingsoplossingen op mobiele toestellen
Doordat phishing nog altijd vooral gezien wordt als een zakelijke e-mailprobleem, worden de meeste beveiligingsoplossingen vooral op e-mail servers en -gateways.
Het is zaak dat er meer aandacht komt voor het gebruik van beveiligingsoplossingen op mobiele toestellen. Daarbij komt dat cybercriminelen overgestapt zijn van e-mail naar andere kanalen, zoals sms, WhatsApp, Messenger, Instagram en LinkedIn. Diensten en apps die gebruikers vertrouwen en waar ze dan ook eerder op een phishing-link zullen klikken, zo stelt het rapport van Jamf.
Bekende merknamen
Het rapport maakt ook melding van de trend dat cybercriminelen steeds vaker misbruik maken van bekende merknamen om gebruikers te verleiden op een link te klikken.
Mensen zullen eerder op een phishing-link klikken als ze denken dat die afkomstig is van een site waar ze daadwerkelijk een account hebben.
Apple (43%), PayPal (27%) en Amazon (9%) zijn volgens het rapport meest gebruikte merknamen die in 2021 zijn ingezet bij phishing-aanvallen.
Zakelijke applicaties
Ook richten aanvallers zich steeds vaker op zakelijke applicaties, zoals Office 365 en de G Suite-apps van Google. Eén foutje van een werknemer die een slimme phishing-aanval ontvangt (bijvoorbeeld met het verzoek om zijn inloggegevens voor Google Drive te bevestigen), kan een aanvaller dan toegang verschaffen tot waardevolle bedrijfsinformatie op deze populaire cloud platforms.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: jamf.com, dutchcowboys.nl
Meer info over ‘phishing’ ‘smishing’ ‘vishing’?
Bekijk alle vormen en begrippen 》
Rapporten bekijken of downloaden 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over phishing en smishing
Mail in omloop van ‘ING’ waarin gevraagd wordt om een nieuwe ‘Mijn ING’ te bevestigen
Er circuleert een mail van ‘ING’ waarin gevraagd wordt om een nieuwe ‘Mijn ING’ te bevestigen. In de mail staat ook dat je betaalpas geblokkeerd wordt wanneer je dit niet doet. Deze mail is niet van ING zelf, dus trap hier niet in! Nieuw Mijn ING
Valse mails Bol.com en Mediamarkt massaal in omloop, pas dus op!
Er zijn verschillende mails in omloop zoals een win actie van Media markt de zogenaamde "happybox witactie" of in de mail van Bol.com kun je een "cadeaukaart winnen t.w.v. €500,-" er zijn ook nog mails in omloop van bol.com waarbij de webwinkel betreurt dat je zogenaamd een slechte ervaring hebt gehad. Als verontschuldiging kan je een geschenk claimen door op de link in het bericht te klikken. Doe dit niet! Deze actie is niet van bol.com en voor je het weet zit je vast aan een duur abonnement.
'Microsoft' vraagt je identiteit te controleren omdat je account niet is bijgewerkt
"Dit is om u te informeren dat we zullen stoppen met het verwerken van uw e-mail vanuit onze database omdat uw account niet is bijgewerkt op onze gegevens. Om deze berichten te ontvangen, klikt u op de onderstaande link om uw identiteit te verifiëren"
Cybercriminelen zetten valse websites in om zorg gegevens te achterhalen
Cybercriminelen maken misbruik van de heroriëntatie van veel Nederlanders op hun zorgverzekering, zo blijkt uit een analyse van SIDN (Stichting Internet Domeinregistratie Nederland). In deze analyse werden meer dan 450 phishing sites geïdentificeerd met een domeinnaam die misbruik maakt van de naam van een zorgverzekeraar. Traditioneel oriënteren veel Nederlanders zich op een nieuwe zorgverzekering nadat het kabinet tijdens Prinsjesdag haar plannen met betrekking tot zorgverzekeringen bekendmaakt.
Diverse phishing mails in omloop van International Card Services (Visa en MasterCard)
Pas op! Uit naam van International Card Services (ICS) waarin de ontvanger wordt opgeroepen een 'actualisatie formulier' in te vullen. Hoewel de naam van de ontvanger boven het bericht staat, is ook dit een phishing mail.
ING zegt ‘NU’ vaarwel tegen TAN code Bericht is Phishing!
Er is een e-mail uit naam van ING in omloop waarin staat dat de oranje bank afscheid gaat nemen van TAN-codes. Ondanks het echte nieuws in het bericht, is de e-mail nep.
Smishing versus phishing: Wat hebben smishing cybercriminelen geleerd van de phishing criminelen?
English | Français | Deutsche | Español | Finland | Meer talen
Celstraf van drie jaar geëist tegen 35-jarige cybercrimineel ‘Han Solo’
Het Openbaar Ministerie (OM) heeft tegen een 35-jarige man uit Heerenveen een gevangenisstraf van 3 jaar geëist en het terugbetalen van het wederrechtelijk voordeel van €318.050,63. Hem wordt verweten dat hij door het handelen in digitale lijsten met persoonsgegevens, zogenaamde leads, een grote bijdrage heeft geleverd aan bankhelpdeskfraude met mogelijke vele gedupeerden wereldwijd.
Smishing en Phishing berichten in omloop over boosterprik met geboortedatum
Er gaat een nepbericht de ronde waarbij de naam van de GGD misbruikt wordt. In de valse e-mail proberen oplichters senioren te overtuigen dat ze een afspraak voor een boosterprik moeten maken.
Mobiele cyberrisico’s worden nog altijd flink onderschat
Uit onderzoek van G DATA, blijkt dat maar liefst 79 procent van de Nederlanders geen melding doet van valse sms-berichten. Het melding doen van valse sms-berichten en andere vormen van cybercrime is cruciaal omdat op deze manier onderzoek kan worden gedaan naar de daders. Alle aangiftes samen maken het mogelijk informatie te combineren en geven inzicht in de handelswijze van cybercriminelen. Hoe meer informatie, hoe groter de kans dat een onderzoek succesvol kan worden afgerond.
Het succes van Smishing
Nu smishing helemaal in is, maken de media in de Verenigde Staten, Italië en Brazilië melding van tal van alarmerende verhalen over nieuwe scams. De Duitse politie heeft zelfs een officiële waarschuwing uitgegeven over een van de campagnes.
"Waar we voorheen vooral zagen dat phishing links vanuit banken verzonden werden, zien we nu een verschuiving"
Vanwege de lockdown bestellen we massaal online. Cybercriminelen spelen hier handig op in en gebruiken nep berichten over bezorging van pakketjes om je bankgegevens te achterhalen.