Je zou zeggen dat met alle waarschuwingen over spam, phishing, mal- en ransomware bijna iedereen nu wel op zijn hoede is. Helaas stijgt het aantal slachtoffers van deze vormen van cybercrime nog altijd. En dan met name op mobiele devices. Dat blijkt ook uit het jaarlijkse Phishing Trends Rapport. Daarvoor zijn de afgelopen twaalf maanden gegevens geanalyseerd van 500.000 mobiele toestellen in 90 landen. Doordat we tegenwoordig meer internetten op mobiele toestellen, richten cybercriminelen hun aanvallen ook steeds vaker specifiek op mobiele gebruikers.
Afgelopen jaar meer dan verdubbeld
Het aantal mensen dat op een phishing-link klikt is het afgelopen jaar meer dan verdubbeld (+ 160%).
Inmiddels klikt een op de tien mobiele gebruikers wel eens op een phishing link. Een zorgelijke ontwikkeling die deels mogelijk veroorzaakt wordt door het feit dat phishing-e-mails in 93 procent van de gevallen afkomstig lijken te zijn van veilige e-maildomeinen.
Ontvangers zien dan het bekende ‘slotje’ en denken dan dat het een bonafide mail, en link, betreft. Daarbij komt dat verdachte url’s op een smartphone, doordat ze een kleiner scherm hebben dan de gemiddelde laptop, pc en tablet, verkort of grafisch weergegeven worden. Daardoor zijn ze vaak moeilijker te herkennen.
Het succes van phishing-aanvallen in de loop van de tijd
Meer aandacht nodig voor beveiligingsoplossingen op mobiele toestellen
Doordat phishing nog altijd vooral gezien wordt als een zakelijke e-mailprobleem, worden de meeste beveiligingsoplossingen vooral op e-mail servers en -gateways.
Het is zaak dat er meer aandacht komt voor het gebruik van beveiligingsoplossingen op mobiele toestellen. Daarbij komt dat cybercriminelen overgestapt zijn van e-mail naar andere kanalen, zoals sms, WhatsApp, Messenger, Instagram en LinkedIn. Diensten en apps die gebruikers vertrouwen en waar ze dan ook eerder op een phishing-link zullen klikken, zo stelt het rapport van Jamf.
Bekende merknamen
Het rapport maakt ook melding van de trend dat cybercriminelen steeds vaker misbruik maken van bekende merknamen om gebruikers te verleiden op een link te klikken.
Mensen zullen eerder op een phishing-link klikken als ze denken dat die afkomstig is van een site waar ze daadwerkelijk een account hebben.
Apple (43%), PayPal (27%) en Amazon (9%) zijn volgens het rapport meest gebruikte merknamen die in 2021 zijn ingezet bij phishing-aanvallen.
Zakelijke applicaties
Ook richten aanvallers zich steeds vaker op zakelijke applicaties, zoals Office 365 en de G Suite-apps van Google. Eén foutje van een werknemer die een slimme phishing-aanval ontvangt (bijvoorbeeld met het verzoek om zijn inloggegevens voor Google Drive te bevestigen), kan een aanvaller dan toegang verschaffen tot waardevolle bedrijfsinformatie op deze populaire cloud platforms.
De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Bron: jamf.com, dutchcowboys.nl
Meer info over ‘phishing’ ‘smishing’ ‘vishing’?
Bekijk alle vormen en begrippen 》
Rapporten bekijken of downloaden 》
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
Meer nieuws over phishing en smishing
Pas op cybercriminelen azen op je bitcoins
In korte tijd ontving de politie vier meldingen van diefstal van cryptovaluta van rekeninghouders. Via een valse e-mail met daarin een phishing link werden de rekeningen van vier slachtoffers gehackt. Dieven sluisden, met de verkregen gebruikersnamen en wachtwoorden, voor 20.000 euro aan crypto munten naar criminele rekeningen.
Phishing in een ander jasje
De laatste tijd krijg ik steeds meer vragen op Cybercrimeinfo.nl hoe het kan dat er in de agenda een afspraak is toegevoegd terwijl dit niet door de eigenaar zelf is geplaatst?! Ook bij Opgelicht is hier onlangs aandacht aan besteed. Hoe werkt dit en hoe kan dit?
"In het slechtste geval ga ik het schip in voor een paar euro"
》Choose your language
Let op voor phishing, fraude en bedrog uit naam van de Belgische belastingsdiensten
》Choose your language
Hoe word je aan de haak geslagen, en hoe kun je het voorkomen?
Er wordt de laatste tijd een significante toename geregistreerd in het aantal Phishingaanvallen, maar wat zijn dat nu precies? In dit artikel besteden we aandacht aan de diverse technieken en geven we voorbeelden om niet aan de "haak geslagen te worden".
Aanhouding maker en verkoper van 'Phishing panel'
Onder leiding van de Haagse cybercrime officier van justitie heeft het cybercrimeteam van de politie eenheid Den Haag een 19-jarige man aangehouden die ervan verdacht wordt tientallen zogenoemde 'phishing panels' te hebben gemaakt en verkocht. Met de panels kunnen anderen (criminele organisaties) phishing websites opzetten. Het is voor zover bekend de eerste keer dat een bouwer van dergelijke panels in Nederland is aangehouden.
Smishing versus phishing: Wat hebben smishing cybercriminelen geleerd van de phishing criminelen?
English | Français | Deutsche | Español | Finland | Meer talen
Celstraf van drie jaar geëist tegen 35-jarige cybercrimineel ‘Han Solo’
Het Openbaar Ministerie (OM) heeft tegen een 35-jarige man uit Heerenveen een gevangenisstraf van 3 jaar geëist en het terugbetalen van het wederrechtelijk voordeel van €318.050,63. Hem wordt verweten dat hij door het handelen in digitale lijsten met persoonsgegevens, zogenaamde leads, een grote bijdrage heeft geleverd aan bankhelpdeskfraude met mogelijke vele gedupeerden wereldwijd.
Smishing en Phishing berichten in omloop over boosterprik met geboortedatum
Er gaat een nepbericht de ronde waarbij de naam van de GGD misbruikt wordt. In de valse e-mail proberen oplichters senioren te overtuigen dat ze een afspraak voor een boosterprik moeten maken.
Mobiele cyberrisico’s worden nog altijd flink onderschat
Uit onderzoek van G DATA, blijkt dat maar liefst 79 procent van de Nederlanders geen melding doet van valse sms-berichten. Het melding doen van valse sms-berichten en andere vormen van cybercrime is cruciaal omdat op deze manier onderzoek kan worden gedaan naar de daders. Alle aangiftes samen maken het mogelijk informatie te combineren en geven inzicht in de handelswijze van cybercriminelen. Hoe meer informatie, hoe groter de kans dat een onderzoek succesvol kan worden afgerond.
Het succes van Smishing
Nu smishing helemaal in is, maken de media in de Verenigde Staten, Italië en Brazilië melding van tal van alarmerende verhalen over nieuwe scams. De Duitse politie heeft zelfs een officiële waarschuwing uitgegeven over een van de campagnes.
"Waar we voorheen vooral zagen dat phishing links vanuit banken verzonden werden, zien we nu een verschuiving"
Vanwege de lockdown bestellen we massaal online. Cybercriminelen spelen hier handig op in en gebruiken nep berichten over bezorging van pakketjes om je bankgegevens te achterhalen.