Cybercriminaliteit is een onderdeel van ons dagelijks leven geworden en cybercriminelen grijpen elke kans om misbruik te maken van onwetende slachtoffers, met als doel: toegang krijgen tot persoonlijke informatie voor financieel gewin. Opleiding en training in cybersecurity kunnen het verschil maken tussen een geslaagde of een mislukte poging van een cybercrimineel.
Aanvalsmogelijkheden
Cyberaanvallen komen voor in verschillende vormen, maar een van de bekendste is misschien wel “phishing”. Phishing is een verzamelnaam voor aanvallen die meestal in de vorm van een e-mail, chatbericht, advertentie of website komen. Door een gevoel van angst en urgentie te creëren, wordt geprobeerd gevoelige gegevens te verkrijgen, die hackers kunnen gebruiken om te dreigen met het afpersen van geld. Ook deze phishing-aanvallen komen voor in verschillen vormen. Hieronder zijn de tien vormen van phishing (en hoe je je hiertegen kunt wapenen) te vinden
10 soorten phishing aanvallen
-
Phishing E-mail
De meest voorkomende phishing tactiek is het versturen van e-mails. Die zo zijn ontworpen dat het lijkt alsof ze van een betrouwbare bron komen. Ze vragen het slachtoffer de e-mail te beantwoorden of een formulier in te vullen, waarbij persoonlijke gegevens worden verstrekt.
-
Spear-phishing
Bij spear-phishing doen cyberaanvallers zich voor als een persoon of bedrijf die het doelwit goed kent, om toegang te krijgen tot gevoelige informatie en het slachtoffer uit te buiten. Berichten worden meestal verstuurd nadat het doelwit is onderzocht, waardoor de phishingaanval persoonlijker wordt.
-
Whaling phishing
Bij whaling phishing richten cybercriminelen zich op werknemers met een hoge positie binnen een organisatie, met als doel toegang te krijgen tot bedrijfsplatforms of financiële informatie. Door zich voor te doen als een senior medewerker binnen de organisatie proberen ze de geloofwaardigheid te vergroten.
-
Spray-phishing
Cybercriminelen kunnen ook te werk gaan via spray-phishing campagnes. Deze berichten worden naar een groot aantal mensen gestuurd, in de hoop dat een aantal mensen in de phishingmails trapt. Meestal krijgen deze slachtoffers een mail van een bestaand bedrijf dat vraagt om het bijwerken van een wachtwoord of het vernieuwen van creditcardgegevens die zijn verouderd.
-
Ambulance Chasing
Bij ambulance chasing spelen aanvallers in op actuele gebeurtenissen en rampen om slachtoffers te stimuleren actie te ondernemen, zoals doneren aan hulpfondsen voor natuurrampen, oorlogen of de wereldwijde coronapandemie. Er kan dan gevoelige informatie worden achterhaald of geld afhandig worden gemaakt.
-
Pretexting
Het zogenaamde pretexting wordt gezien als een zeer effectieve methode van phishing, omdat mensen sneller het idee hebben dat iets veilig en legitiem is. Cybercriminelen benaderen het slachtoffer via een ander kanaal dan e-mail, waar ze laten weten dat er binnenkort iets wordt gedeeld via de mail. Zo kunnen ze zich bijvoorbeeld als leverancier voordoen aan de telefoon en laten weten dat diegene het contract of een offerte binnenkort per e-mail ontvangt. In de mail wordt verwezen naar het telefonisch contact, waardoor dit betrouwbaarder overkomt op het slachtoffer.
-
Account verlopen/wachtwoord wijzigen
Net als bij andere vormen van phishing, lijkt het alsof deze berichten van een betrouwbare bron komen. Ze vragen om je wachtwoord opnieuw in te stellen en zodra je dit hebt aangepast kan de oplichter met deze gegevens inloggen in het account van het slachtoffer. En laat dit nu net jouw inloggegevens van je bankaccount zijn…
-
Mobile phishing
Bij mobile phishing, ook wel smishing (smashing) genoemd, worden berichten verstuurd die links bevatten naar schadelijke software of toegang geven tot persoonlijke gegevens.
-
Man-in-the-Middle
Dit type cyberaanval is geavanceerder, omdat het e-mails tussen twee mensen onderschept. De aanvaller kan vervolgens e-mails terugsturen naar deze twee mensen, die denken dat ze van elkaar afkomstig zijn. Op deze manier kan de cybercrimineel om privégegevens of bepaalde informatie vragen, waarmee weer fraude gepleegd kan worden.
-
Wi-Fi-Tweeling
Bij de methode genaamd Wi-Fi-tweeling, creëren hackers een Wi-Fi-netwerk dat het adres van een ander netwerk kopieert. Iedereen die verbinding maakt met dit netwerk wordt blootgesteld aan de hackers, waardoor ze toegang krijgen tot wachtwoorden en andere informatie. Dit wordt meestal gedaan in openbare ruimtes zoals coffeeshops, winkelcentra en luchthavens. Niet overal mee verbinden dus!
Hoe kun je je tegen phishing beschermen?
Bovengenoemde voorbeelden zijn slechts tien van de vele manieren waarop cybercriminelen zullen proberen bedrijven en hun onwetende werknemers uit te buiten om toegang te krijgen tot gevoelige informatie. Het is daarom van groot belang om je personeel en organisatie voor te bereiden op cyberaanvallen. Hierbij kun je denken aan:
- Regelmatige training van personeel en klanten (leren van psychologische triggers) en daarnaast het testen op effectiviteit van bestaande trainingen
- Opbouwen van een positieve beveiligingscultuur
- Implementeren van technische maatregelen (e-mailbeveiliging of anti-phishing oplossingen)
Vertrouw je bepaalde mails of links niet? Laat ze dan altijd checken door de IT-afdeling van je bedrijf. Better safe than sorry!
Bron: datto.com
Bekijk alle vormen en begrippen
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met Cybercrimeinfo.
Meer phishing nieuws
Pas op cybercriminelen azen op je bitcoins
In korte tijd ontving de politie vier meldingen van diefstal van cryptovaluta van rekeninghouders. Via een valse e-mail met daarin een phishing link werden de rekeningen van vier slachtoffers gehackt. Dieven sluisden, met de verkregen gebruikersnamen en wachtwoorden, voor 20.000 euro aan crypto munten naar criminele rekeningen.
Phishing in een ander jasje
De laatste tijd krijg ik steeds meer vragen op Cybercrimeinfo.nl hoe het kan dat er in de agenda een afspraak is toegevoegd terwijl dit niet door de eigenaar zelf is geplaatst?! Ook bij Opgelicht is hier onlangs aandacht aan besteed. Hoe werkt dit en hoe kan dit?
"In het slechtste geval ga ik het schip in voor een paar euro"
》Choose your language
Let op voor phishing, fraude en bedrog uit naam van de Belgische belastingsdiensten
》Choose your language
Hoe word je aan de haak geslagen, en hoe kun je het voorkomen?
Er wordt de laatste tijd een significante toename geregistreerd in het aantal Phishingaanvallen, maar wat zijn dat nu precies? In dit artikel besteden we aandacht aan de diverse technieken en geven we voorbeelden om niet aan de "haak geslagen te worden".
Aanhouding maker en verkoper van 'Phishing panel'
Onder leiding van de Haagse cybercrime officier van justitie heeft het cybercrimeteam van de politie eenheid Den Haag een 19-jarige man aangehouden die ervan verdacht wordt tientallen zogenoemde 'phishing panels' te hebben gemaakt en verkocht. Met de panels kunnen anderen (criminele organisaties) phishing websites opzetten. Het is voor zover bekend de eerste keer dat een bouwer van dergelijke panels in Nederland is aangehouden.
Dertien aanhoudingen door Cyberteam Antwerpen in een omvangrijke phishing zaak
Het cyberteam van politiezone Antwerpen heeft een phishingbende opgerold die op slechts enkele dagen tijd vele duizenden euro’s zou hebben afgetroggeld bij nietsvermoedende slachtoffers. Woensdagochtend zijn in opdracht van de onderzoeksrechter zestien huiszoekingen verricht in Antwerpen, Essen, Schelle en Sint-Jans-Molenbeek. Dertien verdachten zijn gearresteerd.
Phishing, Smishing en Vishing populair als aanvalstechniek
De covid19 pandemie heeft wereldwijd honderdduizenden levens geëist, massale werkloosheid veroorzaakt en de manier waarop veel mensen hun leven leiden veranderd. Zelfs de economisch meest welvarende en stabiele economieën maken zich zorgen.
"Vertrouwde" phishingmail aanvallen van derden is de trend
Een van de meest voorkomende zorgen van IT-beveiligers en CISO's (Chief Information Security Officer) is de toename van phishingaanvallen afkomstig van gehackte vertrouwde partners en contractpartners.
Een ‘verzendlabel’ aanmaken, doe dit niet
Internetcriminelen hebben een nieuwe methode bedacht om persoonlijke informatie van nietsvermoedende slachtoffers buit te maken.
Netflix phishing pagina schuilt achter werkende CAPTCHA
Een recente golf van phishingaanvallen die erop zijn gericht om betaalkaart gegevens en inloggegevens voor de Netflix-streamingdienst te stelen, begint met het omleiden naar een functionerende CAPTCHA-pagina om e-mail beveiligings maatregelen te omzeilen.
Spear Phishing: topbedreigingen en trends, "Inbox is archief"
Als kwaadwillenden toegang hebben tot een bedrijfsaccount dan struinen ze daar weken of maanden rond.