Phishing is de frauduleuze praktijk waarbij mensen via e-mails, sms-berichten, websites of telefoontjes worden gemanipuleerd om gevoelige informatie vrij te geven, zoals creditcardnummers of inloggegevens, die vervolgens kunnen worden gebruikt om toegang te krijgen tot systemen en deze aan te vallen. Cybercriminelen doen dit door gebruikers te misleiden om specifieke acties te ondernemen waardoor ze onbedoeld malware downloaden.
Wanneer een phishing-aanval succesvol is, resulteert dit in identiteitsdiefstal, datalekken, financiële verliezen en andere ernstige gevolgen voor een individu of een bedrijf. Het is een van de meest voorkomende vormen van social engineering - over 90% van de datalekken begint met phishing. De afgelopen jaren zijn het aantal phishing-aanvallen op jaarbasis met 400% toegenomen.
Phishing is een hacktechniek die menselijk gedrag exploiteert en manipuleert voor succes. De aanvaller doet zich over het algemeen voor als iemand die het slachtoffer vertrouwt, zoals een collega of een bankvertegenwoordiger, en creëert een gevoel van urgentie om het slachtoffer ertoe aan te zetten een overhaaste beslissing te nemen en een bepaalde actie te ondernemen. Het is een effectieve hacktactiek omdat gebruikers goedgelovig kunnen zijn en gedwongen kunnen worden fouten te maken. Volgens het World Economic Forum, 95% van de cyberveiligheidsincidenten kunnen worden herleid tot menselijke fouten. Hackers vinden het gemakkelijker om mensen te misleiden dan computers. Phishing is een winstgevende activiteit, waarbij hackers ongeveer $4,91 miljoen gemiddeld per aanval.
Omdat hackers voortdurend nieuwe vormen van phishing-aanvallen ontwikkelen en innoveren, volgen hier enkele veelvoorkomende vormen van phishing-aanvallen die we de afgelopen tijd hebben gezien.
De aanvaller doet zich voor als een grote, bekende organisatie als Netflix, Amazon of Microsoft om zoveel mogelijk mensen op te lichten. Ze beschouwen dit als een getallenspel en maken gebruik van een gemeenschappelijke en sterke emotie zoals angst of nieuwsgierigheid. Onderwerpregels zijn meestal zoiets als 'Er is een probleem met uw bestelling'. of 'Uw documenten zijn nu klaar.' De hoofdtekst bevat de call-to-action, die logisch en redelijk lijkt, maar bedoeld is om de lezer ertoe te verleiden een gehackte website te bezoeken of een illegaal bestand te downloaden. Ze zijn ook zo ontworpen dat ze op legitieme berichten lijken, dus gebruikers moeten weten waar ze op moeten letten om te weten of een bericht verdacht is.
In schril contrast met de laatste soort die we bespraken, is spearphishing niet voor de massa. Het is ontworpen voor specifieke doelen - zoals iemand met exclusieve toegang tot gevoelige informatie of de macht om financiële transacties goed te keuren. De aanvaller bestudeert gewoonlijk zijn slachtoffers door zoveel mogelijk informatie over hen te verzamelen - mdash; met wie ze omgaan en hoe, wat er op hun sociale media staat, enz. Net als oplichters gebruiken ze al deze informatie om zich voor te doen als iemand die het slachtoffer kent - mdash; meestal hun baas of een collega of verkoper - mdash; en probeer vervolgens het slachtoffer ertoe te verleiden een fout te maken door een geloofwaardig verzoek in te dienen. Het bericht zou zoiets kunnen zijn als: 'Ik weet dat je op vakantie gaat'. Kunt u deze factuur vereffenen voordat u vertrekt?”
Spearphishing-aanvallen zijn succesvol omdat het slachtoffer niets 'phishy' merkt. over het verzoek dat zij ontvangen. Ze trappen er vervolgens in door een betaling te doen of een andere actie te ondernemen die de aanvaller wenst.
Dit lijkt in principe op spear phishing, maar het slachtoffer is meestal een senior executive of iemand hoog in de bedrijfshiërarchie, zodat de aanvaller meer geld kan verdienen. De berichten en tactieken die de aanvaller voor alle praktische doeleinden volgt, zijn dezelfde als bij spear phishing.
Pharming is een geavanceerde phishing-aanval die de DNS-server (of het apparaat) van het slachtoffer ertoe verleidt valse informatie op te slaan, zodat het slachtoffer automatisch wordt omgeleid van een legitieme website naar een nepwebsite die is ontworpen om zijn inloggegevens te achterhalen.
Clone phishing is een techniek waarbij aanvallers kopieën gebruiken van legitieme e-mails of berichten die het slachtoffer al eerder heeft ontvangen en daarom kent en vertrouwt. De aanvaller zal enkele details wijzigen en kwaadaardige links of bestanden in deze kopieën opnemen. Deze verdachte veranderingen worden meestal over het hoofd gezien door het slachtoffer vanwege een gevoel van bekendheid met de boodschap.
Ondanks de toename van phishing-dreigingen weet 97% van de werknemers niet hoe ze een geavanceerde phishing-e-mail moeten herkennen. Educatie door middel van beveiligingsbewustzijnstraining en phishing-simulatie (opzettelijk valse phishing-e-mails verzenden om het bewustzijn te vergroten) is de beste manier om deze groeiende dreiging te bestrijden. Volgens een Webroot-enquête werd ongeveer 11% van de gebruikers het slachtoffer van de eerste phishing-e-mail. Dit percentage daalde echter aanzienlijk tot 6% na de zesde simulatie-e-mail en slechts 4% na 18 simulaties.
Training helpt gebruikers te begrijpen wat phishing is en helpt hen te identificeren wat 'phishy' is. over de e-mails en berichten die ze ontvangen. 'Phishy' eigenschappen omvatten (maar zijn niet beperkt tot):
Phishing is de frauduleuze praktijk waarbij valse e-mails en andere berichten worden verzonden om gevoelige informatie te verzamelen of iemand te manipuleren. Het is een veel voorkomende dreiging en kan in vele vormen voorkomen, zoals spear phishing, walvisvangst en pharming. De beste manier om u tegen phishing te beschermen is door gebruikers op te leiden en technologieën te gebruiken die phishing bestrijden, zoals e-mail beveiligingsoplossingen, antivirus software, enz.
We hopen dat deze blog enig licht heeft geworpen op wat phishing is en u heeft geholpen te begrijpen hoe u uzelf en anderen ertegen kunt beschermen.
Delen op
Bekijk onze recente verhalen uit ons blog die onze redacteuren voor u hebben geselecteerd