Iedereen heeft er wel eens mee te maken gehad. Steeds meer mensen ontvangen namelijk op dagelijkse basis nepmails, nepberichten of zelfs neptelefoontjes waarin criminelen zich voordoen als een overheidsinstelling, bank of bedrijf.
Heel wat mensen tuinen in deze dringende verzoeken om op linkjes of bijlages te klikken, gegevens in te vullen of betalingen te doen. Phishing wordt dan ook steeds geloofwaardiger maar wat kan jij er tegen doen?
Tijdens de huidige pandemie azen phishers vooral op de zwakke plekken van internetgebruikers. Dit doen ze door voornamelijk berichten te sturen die angst, onzekerheid en twijfel zaaien. Phishing is een vorm van internetfraude waarbij internetcriminelen proberen persoonlijke gegevens of wachtwoorden te stelen. Jij, of iemand anders binnen je organisatie, heeft op een verkeerde link geklikt, een verkeerde bijlage geopend of misschien gereageerd op een valse e-mail.
Deze nepmails worden ook regelmatig gebruikt om virussen te verspreiden. Vooral ransomware die je persoonlijke bestanden versleutelt is gevaarlijk. Er gaan dagelijks maar liefst 50.000 phishingmails naar Nederlandse ontvangers, meldt AvroTros Opgelicht?!.
Veel valse e-mails worden verstuurd uit naam van banken. De namen en logo’s van incassobureau Intrum Justitia, het CJIB en internetproviders worden veelvuldig misbruikt. Nep-winacties, die je mooie prijzen voorspiegelen, komen ook voor.
In het derde kwartaal bleken gesimuleerde phishing-e-mails met als onderwerp het coronavirus het meest populair onder de phishers. Dat blijkt uit onderzoek door KnowBe4, leverancier van ’s werelds meest uitgebreide platform voor security awareness en phishing-simulaties.
“Ons Q3-rapport bevestigt dat corona-gerelateerde onderwerpregels tot de meest veelbelovende aanvalstype behoren. De pandemie verzwakt het oordeel van mensen en kan hierdoor leiden tot potentieel schadelijke klikken.” – Stu Sjouwerman, CEO KnowBe4
Waar hebben we het dan precies over?
Zoals gezegd zijn er op dagelijkse basis een enorme hoeveelheid phishing berichten in de omloop. Deze variëren van sms berichten, tot het wapen van voorkeur: E-mails. De top 10 meest geklikte onderwerpregels van deze phishing -mails voor je op een rijtje:
1. Payroll Deduction Form
2. Please review the leave law requirements
3. Password Check Required Immediately
4. Required to read or complete: “COVID-19 Safety Policy”
5. COVID-19 Remote Work Policy Update
6. Vacation Policy Update
7. Scheduled Server Maintenance — No Internet Access
8. Your team shared “COVID 19 Amendment and Emergency leave pay policy” with you via OneDrive
9. Official Quarantine Notice
10. COVID-19: Return To Work Guidelines and Requirements
Wat te doen?
Het is tegenwoordig dan ook lang niet meer zo eenvoudig om goed- en kwaadaardige e-mails van elkaar te onderscheiden. Daarnaast wisselt de doelstelling van deze phishers continue. Er zijn namelijk veel verschillende vormen van phishing in de omloop. En iedere vorm heeft weer andere potentiële risico’s.
Soms gaat het om het stelen van geld, door bijvoorbeeld bankgegevens buit te maken. In andere gevallen gaat het juist om het verkrijgen van gevoelige informatie, persoonsgegevens of bedrijfsgeheimen. Een phishingaanval kan daarnaast een eerste stap zijn in een grotere en veel complexere hackpoging waarbij ze toegang willen krijgen tot je netwerk, met alle gevolgen van dien.
De afweging of je een e-mail veilig kunt openen is tegenwoordig dan ook erg complex, vooral als het gaat om gerichte aanvallen. Om die reden een aantal adviezen om deze valse e-mails te herkennen.
- Controleer altijd het adres van de afzender wanneer je een mail niet vertrouwt. De naam van de afzender mag dan precies hetzelfde zijn als die van je bank of webshop, maar vaak is er aan het gebruikte e-mailadres iets vreemd of is het een afgeleide van de echte bedrijfsnaam. Kijk daarom goed naar de domeinnaam waarvan je de e-mail hebt ontvangen. De domeinnaam is te herkennen aan alles wat achter het @-teken in het e-mailadres staat.
- Controleer daarna of het e-mailadres ook daadwerkelijk overeenkomt met het echte websiteadres. Een veel gebruikte manier om valse e-mails te verspreiden is namelijk het vervangen van bepaalde letters uit de domeinnaam door cijfers of andere leestekens. Bijvoorbeeld wanneer een letter wordt vervangen door een cijfer (mail@ibood.nl en mail@ib00d.nl.) Of door leestekens, zoals bijv. @abnamro.nl en @abn-amro.nl. Het verschil tussen een legitiem en vals e-mailadres kan in je haast dan moeilijk te herkennen zijn.
- Open geen bijlagen, omdat veel malware bevatten. De volgende bestandstypen zijn extra verdacht als ze in de bijlage staan: .exe: een programma, nagenoeg altijd foute boel..zip: een zip-bestand wordt gebruikt om de inhoud (vaak een .exe-bestand) te maskeren. .js .lnk .wsf .scr .jar: Nooit openen! Ze bevatten scripts die malware downloaden. doc: een Word-document. Standaard niet gevaarlijk, maar als het bestand na openen vraagt om het inschakelen van macro’s, doe dat niet.
- Kijk naar de aanhef. Bedrijven en instanties waar je wel écht klant bent gebruiken vaak je voor’of achternaam in de e-mail. Of weten in ieder geval dat je een man of vrouw bent. Word je met algemene termen, zoals ‘Geachte heer/mevrouw’ of ‘Beste klant’, aangesproken, let dan op!
- In veel phishing-mails staat het verzoek om je persoonsgegevens ’te controleren’, ‘bij te werken’ of ‘aan te vullen’. Je moet vervolgens op een link klikken om dit te doen. Doe dit nooit zomaar! Je bank, verzekeringsmaatschappij en overheidsinstanties vragen namelijk nooit op die manier naar jouw persoonsgegevens.
contact
+31 (0)6 4895 2904
jerry@
jerryvanstaveren.nl