Het nieuwe phishing
Phishing e-mails: cybercriminelen worden geduldiger en beter geïnformeerd
Phishing e-mails in de zakelijke inbox zijn tegenwoordig bijna normaal. Ondanks de vele beveiligingsmaatregelen, komt er soms toch nog eentje doorheen. Normaal gesproken herkennen we deze dankzij goede training. Maar wat als een phishing e-mail echt lijkt te komen van een bekend en vertrouwd adres?
Cybercriminelen gaan steeds professioneler te werk en creëren vertrouwen door gehackte e-mailadressen te gebruiken en meerdere phishing e-mails uit naam van deze gehackte persoon te versturen. Maar hoe gaat dat in zijn werk? Om je ertegen te kunnen beschermen, is het handig om te weten hoe de cybercriminelen te werk gaan.
- Massale verzending
Door duizenden of zelfs miljoenen e-mails tegelijk te sturen, vergroten cybercriminelen de kans dat ten minste een klein percentage van de ontvangers op de frauduleuze links klikt of gevoelige informatie onthult. - Menselijke psychologie
Ondanks alle voorzichtigheid is het niet ondenkbaar dat er toch in een phishing e-mail getrapt wordt. Phishing-aanvallen zijn vaak zorgvuldig geconstrueerd om in te spelen op menselijke psychologie. Bijvoorbeeld, een valse melding van verdachte activiteit op een account kan zoveel paniek veroorzaken dat de ontvanger mogelijk over het hoofd ziet dat het om een kwaadaardige e-mail gaat. - Geloofwaardige e-mails
Tegenwoordig kunnen phishing e-mails er zeer geloofwaardig uitzien, met logo’s en taalgebruik die echte bedrijven of organisaties nabootsen. - Gerichte aanvallen
Sommige cybercriminelen bereiden zich erg goed voor door in te spelen op berichten in bijvoorbeeld het nieuws of op de website. Sommige phishing-aanvallen zijn specifiek op jou en je organisatie gericht, waardoor deze moeilijk te herkennen zijn. - Gegevensverzameling
Cybercriminelen verzamelen gebruikersgegevens, zoals gebruikers-ID’s, e-mailadressen, wachtwoorden en andere inloggegevens. Ze kunnen deze gegevens gebruiken om toegang te krijgen tot systemen, gegevens te verzamelen of andere gevoelige informatie te verkrijgen, ze te verkopen of te delen op het dark web, of om een meer geavanceerde aanval uit te voeren. - Tweestapsverificatie omzeilen
Ondanks dat tweestapsverificatie een extra beveiligingslaag toevoegt, kunnen cybercriminelen nog steeds toegang krijgen tot je account als ze beide vormen van verificatie bemachtigen. Dit kan gebeuren als ze bijvoorbeeld toegang krijgen tot je telefoon of e-mailaccount, of als ze je hebben misleid om de tweede vorm van verificatie aan hen te geven. - Misleiding via bedrijfsaccounts
Als cybercriminelen toegang hebben tot een bedrijfsaccount, kunnen ze e-mails sturen die afkomstig lijken te zijn van een betrouwbare bron. Dit kan hen helpen om andere medewerkers, klanten of leveranciers te misleiden om gevoelige informatie te onthullen of acties uit te voeren die ze normaal gesproken niet zouden doen. Eenmaal in het account kunnen cybercriminelen de e-mails doorzoeken om meer te weten te komen over de contacten van het bedrijf, hun communicatiestijlen en andere nuttige informatie. Deze informatie kan vervolgens worden gebruikt om nog overtuigendere phishing e-mails te maken. - Kosten van een cyberaanval
Het is belangrijk op te merken dat de kosten van een cyberaanval vaak veel hoger zijn dan alleen de directe kosten van het incident zelf. Denk hierbij aan verloren omzet, regelgevingsboetes, verlies van concurrentievoordeel, schade aan de reputatie of verloren productiviteit van werknemers. Daarom is het essentieel voor organisaties om te investeren in proactieve maatregelen om hun systemen te beveiligen en hun medewerkers op te leiden over de risico’s van cyberaanvallen.
Ondanks dat veel frauduleuze mails kunnen worden afgevangen met goede cybersecuritybeveiliging, is een onmisbaar wapen tegen phishing je eigen personeel of collega’s. Met uitgebreide awareness-trainingen verzorgd door e-Quest wordt dieper ingegaan op het herkennen van en handelen naar een frauduleuze mail.
Wij komen graag in contact met u voor een vrijblijvend trainingsadvies op maat. Neem hiervoor contact op met uw vaste accountmanager bij e-Quest via