• Jessica

SPEAR PHISHING IS BEZIG MET EEN COMEBACK



Van spear phishing is sprake wanneer er een gerichte aanval wordt uitgevoerd op een organisatie of een persoon via e-mail of een andere elektronische communicatie, met als doel gegevens te stelen voor kwaadwillende doeleinden.

Bij spear phishing verstuurd een computercrimineel (als voorbeeld) een mailtje of WhatsApp naar jou en lijken ze van een bekende afzender te zijn. In dit berichte wordt gevraagd om vertrouwelijke informatie. Soms lijkt het berichtje afkomstig te zijn van een collega, van een familielid of van een bekende organisatie. Geef je ze de informatie dan ben je direct het slachtoffer.

Banken wijzen hier al langere tijd op. Deze fraude zorgt jaarlijks voor meer dan een miljoen euro schade. Burgers en bedrijven worden gevraagd om handelingen te verrichten door op bekende links van net afwijkende adressen te klikken. Op welke betaallink met een groen slotje klikt u: betalen.deutschebank.de of betalen.deutschebank.nl?

Deze vorm van identiteit fraude is steeds moeilijker te ontdekken. Het vertrouwen dat een groen slotje uitstraalt is reeds maatschappelijk geaccepteerd. Het is deze vorm van 'acceptatie' dat het aantrekkelijk maakt voor computercriminelen om hun vrije tijd vruchtbaar in te zetten. Maar wat als deze 'acceptatie' er niet is?

Een voorbeeld. U krijgt een berichtje van uw manager. Hij klaagt omdat hij niet bij een document kan en of u dit document met hem kan delen op zijn Gmail. Het berichtje is afkomstig van een onbekend telefoonnummer. Geen 'groen slotje' dus. Hij informeert u dat het de telefoon is van zijn vrouw. Zijn eigen telefoon hangt immers aan de lader. Licht groen slotje?!? Natuurlijk niet, u heeft dit artikel gelezen. U besluit te bellen. Eerst naar de telefoon van uw manager, wordt niet opgenomen... Dan maar naar het nieuwe telefoonnummer. Een vrouw neemt op en is gefrustreerd dat haar telefoon wordt gebruikt. Ze reageert aangebrand "Nu is het genoeg! Hij gebruikt zijn eigen nummer maar. Ik werk verdomme ook thuis door die Corona en wordt lastiggevallen omdat die sukkel zijn telefoon niet bij zich houdt", en hangt op... Groen slotje? Excuses berichtje?

Dit voorbeeld maakt gebruik van 2 attributen die de computercrimineel nodig heeft: uw telefoonnummer en de voornaam van uw manager.

Kunt u voorkomen dat uw medewerkers worden gevraagd om vertrouwelijke informatie te delen? Natuurlijk niet. Kunt u voorkomen dat uw medewerkers e-mails versturen met bijlagen naar een Gmail account? Misschien. Kunt u voorkomen dat misbruikte maatschappelijke acceptatie en voorspelbare reacties hierop worden opgemerkt? Jazeker.

Nu de computercriminelen acceptabel, en dus voorspelbaar, gedrag misbruiken heeft u een integrale beveiligingsoplossing nodig dat netwerkverkeer en gebruikersgedrag samen en real time analyseert.

11 keer bekeken0 reacties

Recente blogposts

Alles weergeven