Phishing: de vangst van oktober | Dataplus

Phishing: Waarom gaat het mis?

Zoals iedere maand gooiden de cybercriminelen massaal hun hengel uit aan de oever van de grote vijver van het internet. Sommigen gebruiken het traditionele aas. Maar de beste vissers innoveren hun aas iedere dag. Ondanks dat de vissen zich altijd in scholen bewegen lijken ze toch niet te leren en worden ze regelmatig aan de haak geslagen. Sommige vissen worden zelfs teruggegooid en opnieuw gevangen. Waarom blijft het toch gebeuren? Daar zit een luchtje aan. In dit artikel een kleine greep uit de ontwikkelingen in de visserswereld.

Hap. Beet. 20 procent gebruikers klikt meteen op malafide link

Microsoft heeft onderzoek gedaan onder de gebruikers van Office 365. Daaruit bleek dat maar liefst 20 procent binnen 5 minuten klikt op een malafide link die via e-mail ontvangen is. In het onderzoek werden miljarden mails geanalyseerd. Cybercriminelen richten zich steeds meer op gerichte phishingcampagnes. Microsoft vond maar liefst 8 miljoen gevallen van (poging tot) CEO-fraude. De Nederlandse Vereniging van Banken meldt ook dat de schade door fraude met internetbankieren is verdubbeld in de eerste helft van 2018. Dat komt met name door phishing.

Phish ’n chips: Britse overheid laat 152.000 phishingsites offline halen

De cyber securityinstantie van de Britse overheid heeft in het afgelopen jaar 152.000 phishingsites offline gehaald.  Daarvan werden er 138.000 in Groot Brittannië gehost. Door deze actie is de tijd dat phishingsites gemiddeld online staan afgenomen van 42 uur naar 10 uur. De Britse overheid meldt dat het aantal phishingsites dat zich voordeed als overheidsinstanties is afgenomen.

Ze blijven happen: Phishing meest voorkomende vorm cybercrime

Maar liefst 56 procent van de Nederlanders heeft wel eens een phishing-mail ontvangen, terwijl 37 procent een phishing link via social media heeft waargenomen. Dat blijkt uit het Nationaal Cybersecurity Bewustzijnsonderzoek.  Andere veelvoorkomende vormen zijn nep-vriendschapsverzoeken, malware en links naar het downloaden van een virus. Meer dan de helft van de ondervraagden heeft geen extra maatregelen getroffen. 43 procent geeft aan antivirus-software te installeren en 33 procent verzint sterkere wachtwoorden. Ook wordt er door sommigen beter gelet op https, software-updates en het installeren van een firewall.

Uit het Nationaal Cybersecurity bewustzijnsonderzoek blijkt ook dat 44% van de ondervraagden niet verwachten slachtoffer te worden. Meer dan de helft geloof dat alle sites met een groen slotje veilig zijn.  16% kiest ervoor om een wachtwoordmanager te gebruiken en 33% mijdt openbare wifi-netwerken. Ook wordt er meer gedacht aan het veranderen van standaardwachtwoorden op apparaten zoals smart tv’s.

Vissen naar een wachtwoord werkt het best

De meest succesvolle vorm van phishing is een mail over een wachtwoordcontrole. Ondanks dat legitieme bedrijven u nooit actief zullen mailen over uw wachtwoord trappen veel mensen in deze truc. Maar liefst 33 procent trapt hier in volgens een onderzoek. Zogenaamde mailberichten over voicemailberichten of bestellingen werken in 10 procent van de gevallen. Het gaat volgens de onderzoekers niet langer om Nigeriaanse prinsen, maar om slimme en gerichte phishingpogingen. Door het creëren van een gevoel van urgentie en het prikkelen van de nieuwsgierigheid wordt de meeste schade gemaakt.

Bent u veilig?

Bent na het lezen van deze  ontwikkelingen overtuigd dat phishing een reëel gevaar is? Neem dan contact op met Dataplus om de mogelijkheden qua preventie, awareness en training door te spreken. Nog niet overtuigd? Lees dan verder voor een kleine greep uit de phishing-gevallen in oktober 2018. Interessant om te zien hoe creatief sommige cybercriminelen zijn, maar ook zorgelijk.

phishing

Voorbeelden van phishing in oktober 2018

‘ABN AMRO’ – beveiligingsupdate en ‘RegioBank’ – digipas

In de phishingmail wordt beweerd dat ABN AMRO een beveiligingsupdate heeft ontwikkeld. De ontvanger wordt gevraagd zijn of haar rekening te ‘updaten’, zodat er gebruik kan worden gemaakt van de beveiligde omgeving. Deze link leidt naar een nepsite waar om alle persoonlijke gegevens wordt gevraagd. Met deze gegevens kunnen cybercriminelen gebruik maken van de creditcard en grote aankopen doen. Zoals vaak bij phishing is aan de URL te zien dat het foute boel is. Deze leidt níet naar de juiste site, maar naar een andere site op een ander domein. Klik niet en verwijder het bericht.

Niet alleen de naam van ABN AMRO wordt misbruikt voor phishing. Ook de Regiobank wordt gebruikt in een valse mail. Er wordt zogenaamd een digipas geïntroduceerd. Niet klikken, dit is phishing!

‘Gemeente Rijswijk’ – IT-service

In Zuid-Holland was ook sprake van phishing. In Rijswijk circuleerden valse e-mailberichten die lijken alsof ze vanuit de gemeente worden verstuurd. Dit was mogelijk omdat ambtenaren in een phishingmail waren getrapt. In het onderwerp van de mail stond ‘IT Service’, ‘ICT Service Desk’ of ‘IT Service Desk’. Ontvangers van deze mail wordt geadviseerd de mail te verwijderen en niet te klikken. Is er toch geklikt? Verander dan zo snel mogelijk uw wachtwoord.

 

‘Microsoft’ – Verifieer uw account

Er gaat een phishingmail in naam van ‘Microsoft’ rond. In het bericht wordt gesteld dat uw account niet is bijgewerkt en dat uw identiteit geverifieerd dient te worden.  In de mail staat: Dit is om u te informeren dat we zullen stoppen met het verwerken van uw e-mail vanuit onze database omdat uw account niet is bijgewerkt op onze gegevens. Om deze berichten te ontvangen, klikt u op de onderstaande link.’ Doe dit niet, de afzender is niet daadwerkelijk Microsoft en het gaat om phishing. Klik niet op de link en verwijder de mail. Zo zijn uw gegevens veilig.

 

‘Vodafone’ – Sms over my Vodafone

‘Batavus’ – Gratis fiets?

Vaak worden er in phishingmails aanbiedingen gedaan die te goed zijn om waar te zijn. Zo gaat er een phishingmail rond die een gratis Batavus-fiets aanbiedt. In de mail staat: ‘Elk seizoen is een fiets seizoen, en daarom hebben wij deze week een speciale actie. Wij selecteren 10 mensen uit uw regio voor een gloednieuwe Batavus Elektrische Fiets.’ Deze mail is phishing. Verwijder de mail en klik niet!

 

‘Ikea’ – Spam als verjaardagscadeau

Ikea bestaat in 2018 75 jaar. Dat is waar. Deze phishingmail haakt hier slim op in door een cadeaukaart te beloven na het beantwoorden van een paar eenvoudige vragen.

  • ‘Wanneer heeft u voor het laatst bij IKEA geshopt?’
  • ‘Bent u al lid van IKEA Family?’
  • ‘Voor welke IKEA-producten ontvangt u graag het 75e jubileumvoordeel?’

Als u deze vragen invult wordt er daarna om persoonsgegevens gevraagd. Deze gegevens worden gebruikt om spam te versturen en u aan te melden op allerlei lijsten.

Awareness, preventie en training

Phishing is de meestvoorkomende vorm van cybercrime. Heeft u uw medewerkers getraind in het herkennen van phishing? Veel organisaties onderschatten het probleem en lopen daarom dagelijks risico op datalekken, malware of ransomware. Dataplus werkt samen met meerdere partners om phishing te voorkomen. Bent u geïnteresseerd in een training of een phishingtest? Neem contact op voor de mogelijkheden. Zie Disclaimer voor meer informatie over ons privacybeleid.

TelefonischE-mailAfspraak op kantoor

nl_NLNederlands
en_USEnglish nl_NLNederlands