Het Amerikaanse ministerie van binnenlandse veiligheid is meer bezorgd om je mailbox, dan om hackers.

Advertentie

 

“De meest verwoestende aanvallen door de meest gesofisticeerde aanvallers beginnen bijna altijd met een eenvoudige daad van spearphishing,” zei de Amerikaanse minister van binnenlandse veiligheid Jeh Johnson. Hij sprak op het Financial Crimes and Cybersecurity Symposium in New York, en legde uit waarom phishing een van de gevaarlijkste bedreigingen van deze tijd is.

Grote vissen

Phishing wordt al jaren gebruikt om betaal- of logingegevens te ontfutselen. Bij spearphishing richten cybercriminelen zich specifiek op ‘grote vissen’: managers of CEO’s. Via mail krijgen zij een bericht aan dat hen overhaalt om op een link te klikken en hun gegevens in te vullen op de pagina die verschijnt. Zo’n mail kan er tegenwoordig heel legitiem uitzien, maar altijd komen de gegevens terecht bij onverlaten die ze gebruiken om in te loggen in het bedrijfsnetwerk of geld te stelen. Een oude techniek, maar mensen blijven er voor vallen, verzekert Johnson.

Ransomware

Bovendien zien we nu een andere trend in phishing opduiken: malware. Ransomware in het bijzonder wordt steeds meer verspreid via phishing-mails. De phishing-mail is op dezelfde manier opgebouwd, maar wanneer het slachtoffer op een link of bestand klikt, wordt de ransomware uitgepakt, en worden de gegevens op zijn pc geëncrypteerd. In plaats van naar gegevens te vissen, en die gegevens te gebruiken om geld te stelen, slaan criminelen nu een stap over en kunnen ze meteen losgeld vragen. Zo kan een enkele e-mail en een moment van onoplettendheid leiden naar het verlies van bedrijfskritische data of honderden, zo niet duizenden, euro’s. Hoe kunnen we zo’n rampen vermijden?

Bewustzijn

Op het ministerie van binnenlandse veiligheid wordt personeel alvast getraind om met phishing-mails om te gaan. Regelmatig worden valse phishing-mails naar het personeel gestuurd, legt Johnson uit. Degenen die de mail niet herkennen als een gevaar, en op de link klikken, worden doorgestuurd naar een online briefing van hoe ze phishing-mails kunnen herkennen. Meer bewustzijn is een onoriginele maatregel, maar hij lijkt tot nu toe de beste optie om phishing tegen te gaan.

 

//www.smartbiz.be/blog/166415/phishingmails-wat-als-fake-echt-blijkt-te-zijn/

Advertentie