De gevaren van phishing

Intro

In de digitale wereld zijn phishing en malware de meest voorkomende cyberaanvallen – een onzichtbare alliantie die aast op vertrouwen en digitale chaos veroorzaakt. Als slimme oplichters manipuleren phishingtactieken gebruikers via bedrieglijke e-mails en berichten, waardoor een toevallige klik een poort wordt voor malware en virussen om uw digitale wereld te infiltreren. Als het beschermen van uw online identiteit u aanspreekt, duik dan in ons nieuwste blog!

Definitie van phishing

Phishing is op het gebied van cyberbeveiliging een misleidende praktijk waarbij cybercriminelen frauduleuze e-mails of berichten gebruiken om mensen te verleiden gevoelige informatie vrij te geven of schadelijke acties te ondernemen. Net als de vishaak van een visser lokken deze misleidende berichten slachtoffers in de val, waardoor hun veiligheid en vertrouwen in gevaar komen. Het herkennen en vermijden van dergelijke tactieken is essentieel om je te beschermen tegen digitaal bedrog.

Wat voor schade kan phishing precies aanrichten?

Om maar meteen met de deur in huis te vallen: de financiële gevaren van phishing zijn geen grap. Deze verfijnde aanvallen kunnen enorme schade aanrichten, soms tot een duizelingwekkend bedrag van miljoenen euro’s. Een beroemd voorbeeld is de beruchte phishingaanval op Facebook in 2013, die de techgigant een schokkende 100 miljoen dollar plus opleverde. Dit is niet alleen een digitale fantasie; het is een ontnuchterende herinnering dat achter schijnbaar onschuldige e-mails een gevaarlijk spel van misleiding kan schuilgaan met reële financiële gevolgen.

Vormen van phishing.

Achter elke phishing-aanval zit een hoofddoel. Het doel van de hacker is om u te laten communiceren met hun schadelijke bestand of website. Je wordt verleid om een bestand te openen, op een link te klikken, om informatie te geven. Deze aanvallen zijn er echter in twee vormen.

Standaard:

Deze methode is als een shotgun-methode. De hacker stuurt een massabericht uit in de hoop dat er één of twee slachtoffer worden en ze hoeven maar één persoon in een bedrijf te pakken te krijgen om te krijgen wat ze willen. Het nadeel voor de hacker is dat dergelijke aanvallen gemakkelijker te detecteren zijn, niet alleen door de personen die het bericht lezen, maar ook door IT-groepen (al dan niet onderdeel van het bedrijf) die de aanval snel kunnen stoppen.

Spear phishing:

Deze methode is, zoals de naam al aangeeft, individueler en voorzichtiger. De hacker heeft tijd nodig om het slachtoffer te leren kennen of zelfs een band met hem op te bouwen, zodat de hacker hierna een gericht mailtje kan sturen om hem zo te phishen. 

Voorbeelden van waar je op moet letten:

Omdat deze specifieke vorm van cyberaanval vereist dat je eraan deelneemt, kan het in vele vormen voorkomen. De hackers gebruiken vaak eenvoudige menselijke psychologie om je te manipuleren, misleiden en over te halen om hen toegang te geven tot wat ze willen. Bij sommige beruchte phishing-aanvallen doen hackers zich voor als een CEO of autoriteitsfiguur binnen een bedrijf om een werknemer te manipuleren, of om zich voor te doen als een vriend/familielid. Dit zijn echter maar een paar voorbeelden en we zullen verschillende andere veelvoorkomende vormen verkennen en je voorbeelden geven om je bewustzijn aan te scherpen.

Te mooi om waar te zijn:

Dit soort e-mails proberen meestal je emoties te raken door je een geweldig aanbod te doen. Iets dat je niet kunt weigeren. Iets waar je naar verlangt, zodat je erop klikt. Ze zijn moeilijk op te sporen omdat, wij als mensen, graag iets lezen als het een diep verlangen dat we hebben opwekt, maar deze moet je vermijden.

Gevoel van urgentie:

Net als het vorige voorbeeld spelen deze e-mails in op emoties door te spelen met je tijdsbesef. Ze geven je niet zomaar een groots aanbod. Dit aanbod heeft een tijdslimiet en als je te lang wacht, loop je misschien de kans van je leven mis. Dit klinkt waarschijnlijk bekend, want bedrijven proberen je constant iets te laten kopen door je te vertellen dat de deal afloopt. Hackers kennen deze truc ook en gebruiken hem vaak tegen onschuldige mensen zoals jij.

Hyperlinks:

Deze e-mails bevatten meestal een of andere hyperlink. Soms geven ze je een context die verleidelijk is, andere keren slaat het nergens op. Hoe dan ook, ze proberen je nieuwsgierig te maken naar de link.

Bijlagen:

Deze lijken erg op een hyperlink waarbij je een bericht ontvangt met een of andere bijlage. Het kan een afbeelding zijn, een bestand, een map, maar wat het ook is, het bevat iets dat de hacker van plan is tegen je te gebruiken.

Ongewone afzender:

Soms stuurt een hacker je iets van iemand die je niet kent. Vaak klinken ze zelfverzekerd dat ze je kennen.  In beide gevallen kan het vaak mensen aantrekken die een plan hebben om je ergens op te laten klikken. Je kunt dit vaak ook zien aan het domein van de afzender. 

Technieken:

Dit is waar we technisch worden. Hoe “hacken” hackers je precies met hun bestanden, websites, links, etc.? In dit gedeelte bespreken we de exacte methodes die hackers vaak gebruiken om je te hacken als ze eenmaal langs je beveiliging zijn gekomen.

Pharming/DNS cache poisoning:

Zie het DNS (Domain Name System) van je computer als een telefoonboek voor het internet, dat je helpt om de juiste websites te vinden. Stel je nu voor dat cybercriminelen dit systeem manipuleren, dit is Pharming en DNS Cache Poisoning. Het lijkt op knoeien met verkeersborden op de internet snelweg, waardoor gebruikers naar bedrieglijke bestemmingen worden geleid. Specifiek gaat het bij DNS Cache Poisoning om het beschadigen van het geheugen (cache) dat je computer gebruikt om websiteadressen op te slaan, waardoor gebruikers worden omgeleid naar hacker-sites.

Typosquatting/URL-kaping:

Typosquatting is het maken van websites met namen die erg lijken op populaire namen, waarbij gebruik wordt gemaakt van veelgemaakte typefouten. Het is alsof iemand een webadres inpikt wanneer je per ongeluk de verkeerde toets indrukt. URL-hijacking daarentegen lijkt op online identiteitsdiefstal: cyber trucs maken gebruik van kwetsbaarheden om het adres van een legitieme website te controleren.

Clickjacking:

Clickjacking is een methode waarbij hackers onzichtbare knoppen of links op onschuldig uitziende elementen van een webpagina plaatsen. Het is alsof er een vermomming op een knop zit, zodat als je denkt dat je op iets klikt, je in werkelijkheid met iets heel anders te maken hebt. Deze digitale vermomming is een slimme manier om je klikken te manipuleren en je mogelijk naar onbedoelde bestemmingen te leiden of acties uit te voeren zonder dat je het weet. 

Tabnabbing:

Betreed nu de wereld van Tabnabbing, een sluipmoordenaar waarbij open tabbladen stilletjes transformeren als je niet kijkt. Het is als een illusie van gedaanteverwisseling – onschuldig ogende tabbladen veranderen van inhoud als je ze onbeheerd achterlaat. Cyberbedriegers maken hier misbruik van door je te lokken met bekend lijkende tabbladen die, wanneer je ze opnieuw bezoekt, een heel nieuw verhaal onthullen. 

Hoe te voorkomen:

Er zijn meerdere manieren om de dreiging van phishing voor u of uw bedrijf te minimaliseren. Deze methoden richten zich meer op het individu of de individuen die met de dreiging te maken krijgen. Hier beschrijven we de maatregelen die u moet nemen om u te beschermen tegen dit soort aanvallen.

Uw spamfilters bijwerken:

Ten eerste moet u uw spamfilters bijwerken. Deze filters zoeken naar specifieke woorden, zinnen of andere componenten die kunnen helpen bij het bepalen van de aard van de e-mail. Het kan je aanzienlijk helpen voorkomen dat je deze e-mails zelfs maar te zien krijgt, waardoor je minder van je beveiliging hoeft te weten. Een ding om op te merken is dat ze niet altijd 100% zijn en e-mails kunnen uitfilteren die je wilt, dus wees voorzichtig met hoe je ze gebruikt.

Train werknemers over waar ze op moeten letten in e-mails, sms’jes en andere berichten:

Je werknemers zijn vaak je eerste verdedigingslinie. Als ze niet op de hoogte zijn, of niet voorzichtig genoeg zijn, kunnen ze per ongeluk een hacker langs uw verdediging laten of hen helpen gevoelige informatie te verkrijgen. Het is belangrijk dat u hen training geeft en ervoor zorgt dat ze op de hoogte zijn van de gevaren van cyberaanvallen zoals phishing. De beste manier om uw werknemers te leren waar ze op moeten letten, is door de psychologische trucs te bespreken die vaak worden gebruikt, samen met de methoden die hackers gebruiken en de schade die ze kunnen aanrichten.

Hoe test je een link/bijlage?

Als je zeker weet dat je de afzender kent, maar toch op je hoede wilt zijn voor de link, kun je de link controleren. Door met de muis over de link te gaan, zie je of de link het juiste adres is. Hackers kunnen de link laten lijken op een bekende websitebestemming. Als je de bijlage niet vertrouwt, is de kans groot dat je er beter niet op kunt klikken.

Onveilige website:

Als je je ooit op een onveilige website bevindt, zorg er dan voor dat je geen persoonlijke/gevoelige informatie geeft of iets downloadt. Hoewel het misschien niet altijd phishing is, zoals we eerder hebben besproken, zijn hackers beroemd om het klonen van websites of het kapen van websites.

Conclusie

Phishing-aanvallen zijn zo’n veel voorkomende aanvallen omdat je er gemakkelijk het slachtoffer van kunt worden. Ze kunnen toeslaan wanneer je het het minst verwacht en een ravage aanricht voordat je weet hoe je moet reageren, maar het hoeft niet eng of een onvermijdelijke bedreiging te zijn. We hopen dat je met de kennis uit deze blog goed bent uitgerust om je cyberdomein te verdedigen.

Beste bezoeker,

Onze website krijgt een nieuwe look! Momenteel wordt er hard gewerkt aan de vernieuwing van onze website om u beter van dienst te kunnen zijn. De informatie, certificeringen en klanten cases op de website zijn niet up-to-date.

De nieuwe website zal midden januari 2024 gefinaliseerd zijn. Betreft uw service veranderd er niks, wij staan u nog steeds graag te woord voor al uw vraagstukken rondom cyber security en denken graag met u mee.

We waarderen uw begrip en nodigen u uit om midden januari terug te keren voor de gloednieuwe website. Excuses voor het ongemak en bedankt voor uw geduld!

Bij enige vragen kunt u ons bereiken op de volgende gegevens: