Een valse e-mail van uw bank ontvangen?  Het maakt deel uit van een scammingtechniek genaamd spear phishing.  Hier leest u hoe u veilig kunt blijven.

Wat is spear phishing? Hoe deze e-mailzwendel te herkennen en te vermijden

Advertentie Als u goed geïnformeerd bent over internetbeveiliging, heeft u waarschijnlijk gehoord over phishing. U hebt ongetwijfeld e-mails ontvangen van uw bank of van Microsoft, waarin u wordt gevraagd uw wachtwoord te verzenden. Hopelijk weet je dat je dat nooit zou moeten doen. Maar er is een veel geavanceerdere versie van deze techniek, spear phishing genoemd.

Advertentie

Als u goed geïnformeerd bent over internetbeveiliging, heeft u waarschijnlijk gehoord over phishing. U hebt ongetwijfeld e-mails ontvangen van uw bank of van Microsoft, waarin u wordt gevraagd uw wachtwoord te verzenden. Hopelijk weet je dat je dat nooit zou moeten doen.

Maar er is een veel geavanceerdere versie van deze techniek, spear phishing genoemd. Dit is waar een individu het doelwit is van een zeer goed onderzochte en gepersonaliseerde phishingcampagne.

Zelfs doorgewinterde internetgebruikers kunnen worden misleid door spear phishing, dus hier is hoe het werkt en hoe je ertegen kunt blijven.

Hoe Spear Phishing werkt

Speer Phishing haken

Spear phishing volgt een bekend patroon. De phishers beginnen met onderzoek naar jou en leren over het bedrijf waar je voor werkt, je collega's en projecten waaraan je momenteel misschien werkt.

Vervolgens ontvang je een e-mail die afkomstig lijkt te zijn van iemand die je kent. Het kan bijvoorbeeld verwijzen naar een project waaraan u werkt of een probleem waarmee u te maken hebt. (Als alternatief kan het verwijzen naar een aanstaande gebeurtenis of een wederzijds contact). In de e-mail staat een link naar een bestand dat u moet downloaden.

Vaak wordt het bestand gehost door een service zoals Dropbox of Google Drive. Wanneer u naar de pagina gaat die het bestand host, wordt u gevraagd uw gegevens in te voeren. De inlogsite ziet eruit als een legitieme Google of vergelijkbare inlogpagina.

Maar deze pagina wordt eigenlijk beheerd door de oplichter. Wanneer u uw gebruikersnaam en wachtwoord invoert, wordt deze informatie naar de oplichter verzonden in plaats van dat u zich aanmeldt. Dit kan zelfs werken met tweefactorauthenticatie. Wanneer u uw authenticatiecode invoert, wordt deze ook naar de oplichter verzonden.

De oplichter heeft dan de gebruikersnaam en het wachtwoord voor uw Google-account of een ander belangrijk account. Ze kunnen dit ook gebruiken om toegang te krijgen tot uw andere accounts. Uw beveiliging is volledig in gevaar.

Hoe speer Phishers hun berichten er legaal laten uitzien

Regelmatige phishing-e-mails zijn gemakkelijk te vinden. Deze Google Quiz helpt u phishing-e-mails te vinden. Deze Google Quiz helpt u phishing-e-mails te vinden. Hoe goed bent u in het vinden van phishing-e-mails? Om uw vaardigheden te testen, heeft Google een Phishing-quiz ontwikkeld met voorbeelden uit de praktijk. Lees meer als u weet waarnaar u moet zoeken. Maar in tegenstelling tot generieke phishing-e-mails die in bulk worden verzonden, is een spear phishing-aanval specifiek op u gericht. De phishers gebruiken technieken om hun e-mails overtuigender te maken.

Een veel voorkomende truc is dat de phisher een domein koopt dat erg lijkt op het echte domein waarvan ze een bericht willen vervalsen.

Als iemand bijvoorbeeld een e-mail van makeuseof.com probeerde te vervalsen, zou hij het domein rnakeuseof.com kunnen kopen. De r en n lijken veel op een m als je snel leest. Als iemand je een bericht van heeft gestuurd, denk je misschien dat het legitiem was.

Als alternatief kan een phisher e-mail spoofing gebruiken om een ​​nep e-mail te vervalsen. Wat is e-mail spoofing? Hoe oplichters valse e-mails smeden Wat is e-mail spoofing? Hoe oplichters valse e-mails smeden Het lijkt erop dat uw e-mailaccount is gehackt, maar die rare berichten die u niet hebt verzonden, zijn eigenlijk te wijten aan spoofing van e-mail. Lees meer van iemand die je kent.

De e-mailberichten zijn goed geschreven en professioneel, zonder spelfouten of grammaticafouten. En phishers kunnen erg sluw zijn in de manier waarop ze de e-mails er urgent en belangrijk laten uitzien. Ze kunnen een e-mail van je baas of van de CEO van je bedrijf vervalsen - iemand die je niet zou willen ondervragen.

Phishers kunnen zelfs onderzoek doen om erachter te komen wanneer een van uw collega's op zakenreis is. Dan sturen ze je een e-mail, waarbij ze zich voordoen als die collega, omdat ze weten dat je niet persoonlijk met ze zult praten. Er zijn veel manieren waarop een phisher uw bedrijf te weten kan komen en die informatie kan gebruiken om u te misleiden.

Mensen die kwetsbaar zijn voor phishing

Aangezien spear phishing een gerichte aanval is die veel onderzoek vereist, kiezen oplichters hun doel zorgvuldig. Phishers zullen een persoon in een bedrijf uitkiezen die toegang heeft tot belangrijke systemen, of zich richten op personen met een hoog vermogen of die toegang hebben tot grote fondsen.

De mensen die het meeste risico lopen op spear phishing-aanvallen zijn algemene werknemers in een bedrijf of iedereen die hun computer thuis gebruikt. Senior mensen in een bedrijf, zoals mensen die in management werken, of mensen die in IT werken, lopen meer risico op "walvisvangst" Erger dan phishing: wat is een walvisvangst Cyberaanval? Erger dan phishing: wat is een walvisvangst Cyberaanval? Terwijl phishing-aanvallen gericht zijn op individuen, richten walvisvangst cyberaanvallen zich op bedrijven en organisaties. Dit is waar u op moet letten. Lees meer, wat een cyberaanval is op waardevolle doelen.

Hoe te beschermen tegen spear phishing

Omdat spear phishing-aanvallen even geavanceerd zijn als zij, moet u voorzichtig zijn. Zelfs een onschuldig klinkend bericht van een vertrouwde vriend of collega kan een phishing-aanval blijken te zijn.

Gelukkig zijn er enkele praktische stappen die u kunt nemen om veilig te blijven en de kans te verkleinen dat een phishing-aanval op u zal slagen:

  • Wanneer u een e-mail ontvangt, controleert u het adres van de afzender dubbel en drievoudig. Je moet goed kijken om ervoor te zorgen dat het adres niet vervalst of onnauwkeurig is. Het feit dat een e-mail afkomstig lijkt te zijn van iemand die u kent, lijkt op een gewone e-mail van hen (met hun handtekening, bedrijfsinformatie, enzovoort) betekent niet noodzakelijkerwijs legitiem.
  • Wees achterdochtig als de afzender het verzoek erg urgent maakt, vooral als ze u vragen iets te doen wat u normaal niet zou doen. Als u bijvoorbeeld binnen uw bedrijf meestal bestanden deelt via een netwerkstation, maar nu iemand u vraagt ​​om een ​​bestand dringend te downloaden vanuit een Dropbox, is dit een aanwijzing dat er iets niet klopt.
  • Bevestig een telefonische aanvraag als deze ongewoon is. De beste manier om phishing te verslaan, is door de telefoon op te nemen en met de vermeende afzender te spreken. Als het verzoek echt is, duurt het slechts een minuut om te bevestigen. Als dit niet het geval is, hebt u een potentieel schadelijke situatie ontweken.
  • Pas op voor bestanden die zijn gekoppeld in e-mails. Zelfs iets waarvan u denkt dat het veilig is, zoals een Excel- of Word-bestand, kan schadelijke software verbergen Hoe u zichzelf kunt beschermen tegen Microsoft Word Malware Hoe u uzelf kunt beschermen tegen Microsoft Word Malware Wist u dat uw computer kan worden geïnfecteerd door kwaadwillende Microsoft Office-documenten, of dat u zou kunnen worden misleid om de instellingen in te schakelen die ze nodig hebben om uw computer te infecteren? Lees verder . Wees extra voorzichtig als u voor een gekoppeld bestand macro's moet inschakelen, omdat dit een gebruikelijke manier is om malware op uw apparaat te installeren.

Kijk uit voor geavanceerde spear phishing-aanvallen

Spear phishing is een veel geavanceerdere versie van traditionele phishing-aanvallen. Het gebruikt veel onderzoek om zich op een bepaald individu te richten, door e-mailcorrespondentie van een van hun contacten te vervalsen.

Deze e-mails kunnen er erg overtuigend uitzien en de ontvanger instrueren een bestand te downloaden dat malware bevat, waardoor de phisher toegang krijgt tot het e-mailaccount van het doel of andere accounts.

Kijk uit voor deze e-mails die er legitiem kunnen uitzien, maar een manier kunnen zijn om uw accounts te compromitteren. En terwijl u hier bent, leert u over andere phishingtechnieken om u bewust van te zijn, zoals vishing en smishing Nieuwe phishingtechnieken om u bewust van te zijn: Vishing en smishing Nieuwe phishingtechnieken om u bewust te zijn van: Vishing en smishing Vishing en smishing zijn gevaarlijke nieuwe phishingvarianten . Waar moet je op letten? Hoe kent u een poging tot vishing of smishing wanneer deze aankomt? En ben je waarschijnlijk een doelwit? Lees meer ook.

Beeldtegoed: yanlev / Depositphotos

Ontdek meer over: Scams, Spear Phishing.