Hackers zijn sinds 2020 steeds meer actief en daar lees je dan ook veel over in het nieuws. Het opvallende in deze berichten is dat hackers vaak al twee weken tot twee maanden actief zijn in een IT-omgeving, voordat zij worden ontdekt. Laat staan hoe lang het duurt om ze eruit te krijgen en de IT-omgeving beter te beveiligen.
We merken dat de technologie alleen niet meer zelf hackers buiten de deur kan houden. Het menselijke aspect en kennis hierin wordt steeds meer van belang. Hackers richten zich steeds meer op een methode welke 'Social Engineering' wordt genoemd. Hierbij richten ze zich op de mens.
De methode is de beste methode voor hackers om binnen te komen. De mens staat namelijk bovenaan alle beveiligingsonderzoeken als oorzaak nummer één van de beveiligingsinbreuk.
Hierom moet niet alleen de technologie, maar ook de mens bewust worden van mogelijke hack pogingen. Hierom wil ik jou meenemen in het onderwerp phishing, zodat je bewust wordt van jouw eigen online veiligheid.
Dit is phishing
Phishing is een vorm van internetcriminaliteit die zich richt op mensen en steeds vaker voorkomt. De reden hiervoor is dat het opstellen en versturen van deze phishing mails erg gemakkelijk is en vaak ook nog effectief. Voor criminelen is het dus een manier om snel en makkelijk geld te verdienen.
Phishing mails zijn in feite e-mails die verstuurd worden waarbij het moet lijken alsof de mail van een vertrouwde afzender komt. Hierbij wordt gebruik gemaakt van iets wat wij spoofing noemen. Dit spreekt je uit als "spoeving". Bij Spoofing wordt een mailadres voor de ontvanger om gezet in een naam. De ontvanger ziet dan niet het mailadres zoals info11@onlinetechtips.nl staan, maar alleen de naam "OnlineTechTips". Hiermee heb jij dus niet direct door dat het om een vals of gek mailadres gaat. Uiteindelijk is het de bedoeling dat je op een link klikt in de mail of een bijlage opent. Doordat je ergens op klikt in de mail kunnen virussen geïnstalleerd worden. Tevens kunnen ze ook wachtwoorden welke je ergens hebt opgeslagen vinden en gebruiken.
Bij phishing zijn twee duidelijk te onderscheiden varianten te zien. De eerste is de normale phishing variant waarbij een breed publiek wordt aangesproken. De tweede variant heet "Spearphishing". Bij Spearphishing weet de crimineel al veel van diegene die hij aanvalt. Hierdoor is de kans groter dat de aanval geslaagd is. Deze voorkennis wordt gebruikt om vertrouwen bij het slachtoffer te wekken door de aanhef persoonlijk te maken.
Normale phishing
Normale phishing is gericht op grote groepen mensen. Dit merk je vooral aan de aanhef van de e-mails welke gestuurd worden. Hierbij is namelijk de aanhef heel algemeen. Denk hierbij bijvoorbeeld aan "Beste meneer/mevrouw". Daarnaast is de mail van een slechte kwaliteit. Dit houdt in dat de mail bijvoorbeeld voorzien is van standaard informatie, spelfouten, etc. Zo kan je gelukkig snel zien dat het gaat om phishing. Het doel hierbij is altijd informatie inwinnen over bijvoorbeeld jouw bankgegevens.
Veel voorkomende vorm van dit soort phishing is een mail van de Rabobank waarin wordt aangegeven dat je betaalpas bijna vervalt. Hierbij hebben ze niet onderzocht of jij daadwerkelijk klant bent van de Rabobank. De crimineel gokt er met een grote doelgroep op dat hij hiermee het vaak correct heeft en dat mensen gaan klikken op de link.
Spearphishing
Bij spearphishing wordt één persoon of één groep bijvoorbeeld een organisatie aangevallen. De e-mails die worden gestuurd bevatten een persoonlijke aanhef. Je wordt dus bij je voornaam aangesproken in de mail. Verder bevat de mail meer persoonlijke informatie, waardoor je er gemakkelijker in gaat geloven. Het doel van de crimineel is om informatie te achterhalen zoals wachtwoorden en inloggegevens. Hiermee kan de crimineel op een later moment buit maken.
Hier moet je op letten bij e-mails
Hieronder vind je een lijst met tips waaraan je phishingmails kan herkennen. Hierdoor val jij nooit meer in die sluwe trucs!
- Het maakt niet uit of je de mail al verwacht of niet. Controleer iedere mail met onderstaande tips.
- Controleer het e-mailadres. Als je alleen een naam ziet staan, klik dan twee keer snel achter elkaar op die naam. Je krijgt dan het mailadres te zien.
- Controleer het logo van het bedrijf dat jou heeft gemaild.
- Controleer de spelling in de mail. Zodra je één spelfout zien kan je de mail direct verwijderen.
- Klik nooit zomaar op een link in e-mails.
- Open nooit zomaar bijlages, wees extra bedacht bij de volgende bestandtypes: .zip, .exe (uitvoerbaar bestand), Word en javascript (JS).
Als je twijfelt, bel dan altijd de organisatie of persoon waar de mail vandaan komt. Gebruik hierbij altijd het telefoonnummer welke je op een website kan vinden en niet het nummer uit de betreffende mail. Als er een bijlage is meegestuurd dan is het belangrijk om na te gaan of het bestandstype past bij het document. Een .zip bestand is een hulsel om bestanden in te verpakken, waardoor deze kleiner worden. Een verkeerd ontvangen factuur zal dus nooit als zip worden verstuurd. Ook Microsoft Word bestanden zijn mogelijk gevaarlijk. In Word zit de mogelijkheid om macro’s uit te voeren. Een macro is kleine script. Zodra een Word bestand toestemming vraagt om macro’s uit te voeren; sluit het bestand meteen en verwijder de mail.
Gevolgen van phishing
Phishing kan leiden tot verschillende verschrikkelijke gevolgen, zoals:
Datalekken
Een beveiligingslek kan zijn een computer zonder wachtwoord, maar ook het opslaan van papieren documenten in een niet afgesloten kast. Overal waar klantgegevens, kritische bedrijfsinformatie en persoonsgegevens worden opgeslagen mogen alleen toegankelijk zijn voor bevoegde personen.
Bij een beveiligingsincident is er daadwerkelijk informatie gelekt door een lek in de beveiliging. Bijvoorbeeld er is een USB-stick verloren, papier uit een niet afgesloten kast meegenomen, een virus op je computer of een hacker die heeft ingebroken.
Security breaches, randsomware en malware
Phishing mails kunnen zoals eerder besproken schadelijke bestanden bevatten. Deze bestanden kunnen randsomware bevatten die delen of het complete systeem op slot kan gooien. Hierna worden grote bedragen losgeld geëist door de aanvaller om het systeem weer vrij te krijgen.
Wachtwoorden
Door wel op een link te klikken kon je uit op de website van de aanvaller. Zodra je daar inloggegevens invult zullen deze zichtbaar zijn voor de aanvaller.
Onbedoelde betalingen
Phishing mails kunnen kleine betalingen afdwingen om te voorkomen dat bijvoorbeeld je account of bankpas wordt geblokkeerd. Vaak zijn het relatief gezien kleine bedragen omdat ze een breed publiek raken.
Imago verlies
Als IT-dienstverlener is het belangrijk om de integriteit van het bedrijf te behouden. Zodra naar buiten komt dat je het slachtoffer bent geworden van cybercriminelen ontstaat het beeld dat de beveiliging niet op orde is. Dit kan lijden tot ernstige imago schade.
Identiteitsfraude
Met buitgemaakte gegevens kan identiteitsfraude worden gepleegd.
Tips
Door bewust te handelen bij het verwerken van e-mails kan jij voorkomen slachtoffer te worden van phishing, namelijk door te letten op het volgende:
- Gebruik nooit telefoonnummers uit de verdachte mail.
- Ga zelf naar de betreffende website om in te loggen en niet via de links die in de mail staan.
- Deel nooit wachtwoorden en andere gevoelige gegevens.
- Wees extra alert bij “spoed” mails. Veel phishing mails maken gebruik van spoed meldingen zoals: Log nu in anders wordt uw account geblokkeerd of krijgt u een boete.
- ly en tiny (verkorte links) zijn de twee meest gebruikt voorbeelden van verkorte links. Bij twijfel kan je bij bit.ly een + achter het adres zetten en bij een tinyurl de toevoeging preview doen na de http:// om de sites veilig te laden. Hierdoor kan je de website zien waar de link naar toe leidt zonder daadwerkelijk de pagina te laden.
Test je eigen kennis
Test je kennis over phishing om te zien of je onderscheid kan maken tussen echte en neppe mails via ttps://www.consumentenbond.nl/veilig-internetten/voorbeelden-phishing-nepmails.
Meer weten?
Wekelijks plaats ik blogs over allerlei IT onderwerpen. Deze blogs vind je hier. Instructies over allerlei soorten software kan je natuurlijk ook vinden! Neem dus gerust een kijkje op mijn website.