Phishing

Phishing

In het verleden kon je nog wel eens mailtje ontvangen, opgesteld in gebrekkig Nederlands, waarin je op een of andere onduidelijke link moest klikken. Duidelijk een phishing-bericht. In de loop der jaren is phishing veel professioneler geworden. Sites of berichten zijn niet van echt te onderscheiden, op allerlei geraffineerde manieren proberen ze u te verleiden om een website te bezoeken of op een link te klikken. Perfect Nederlands, logo’s kloppen en ook de afzendernamen lijken echt. Maar let op, er worden allerlei trucs uitgehaald. RAB0BANK.NL lijkt een goede naam, maar de hoofdletter O is in feite een nul. Er kan op eenzelfde manier een kleine letter l in plaats van de hoofdletter I in de naam gezet zijn.

Phishing

Bij een phishing aanval wil men u verleiden om persoonlijke gegevens te overhandigen, inloggegevens, pincodes, creditcard gegevens, enzovoorts. Banken, legitieme organisaties sturen nooit e-mails waarin ze klanten vragen om persoonlijke gegevens of wachtwoorden. Ook stuurt men geen bestanden.

Trap niet in urgentie, denk eerst na!

Veel gebruikte trucs zijn om een aanmaning te sturen met een ‘kopiefactuur’, die u snel moet betalen omdat u anders afgesloten wordt. Men probeert een gevoel van urgentie te bewerkstelligen zodat u minder goed na gaat denken of het mailtje wel echt is. Soms gebruikt men ook een persoonlijke benadering, die vertrouwenwekkend moet overkomen zodat u er eerder intrapt. Ook populair is om u wijs te maken dat uw account gehacked is en dat u contact moet opnemen met de supportafdeling via bijgevoegde link. Bij twijfel: NOOIT klikken op een link in het mailtje. Hoe echt de mail ook lijkt, als ongevraagd is en er wordt verzocht om gegevens in te vullen of iets te downloaden, is het waarschijnlijk phishing. Voorbeelden van phishing kunt u hier en hier vinden. De schade bij banken door phishing is in 2018 fors toegenomen. De belastingdienst liet weten dat ze in de coronacrisis tussen de 10.000 en 12.000 meldingen over phishing per week kregen.

De verwachting is dat in 2020 steeds meer gebruik zal worden gemaakt van Spear Phishing. Door het gericht verleiden van slachtoffers om gevoelige informatie te delen of malafide software te downloaden, wordt in 2020 Spear Phishing ‘gehaaider’ uitgevoerd: de e-mailberichten zijn geschreven in perfect Nederlands en bevatten geen spelfouten. De wijze van communiceren sluit meer aan bij de natuurlijke communicatiewijze van het doelwit.

Laat je niet verleiden!

Met de muis even boven de link in een e-mailbericht gaan hangen (niet klikken!) geeft de echte link in de infobox weer, daarin kun je vaak zien dat het niet in de haak is. Ook zie je dan de totale bestandsnaam, zodat u dan ziet dat het bestand ‘net-echt.pdf’ in feite ‘net-echt.pdf.exe’ heet: een bestand met de extensie ‘exe’ is een uitvoerbaar bestand en kan ervoor zorgen dat er direct malware op uw computer wordt geïnstalleerd. En dit kan nare consequenties hebben, zoals u kunt lezen in ons blog over Ransomware.

In het artikel “Kijk in deze tijd uit voor corona-phishing” wordt er nog eens op gewezen dat vermoeidheid, stress en afleiding bij het thuiswerken met de zorg voor kinderen met zich mee kan brengen dat je veel minder oplet en daardoor dus sneller op een meegestuurde link klikt of een onbekende bijlage opent. Niet verslappen dus, “laat je niet verleiden tot snelle acties”!

Update 15 augustus 2020: Dat zelfs security-professionals erin kunnen trappen, bleek uit een datalek bij het securitybedrijf SANS: via klikken op een e-mailtje waarin een bonus werd beloofd kreeg de aanvaller toegang tot het e-mailaccount van de SANS-medewerker.