Phishing vs Spear phishing: Hengelsport in de mailbox


Phishing vs Spear phishing: Hengelsport in de mailbox

Het grootste verschil tussen spear phishing en phishing is de doelgroep. Stel je dit voor:

Je bent op het water aan het vissen met een vriend en je probeert om wat vis voor het avondeten te vangen. Je vriend maakt het niet uit wat voor vis hij vangt, zolang het maar op zijn bord belandt, terwijl jij je focust om een zwaardvis aan de haak te slaan.

Omdat het hem niet zo veel boeit wat hij vangt, gooit hij zijn hengel uit, gaat zitten, en wacht vervolgens tot er iets bijt. Jij daarentegen haalt een speer tevoorschijn, en begint naar de oceaan te staren…

Binnen no-time heeft je maat al beet. Een kleine smakeloze kabeljauw waar hij vanavond zijn maag mee kan vullen. Jij daarentegen wacht de rest van de dag totdat uiteindelijk die grote, sappige zwaardvis voorbij zwemt. En dan sla je toe! Je geduld beloont je met een culinaire maaltijd voor vanavond… en de rest van de week.

Deze metafoor escaleerde vrij snel – op dezelfde wijze als dat spear phishing dat doet ten opzichte van het ‘gewone’ phishing.



Phishing

Phishing_NL@2x

Phishing is een cyberaanval die gebruik maakt van social engineering, wat inhoudt dat je iemand aanzet om iets de doen wat diegene normaalgesproken nooit zou doen. Dit betreft het geven van vertrouwelijke informatie, persoonsgegevens of het verlenen van een dienst.

Phishing is gekarakteriseerd als een aanval met hoog volume, die wordt gestuurd naar een groot publiek via spam e-mail. Dit betekent dat de berichten niet worden gepersonaliseerd en dat de ontvanger vaak wordt aangezet om linkjes of bijlagen te openen… En we weten allemaal wat die bevatten. Gratis malware voor iedereen! Niet bepaald de verrassing waar je op hoopte.

Een voorbeeld van traditionele phishing email is de beruchte “Nigeriaanse prins”. Deze scammer beweerde de directeur te zijn van de “Nigerian National Patroleum Corporation”, het Nigeriaanse staatsbedrijf dat een groot deel van alle olie verhandelt. In de e-mail stond dat de prins 20 miljoen dollar naar het account van de ontvanger wilde sturen. De catch? De ontvanger moest zijn bankgegevens delen, en we denken dat je wel kan raden wat er gebeurde zodra dit ook daadwerkelijk werd gedaan.

Een andere populaire phishing e-mail is degene met een bijgevoegde link, die een software update moest voorstellen. Deze scams zijn lastig te detecteren, omdat ze er vaak uitzien als formele e-mails. En dat is precies waarom phishing zo gevaarlijk is.

 

Spear phishing

Spear_NL@2x

Omdat spear phishing een vorm van phishing is, valt het ook onder social engineering. Echter zijn deze e-mails veel meer gepersonaliseerd. Ze worden verzonden naar één persoon of naar een kleine groep, waarbij ze de geadresseerde bij naam noemen.

Spear phishing is in de basis elke vorm van e-mail scam die op één persoon gericht is. Ook whaling (wanneer de baas van een organisatie wordt ge-target) en CEO fraude vallen hier onder.

Dus, hoe werkt het? Stel je voor dat je op kantoor je dagelijkse bezigheden aan het uitvoeren bent, tot plots een e-mail van je baas in je mailbox verschijnt. De onderwerpsregel luidt: ‘dringend verzoek’, dus je opent het bericht. In de mail vraagt de CEO of je een belangrijke factuur snel wilt betalen, hij zit zelf de hele dag in een meeting met het hoofdkantoor. Als het niet betaald is voordat de bank sluit, zal de productie vertraging oplopen. Zonder na te denken open je de bijlage en doe je wat er van je gevraagd wordt.

De volgende dag vertel je je baas dat alles is gefikst, waarna hij je vraagt waar je het in godsnaam over hebt. Dan pas realiseer je je dat het e-mailadres waarvan het verzoek kwam, niet overeenkomt met het e-mailadres van je baas.

Doordat spear phishing oplichters van specifieke mensen met bepaalde bevoegdheden achtergrondinformatie inwinnen, kunnen ze extreem veel schade aanrichten binnen een bedrijf.

Succesvolle spear phishing aanvallen nemen in een razendsnel tempo toe. Lees meer: waarom email scams zo’n groeiend probleem is.

woman-phone

 

Phishing ten opzichte van spear phishing – wat ze gemeen hebben

Zoals je inmiddels wel doorhebt, hebben phishing en spear phishing veel overeenkomstige eigenschappen. Dus laten we de verschillen op een rij zetten.

Phishing: Algemene e-mails die worden verstuurd naar veel ontvangers. Meestal bevatten ze een koppeling met malware.

Spear phishing: Gerichte, persoonlijke aanvallen via de e-mail.

Overeenkomsten: Ze gebruiken manipulatie om inloggegevens, informatie of geld via e-mail te winnen.

Wat is de oploorkomen, moet men zich bewust zijn van de kwestie. Informeer je organisatie en haar werknemers over welke vormen e-mail scams zich voordoen, en hoe je kunt voorkomen om hier voor te vallen. Het is dan ook noodzakelijk om hier goed op voorbereid te zijn. Lees meer: 8 tips om een phishing mail herkennen.

Helaas is alleen voorlichting niet voldoende, vanwege het fijt dat de menselijke fout hiermee niet voorkomen wordt. Introduceer SmartLockr!


Stel je voor dat je niet alleen wordt gewaarschuwd wanneer je een e-mail naar buiten je organisatie stuurt, maar ook wanneer een verdachte e-mail binnenkomt. Je hebt dan de keuze om de afzender te blokkeren of als veilig te markeren. Bam! Weer ontkomen aan een scam.

 

Wil je meer weten over hoe we kunnen helpen om phishing scams tegen te gaan?

veilig mailen en veilig grote bestanden delen

Similar posts