Spear Phishing: Waarom email oplichting zo’n groeiend probleem is


Spear Phishing: Waarom email oplichting zo’n groeiend probleem is

Stel je voor dat je rustig op kantoor wat staat te kletsen, tot je een dringende e-mail van je CEO binnen ziet komen waarin staat dat ze je direct nodig hebben. Uiteraard zorgt het zien van de naam van je CEO ervoor dat je snel reageert: wat ze ook van je nodig hebben, toch?

FOUT!

Is het echt je baas? Weet je echt zeker dat hij je telefoonnummer nodig heeft? Is hij daadwerkelijk even niet op kantoor?

Wat je altijd als eerste moet doen; is ervoor zorgen dat je niet voor een spear phishing scam valt.


Wat is phishing?

Phishing is een vorm van oplichting waarbij iemand zich voordoet als een vertrouwd persoon of instantie (je baas, je bank, je moeder etc.) om je zo ver te krijgen dat je je gevoelige informatie overhandigt. In veel gevallen zijn duizenden euro’s verloren gegaan omdat mensen geloofden dat de afzender daadwerkelijk degene was als wie de oplichters zich voordeden.

Iedereen zal zich ongetwijfeld nog wel de ‘Nigeriaanse prins scam’ uit de jaren ‘90 herinneren, maar oplichters zijn inmiddels ver geëvalueerd en met hen inmiddels ook phishing. 

Phishing kan via appjes of telefoontjes gaan, maar het meest gebruikte kanaal is veruit de e-mail; op zichzelf verantwoordelijk voor 96% van alle phishing aanvallen. Deze vorm van oplichting is ook niet bepaald zeldzaam. In 2021 rapporteerde de Autoriteit Persoonsgegevens 88% meer cyberaanvallen dan in 2020.  

Maar laten we spear phishing eens van dichterbij bekijken. Dit is ook een vorm van phishing, maar in plaats van dan dat er één e-mail naar honderden of duizenden ontvangers wordt verstuurd, richten spear phishing scammers zich op één persoon. Een gebruikelijke manier is om de identiteit van iemands CEO aan te nemen, zoals het voorbeeld van eerder al liet zien.

Dit soort cyberaanvallen zijn vrij gebruikelijk binnen de professionele en zakelijke omgeving. Ze zijn uiteindelijk een verder ontwikkelde, professionelere vorm van de ouderwetse phishing e-mail.

Hier laten we aan de hand van voorbeelden de verschillen tussen phishing en spear phishing zien

 

Waarom is spear phishing zo effectief?

De meeste mensen hebben inmiddels wel door hoe je een phishing poging herkent. ‘Klik niet op een onbekende link’ is als het goed is het eerste dat je leert over cybersecurity. Oh, en dat je niet hetzelfde wachtwoord voor elk account moet gebruiken.

Wat spear phishing zo succesvol maakt is de geloofwaardigheid in de e-mails. Je bent sneller geneigd om te doen wat de oplichter zegt, omdat je denkt dat je tegen een bekende praat. Hoe makkelijk is het om per ongeluk je persoonlijke telefoonnummer te delen met iemand waarvan je denkt dat het je baas of collega is die er om vraagt?

Spear phishing scams spelen ook in op een bepaald gevoel van urgentie. Ze willen voorkomen dat je de tijd neemt om na te denken over wie je iets stuurt. Aan de hand van het Internet Security Threat Report zijn de vijf meest gebruikte trefwoorden in onderwerpregels voor spear phishing-e-mails:

  1. Dringend
  2. Verzoek
  3. Belangrijk
  4. Betaling
  5. Aandacht

Lees in onze blog hoe je een phishingmail kunt herkennen.

Dit is waarom dit soort e-mail scams zo’n groeiend probleem zijn: Het is onwijs makkelijk om in ze te trappen. Dus de volgende keer dat je dit soort berichten in je inbox ziet verschijnen; wees op je hoede!

 

Iedereen kan slachtoffer worden van een phishing aanval, maar deze 5 bedrijven en afdelingen zijn de favoriete slachtoffers van phishers.

 

Consequenties bestaan onder andere uit datalekken en torenhoge boetes

We maar gelijk met de deur in huis vallen: vallen voor een phishing scam kan verwoestende gevolgen hebben. Als een phishing-aanval eenmaal succesvol is, is er gewoon geen weg meer terug. Zodra je gegevens op straat liggen, kunnen er een aantal dingen gebeuren: je kan gechanteerd worden waar ze je laten betalen zodat je gegevens niet verder gelekt worden of worden verkocht op het dark web.

Hoe dan ook, was er een datalek, wat er toe kan leiden dat de Autoriteit Persoonsgegevens op je stoep verschijnt (los van de potentiële imagoschade, bedrijfsschade en uiteraard de hoge boetes die erbij komen kijken).

Het is beter om niet voor een phishing scam te vallen, anders leidt het tot datalekken. Tegen de tijd dat je klantgegevens op het internet staan, zal het moeilijk zijn om je ongeschonden reputatie te behouden.

Een veelzeggend voorbeeld van wat de gevolgen van een succesvolle spear phishing-aanval kunnen zijn, is het geval van Ubiquiti Networks Inc. in 2015. Toen werd 47,7 miljoen dollar overgemaakt na imitaties van werknemers en frauduleuze verzoeken. Au… dat is geen klein verlies voor een bedrijf!

 

Lees meer: In deze blog nemen we je mee in de 5 meest gemaakte fouten door organisaties.

 

Oké, ik wil zoiets voorkomen

Niemand wil per ongeluk op een phishing mail reageren. Maar net als bij alle andere datalekken kunnen zelfs de meest oplettende werknemers er in trappen. We zijn allemaal moe aan het einde van een lange dag, smachtend naar een kop koffie, met het weekend voor de deur…

Daarom zal een e-mailbeveiligingsoplossing die phishing-pogingen herkent en je een waarschuwing geeft bij mogelijke zwendel, je uiteindelijk zo veel problemen besparen! Het maakt je bewust van het feit dat de naam van je baas en het gebruikte e-mailadres niet overeenkomen. Jij en je vermoeide ogen kunnen er nog één controlerende blik aan wijden, en er vervolgens voor zorgen dat de afzender je nooit meer kan benaderen door hem te blokkeren.

Dag gered.

Benieuwd naar hoe we je kunnen beschermen tegen spear phishing scams?

veilig mailen en veilig grote bestanden delen

Similar posts