Openbaar Ministerie waarschuwt voor phishing
Phishing is volgens Martijn Egberts, landelijke officier van justitie cybercrime van het Openbaar Ministerie, een groeiend probleem. De meeste burgers, bedrijven en overheden onderschatten de risico’s van cybercriminaliteit. “Slachtoffer van een vorm van cybercrime zullen we vermoedelijk allemaal wel een keer gaan worden. Hoe beter we ons beveiligen, hoe langer we dat uitstellen en hoe minder last we er van zullen hebben”, aldus Egberts.
Bij phishing bouwen cybercriminelen websites die veel lijken op bestaande sites van grote partijen. Denk hierbij aan online winkels als BCC of Wehkamp, maar ook aan de site van een bank. “Die nepsites”, zegt Egberts, “worden gemaakt om inloggegevens van mensen te kunnen afvangen. Als nietsvermoedende klant ga je naar die nepsite, je logt in met je emailadres en wachtwoord. Dat wordt allemaal vastgelegd door de crimineel en daarna kan de crimineel met die gegevens goederen bestellen of andere criminele zaken starten. De crimineel gaat bijvoorbeeld naar de echte site van Wehkamp en kijkt of hij met je emailadres en wachtwoord kan bestellen. Vaak lukt dat. De crimineel kan jouw gegevens ook verkopen. Of ze proberen met die gegevens je computer of andere online accounts te hacken.”
Wees alert
“Slachtoffer merken niet direct dat hun gegevens afhandig worden gemaakt of dat hun computer besmet raakt. Ik kan alleen adviseren: Wees heel alert! Kijk goed naar welke site je daadwerkelijk bent gesurft. Vertrouw er niet op dat de site die van jouw bank lijkt te zijn, dat ook écht is. Ga met je muis naar de internetregel. Als die niet klopt met die van jouw bank, weet je dat je op een nepsite zit. Als je ziet dat in die internetregel spelfouten staan (er staat niet de wehkamp maar de wehkanp ) dan weet je dat je verkeerd zit. Die basale dingen moeten mensen in acht gaan nemen.”
Waar mogelijk nemen de politie en het OM maatregelen. “Bij aangiftes over phishing en nepsites, proberen we terug te rechercheren naar alle technische sporen die we kunnen vinden. We volgen ook het geldspoor. Zo proberen we uiteindelijk bij een verdachte uit te komen. Dat blijven wel acties achteraf. Cybercriminelen werken helaas steeds internationaler, en kunnen steeds eenvoudiger hun ware identiteit of IP-adres afschermen.”
Voorkom dat je besmet raakt
“Alleen gezamenlijk kunnen we het bestrijden. Ik adviseer iedereen: Voorkom dat je besmet raakt. Klik niet op elke link die je ziet. Klik niet op elke bijlage die je ontvangt. Bedenk dat een mail van je collega niet van je collega hoeft te zijn. En gebruik niet voor elke site hetzelfde wachtwoord.”
Meer over
Lees ook
Proofpoint: door overheid gesponsorde actoren gebruiken ClickFix
Onderzoekers van cybersecuritybedrijf Proofpoint delen nieuwe inzichten rondom social engineeringstecniek ClickFix. Uit de laatste bevindingen blijkt dat de overheid actoren sponsort bij het inzetten van deze aanvalsmethode
AI-aangedreven muterende phishingcampagnes zijn in opmars, waarschuwt KnowBe4-rapport
Uit een nieuw onderzoek van KnowBe4 blijkt dat cybercriminelen veelvuldig gebruik maken van polymorfe phishingtechnieken, die aanwezig zijn in 76,4% van alle phishingcampagnes. Bij deze vorm van phishing wordt een e-mail, vaak met behulp van AI, telkens subtiel aangepast om zo beveiligingsfilters te omzeilen
Nieuw onderzoek van KnowBe4 toont aan dat online zelfoverschatting de werkplek kwetsbaar maakt
86% van de medewerkers denkt phishing met vertrouwen te herkennen. Toch is bijna de helft van hen al eens slachtoffer geworden van oplichtingspraktijken. Dit blijkt uit het rapport ‘Security Approaches Around the Globe: The Confidence Gap’ van KnowBe4.