Tag Archives: phishing

Phishing (bron: FreeImages.com/Teresa Howes)

Gmail- en Yahoo-accounts van hooggeplaatste werknemers doelwit van phishingcampagne

Hooggeplaatst personeel van bedrijven en overheidsinstanties zijn doelwit van een professionele phishingscampagne. Aanvallers proberen toegang te verkrijgen tot Gmail- en Yahoo-accounts van slachtoffers. De infrastructuur die hiervoor wordt gebruikt lijkt veel op de infrastructuur die eerder werd gebruikt bij aanvallen op de Amerikaanse Democratische Partij.

Phishing (bron: FreeImages.com/Teresa Howes)

Google Docs-gebruikers doelwit van phishingaanval

Gebruikers van Google Docs zijn doelwit van een opvallende phishingcampagne. In tegenstelling tot traditionele phishingaanvallen worden gebruikers niet doorverwezen naar een malafide website die lijkt op de legitieme versie van Google Docs, maar wordt hen gevraagd een malafide app toegang te geven tot hun Google-account.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Vier sectoren zijn het doelwit van 77% van alle ransomware

77% van alle ransomware is gericht op vier sectoren: zakelijk dienstverlening (28%), overheidssector (19%), zorgsector (15%) en retailsector (15%). Ransomware wordt vooral verspreid via phishingaanvallen, waarvan 38% wordt opgezet vanaf Nederlandse servers.

In 2016 elke seconde een phishing-aanval gedetecteerd

Bijna de helft (47,48%) van alle in 2016 geregistreerde phishing-aanvallen – frauduleuze e-mailberichten of nepwebsites die echt lijken – was gericht op het stelen van geld. Dit blijkt uit een analyse door Kaspersky Lab van online financiële dreigingen die door de heuristische detectietechnieken van het bedrijf zijn geregistreerd en geblokkeerd. Ten opzichte van 2015 is het aantal financiële phishing-aanvallen in 2016 met 13,14 procentpunten gestegen.

Phishing (bron: FreeImages.com/Teresa Howes)

Cloud opslagdiensten populair doelwit van phishers

Phishing aanvallen zijn steeds vaker gericht cloud opslagdiensten als Google Drive en Dropbox. 22,5% van alle phishing aanvallen die in 2016 werden uitgevoerd waren gericht op dergelijke diensten.

De Veilige E-mail Coalitie wil onder andere phishing tegengaan (bron: FreeImages.com/Daniel Duchon)

Nieuwe coalitie moet e-mailverkeer veiliger maken

Het bedrijfsleven, brancheorganisaties en de Nederlandse overheid gaan samen misbruik zoals phishing en het ‘afluisteren’ van e-mail aanpakken. Hiervoor is de ‘Veilige E-mail Coalitie’ opgericht met steun van het ministerie van Economische Zaken.

Nieuwe phishingaanval op Gmail-gebruikers is moeilijk te herkennen

Een nieuwe phishingaanval gericht op Gmail-gebruikers is opgedoken. Beveiligingsonderzoekers waarschuwen dat de aanval vakkundig is opgezet, zeer geloofwaardig overkomt en ook technisch georiënteerde gebruikers om de tuin kan leiden.

Cybercriminelen vermommen phishingmail als waarschuwingsmail van Nederlandse politie

De Nederlandse politie kondigde maandag 16 januari aan 20.000 mensen een waarschuwingsmail te sturen nadat hun gegevens zijn aangetroffen op de computer van een cybercrimineel uit Leeuwarden. Nu blijkt dat cybercriminelen inspelen op deze aankondiging en uit naam van de politie phishingmailtjes verspreiden.

Eindig de feestdagen niet in het rood door een hacker!

In de laatste maanden van 2015 is de hoeveelheid financiële phishing met meer dan de helft gestegen, zo blijkt uit onderzoek van Kaspersky Lab. Met name elektronische betalingen bleken populair voor Belgische cybercriminelen, het aandeel hiervan steeg namelijk van 5,44% naar 19,51%. Met de kerstdagen van 2016 voor de deur is er dus extra voorzichtigheid geboden. Nu koopjesjagers internet afspeuren grijpen cybercriminelen hun kans om ze op te lichten.

Internet (bron: FreeImages.com/elementa1)

XS4ALL gaat namaakwebsites tegen met DNSSEC

XS4ALL ondersteunt als eerste landelijke internetprovider DNSSEC. DNSSEC zorgt ervoor dat het Domain Name System (DNS) controleert of het webadres dat in de lijsten staat overeenkomt met het opgevraagde webadres. Hiermee worden internetters beschermd tegen identiteitsdiefstal door middel van ‘DNS-vergiftiging’. Klanten van XS4ALL zijn beschermd als zij websites bezoeken met een DNSSEC-domein. Zo’n 45% van de .nl-sites heeft al een veilig webadres. XS4ALL verwacht dat dit aantal snel zal groeien.

Phishing (bron: FreeImages.com/Teresa Howes)

Voorzitter van Clinton-campagna John Podesta trapte in phishingmail

John Podesta, voorzitter van de presidentscampagne van Hillary Clinton, is gehackt via een phishingmail. Inmiddels zijn al ruim 5.000 e-mails van Podesta gepubliceerd door WikiLeaks.

Alert Online

Gratis masterclass over bescherming van persoons- en bedrijfsgegevens

NextTech Security en G DATA organiseren als onderdeel van de door het Ministerie van Veiligheid en Justitie geïnitieerde cyber awareness-campagne Alert Online op 4 oktober gezamenlijk de gratis masterclass “Bescherming van persoons- en bedrijfsgegevens”. In deze masterclass leren deelnemers hoe zij hun organisatie kunnen beschermen tegen datalekken en social engineering. Het gaat om een interactieve en informatieve sessie, waarbij u tips en handvatten krijgt om de kroonjuwelen van uw organisatie beter te beschermen.

Aanvallers hebben geld gestolen van 20.000 bankrekeningen van klanten van de Britse Tesco Bank (bron: FreeImages/Pierre Amerlynck)

Fraude met internetbankieren levert fors minder schade op

De schade door fraude bij internetbankieren is in de eerste helft van 2016 met 82 procent gedaald ten opzichte van de laatste zes maanden van 2015. De totale schade door fraude in het betalingsverkeer daalde het afgelopen halfjaar ook fors, tot 4,69 miljoen. In 2015 bleef de totale schade nog stabiel, met 17,9 miljoen euro over het hele jaar. De schade door verloren en gestolen betaalpassen is de eerste helft van 2016 ook gedaald maar voert wel de boventoon.

Gratis tool maakt opzetten van phishing aanvallen kinderlijk eenvoudig

Een nieuwe online tool maakt het voor aanvallers zeer eenvoudig een phishing aanval op te zetten. Aanvallers selecteren simpelweg een dienst waarvan zij een nagemaakte inlogpagina willen serveren aan slachtoffers, waarna deze inlogpagina door de tool wordt gegenereerd.

Rabobank-klanten doelwit van phishingcampagne

Klanten van de Rabobank zijn doelwit van een phishingactie. De aanvallers proberen hiermee betaalpasgegevens en pincodes te achterhalen.