Phishingmails zijn steeds geloofwaardiger

phishing2

De kwaliteit van phishingmails wordt steeds beter. Steeds vaker zijn phishingmails voorzien van het logo van een bedrijf en zijn foutloos geformuleerd. In sommige gevallen wordt zelfs de naam van een bestaande medewerker van een bedrijf in de e-mail gebruikt. Dit maakt het steeds moeilijker phishingmailtjes te onderscheiden van legitieme e-mailberichten.

"Eerder werden veel mails verstuurd zogenaamd vanuit financiële instellingen", zegt Rob van Bree van de Nationale Politie tegenover NOS. "Inmiddels gebeurt dat ook vanuit andere bedrijven."

Tonnen schade

Intrum Justitie is één van de bedrijven waarvan de naam en het logo door cybercriminelen in phishingmailtjes wordt misbruikt. Dit kost het bedrijf tonnen. "Op piekdagen moeten we vier of vijf extra mensen inhuren om de vele vragen die binnenkomen te beantwoorden. Daarnaast wordt onze goeie naam misbruikt. We hebben het hier over tonnen schade”, zegt Rick Terra, directeur van Intrum Justitia, tegenover de publieke omroep.

De naam en reputatie van bedrijven worden overigens niet alleen gebruikt voor phishing, maar ook voor de verspreiding van malware. Door zich voor te doen als een legitiem bedrijf proberen cybercriminelen nietsvermoedende gebruikers te overtuigen een bijlage te openen, waarna hun machine wordt besmet met malware.

‘Zorg dat je beveiliging op orde is’

De Nationale Politie stelt extra aandacht te besteden aan cybercrime, maar benadrukt dat ook burgers en bedrijven een belangrijke rol spelen in het voorkomen hiervan. De Nationale Politie adviseert altijd te zorgen dat de beveiliging op machines up-to-date is en nooit zo maar e-mails of bestanden te openen zonder eerst de herkomst te controleren.

Lees ook
Toename van malware, fraude en phishingaanvallen met feestdagen als thema

Toename van malware, fraude en phishingaanvallen met feestdagen als thema

Proofpoint ziet een toename van aanvallen met feestdagen als thema, gericht op het verspreiden van malware, fraude en phishingcampagnes om vertrouwelijke gegevens te bemachtigen.

KnowBe4 introduceert vier AI-gedreven security agents om AI-gegenereerde phishing te bestrijden en cyberrisico’s te meten

KnowBe4 introduceert vier AI-gedreven security agents om AI-gegenereerde phishing te bestrijden en cyberrisico’s te meten

KnowBe4, het cybersecurityplatform op het gebied van human risk management, introduceert een baanbrekende suite van AI-gedreven security agents: AIDA (Artificial Intelligence Defense Agents). Deze tools zijn ontworpen om het menselijke risicomanagement te automatiseren en verder te verbeteren.

Social engineeringtechniek ClickFix overspoelt dreigingslandschap

Social engineeringtechniek ClickFix overspoelt dreigingslandschap

ClickFix vertegenwoordigt een stijgende en effectieve social engineeringtactiek. Nu traditionele aanvalsvectoren minder effectief worden, vertrouwen dreigingsactoren steeds meer op het manipuleren van menselijk gedrag. Organisaties doen er verstandig aan om hun mensen te trainen in het herkennen