Phishingmails zijn steeds geloofwaardiger
De kwaliteit van phishingmails wordt steeds beter. Steeds vaker zijn phishingmails voorzien van het logo van een bedrijf en zijn foutloos geformuleerd. In sommige gevallen wordt zelfs de naam van een bestaande medewerker van een bedrijf in de e-mail gebruikt. Dit maakt het steeds moeilijker phishingmailtjes te onderscheiden van legitieme e-mailberichten.
"Eerder werden veel mails verstuurd zogenaamd vanuit financiële instellingen", zegt Rob van Bree van de Nationale Politie tegenover NOS. "Inmiddels gebeurt dat ook vanuit andere bedrijven."
Tonnen schade
Intrum Justitie is één van de bedrijven waarvan de naam en het logo door cybercriminelen in phishingmailtjes wordt misbruikt. Dit kost het bedrijf tonnen. "Op piekdagen moeten we vier of vijf extra mensen inhuren om de vele vragen die binnenkomen te beantwoorden. Daarnaast wordt onze goeie naam misbruikt. We hebben het hier over tonnen schade”, zegt Rick Terra, directeur van Intrum Justitia, tegenover de publieke omroep.
De naam en reputatie van bedrijven worden overigens niet alleen gebruikt voor phishing, maar ook voor de verspreiding van malware. Door zich voor te doen als een legitiem bedrijf proberen cybercriminelen nietsvermoedende gebruikers te overtuigen een bijlage te openen, waarna hun machine wordt besmet met malware.
‘Zorg dat je beveiliging op orde is’
De Nationale Politie stelt extra aandacht te besteden aan cybercrime, maar benadrukt dat ook burgers en bedrijven een belangrijke rol spelen in het voorkomen hiervan. De Nationale Politie adviseert altijd te zorgen dat de beveiliging op machines up-to-date is en nooit zo maar e-mails of bestanden te openen zonder eerst de herkomst te controleren.
Meer over
Lees ook
Social engineeringtechniek ClickFix overspoelt dreigingslandschap
ClickFix vertegenwoordigt een stijgende en effectieve social engineeringtactiek. Nu traditionele aanvalsvectoren minder effectief worden, vertrouwen dreigingsactoren steeds meer op het manipuleren van menselijk gedrag. Organisaties doen er verstandig aan om hun mensen te trainen in het herkennen
Black Friday: een gewaarschuwd mens telt voor twee
De Black Friday shopgekte is weer van start. Dit is voor veel mensen de aftrap van het winkelseizoen voor de feestdagen. Consumentenorganisaties waarschuwen voor webshops, zoals Temu, in verband met mogelijke privacy schendingen.
ESET Research ontdekt WolfsBane - Linux cyberspionage backdoor
ESET-onderzoekers hebben meerdere samples van een Linux backdoor geïdentificeerd, die ze WolfsBane hebben genoemd en met een hoge mate van betrouwbaarheid toeschrijven aan Gelsemium, een aan China gelieerde groep voor geavanceerde aanhoudende dreigingen (APT).