Phishingmails zijn steeds geloofwaardiger
De kwaliteit van phishingmails wordt steeds beter. Steeds vaker zijn phishingmails voorzien van het logo van een bedrijf en zijn foutloos geformuleerd. In sommige gevallen wordt zelfs de naam van een bestaande medewerker van een bedrijf in de e-mail gebruikt. Dit maakt het steeds moeilijker phishingmailtjes te onderscheiden van legitieme e-mailberichten.
"Eerder werden veel mails verstuurd zogenaamd vanuit financiële instellingen", zegt Rob van Bree van de Nationale Politie tegenover NOS. "Inmiddels gebeurt dat ook vanuit andere bedrijven."
Tonnen schade
Intrum Justitie is één van de bedrijven waarvan de naam en het logo door cybercriminelen in phishingmailtjes wordt misbruikt. Dit kost het bedrijf tonnen. "Op piekdagen moeten we vier of vijf extra mensen inhuren om de vele vragen die binnenkomen te beantwoorden. Daarnaast wordt onze goeie naam misbruikt. We hebben het hier over tonnen schade”, zegt Rick Terra, directeur van Intrum Justitia, tegenover de publieke omroep.
De naam en reputatie van bedrijven worden overigens niet alleen gebruikt voor phishing, maar ook voor de verspreiding van malware. Door zich voor te doen als een legitiem bedrijf proberen cybercriminelen nietsvermoedende gebruikers te overtuigen een bijlage te openen, waarna hun machine wordt besmet met malware.
‘Zorg dat je beveiliging op orde is’
De Nationale Politie stelt extra aandacht te besteden aan cybercrime, maar benadrukt dat ook burgers en bedrijven een belangrijke rol spelen in het voorkomen hiervan. De Nationale Politie adviseert altijd te zorgen dat de beveiliging op machines up-to-date is en nooit zo maar e-mails of bestanden te openen zonder eerst de herkomst te controleren.
Meer over
Lees ook
Kaspersky ontdekt schadelijke Telegramcampagne gericht op fintech-gebruikers
Het Kaspersky Global Research and Analysis team (GReAT) heeft een kwaadaardige wereldwijde campagne ontdekt waarbij aanvallers Telegram gebruikten om Trojan spyware af te leveren, mogelijk gericht op personen en bedrijven in de fintech- en handelssector. De malware is ontworpen om gevoelige gegevens zoals wachtwoorden te stelen en de controle over1
Cybercriminelen doen zich voor als OpenAI in een grootschalige phishing aanval
Onderzoekers van Barracuda hebben een grootschalige OpenAI-imitatiecampagne ontdekt, gericht op bedrijven over de hele wereld. Daarbij deden de aanvallers zich voor als OpenAI – het bedrijf achter onder andere ChatGPT – in een urgent e-mailbericht waarin de ontvangers werd gevraagd om betalingsgegevens bij te werken voor een maandelijks abonnement.
Bijna twee derde van de security- en IT-leiders is wel eens in phishingmails getrapt
Slechte wachtwoordhygiëne floreert: 68% van de IT-managers en eindgebruikers wereldwijd geeft toe systeemwachtwoorden te hergebruiken, zo blijkt uit Arctic Wolf 2024 Human Risk Behavior Report