Phishingmails zijn steeds geloofwaardiger
De kwaliteit van phishingmails wordt steeds beter. Steeds vaker zijn phishingmails voorzien van het logo van een bedrijf en zijn foutloos geformuleerd. In sommige gevallen wordt zelfs de naam van een bestaande medewerker van een bedrijf in de e-mail gebruikt. Dit maakt het steeds moeilijker phishingmailtjes te onderscheiden van legitieme e-mailberichten.
"Eerder werden veel mails verstuurd zogenaamd vanuit financiële instellingen", zegt Rob van Bree van de Nationale Politie tegenover NOS. "Inmiddels gebeurt dat ook vanuit andere bedrijven."
Tonnen schade
Intrum Justitie is één van de bedrijven waarvan de naam en het logo door cybercriminelen in phishingmailtjes wordt misbruikt. Dit kost het bedrijf tonnen. "Op piekdagen moeten we vier of vijf extra mensen inhuren om de vele vragen die binnenkomen te beantwoorden. Daarnaast wordt onze goeie naam misbruikt. We hebben het hier over tonnen schade”, zegt Rick Terra, directeur van Intrum Justitia, tegenover de publieke omroep.
De naam en reputatie van bedrijven worden overigens niet alleen gebruikt voor phishing, maar ook voor de verspreiding van malware. Door zich voor te doen als een legitiem bedrijf proberen cybercriminelen nietsvermoedende gebruikers te overtuigen een bijlage te openen, waarna hun machine wordt besmet met malware.
‘Zorg dat je beveiliging op orde is’
De Nationale Politie stelt extra aandacht te besteden aan cybercrime, maar benadrukt dat ook burgers en bedrijven een belangrijke rol spelen in het voorkomen hiervan. De Nationale Politie adviseert altijd te zorgen dat de beveiliging op machines up-to-date is en nooit zo maar e-mails of bestanden te openen zonder eerst de herkomst te controleren.
Meer over
Lees ook
Cloudflare neemt deel aan wereldwijde operatie om RaccoonO365 te verstoren
In samenwerking met Microsoft hebben de Cloudforce One- en Trust and Safety-teams van Cloudflare met succes de criminele Phishing-as-a-Service (PhaaS)-organisatie RaccoonO365 ontmanteld.
AI-app ‘Lovable’ gebruikt door cybercriminelen
Er wordt tegenwoordig vaak gevraagd naar de impact van AI op het dreigingslandschap. Hoewel er wordt geconstateerd dat door grote taalmodellen (LLM) gegenereerde e-mails of scripts weinig impact hebben, de drempel voor digitale criminaliteit door sommige AI-tools wordt verlaagd. Neem bijvoorbeeld diensten die met behulp van AI binnen enkele minute1
Attic Security lanceert publieke tool om bewustzijn over phishingaanvallen te vergroten
Cybersecurity-bewustwordingscampagnes zijn cruciaal om individuen en organisaties te helpen de risico's van cyberdreigingen te herkennen en te beperken. Cybercriminelen richten hun pijlen vaak op individuen via misleidende e-mails en websites die zijn ontworpen om gevoelige informatie te stelen, zoals inloggegevens en financiële gegevens.