Phishingmails zijn steeds geloofwaardiger
De kwaliteit van phishingmails wordt steeds beter. Steeds vaker zijn phishingmails voorzien van het logo van een bedrijf en zijn foutloos geformuleerd. In sommige gevallen wordt zelfs de naam van een bestaande medewerker van een bedrijf in de e-mail gebruikt. Dit maakt het steeds moeilijker phishingmailtjes te onderscheiden van legitieme e-mailberichten.
"Eerder werden veel mails verstuurd zogenaamd vanuit financiële instellingen", zegt Rob van Bree van de Nationale Politie tegenover NOS. "Inmiddels gebeurt dat ook vanuit andere bedrijven."
Tonnen schade
Intrum Justitie is één van de bedrijven waarvan de naam en het logo door cybercriminelen in phishingmailtjes wordt misbruikt. Dit kost het bedrijf tonnen. "Op piekdagen moeten we vier of vijf extra mensen inhuren om de vele vragen die binnenkomen te beantwoorden. Daarnaast wordt onze goeie naam misbruikt. We hebben het hier over tonnen schade”, zegt Rick Terra, directeur van Intrum Justitia, tegenover de publieke omroep.
De naam en reputatie van bedrijven worden overigens niet alleen gebruikt voor phishing, maar ook voor de verspreiding van malware. Door zich voor te doen als een legitiem bedrijf proberen cybercriminelen nietsvermoedende gebruikers te overtuigen een bijlage te openen, waarna hun machine wordt besmet met malware.
‘Zorg dat je beveiliging op orde is’
De Nationale Politie stelt extra aandacht te besteden aan cybercrime, maar benadrukt dat ook burgers en bedrijven een belangrijke rol spelen in het voorkomen hiervan. De Nationale Politie adviseert altijd te zorgen dat de beveiliging op machines up-to-date is en nooit zo maar e-mails of bestanden te openen zonder eerst de herkomst te controleren.
Meer over
Lees ook
WatchGuard: explosieve stijging in evasive malware
Hoewel het totale aantal malware-detecties dit kwartaal met 24% is gedaald, laat het nieuwste Internet Security Report (ISR) van WatchGuard Technologies een stijging van 168% in evasive malware zien. Deze geavanceerde bedreigingen ontwijken traditionele detectiemethoden, waardoor de impact op bedrijven wereldwijd groot is. Dit rapport van het twee1
ESET: GoldenJackal APT-groep gebruikte een aangepaste toolset om air-gapped systemen te targeten
ESET wijst de campagne toe aan GoldenJackal, een cyberspionage APT-groep die zich richt op overheids- en diplomatieke entiteiten. Door de toolset van de groep te analyseren, identificeerde ESET een aanval die GoldenJackal eerder uitvoerde, in 2019, tegen een Zuid-Aziatische ambassade in Wit-Rusland die gericht was op de air-gapped systemen van de1
ESET sluit zich aan bij Melissa - samenwerkingsverband voor ransomwarebestrijding
ESET Nederland, kondigt tijdens de ONE Conference 2024 aan dat het zich heeft aangesloten bij het ransomwarebestrijding samenwerkingsverband van het Openbaar Ministerie (OM), de politie, het Nationaal Cyber Security Centrum (NCSC), Cyberveilig Nederland en diverse andere private partijen. Het ransomwarebestrijding samenwerkingsverband, genaamd ‘M1