["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"]
  • Inloggen
  • Aanmelden
  • Contacteer ons
PowerDMARC
  • Kenmerken
    • PowerDMARC
    • Gehoste DKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Diensten
    • Uitroldiensten
    • Beheerde diensten
    • Ondersteunende diensten
    • Service Voordelen
  • Prijsstelling
  • Gereedschapskist
  • Partners
    • Reseller Programma
    • MSSP-programma
    • Technologie Partners
    • Industriële partners
    • Zoek een partner
    • Partner worden
  • Middelen
    • Wat is DMARC? - Een gedetailleerde gids
    • Datasheets
    • Casestudies
    • DMARC in uw land
    • DMARC per Industrie
    • Steun
    • Blog
    • DMARC Opleiding
  • Over
    • Ons bedrijf
    • Klanten
    • Contacteer ons
    • Boek een demo
    • Evenementen
  • Menu Menu

Hoe phishingfraude Office 365 gebruikt om verzekeringsmaatschappijen aan te vallen

Nieuws
verzekering

E-mail is voor een cybercrimineel vaak de eerste keuze bij het lanceren, omdat het zo gemakkelijk is uit te buiten. In tegenstelling tot brute-force aanvallen, die veel rekenkracht vergen, of geavanceerdere methoden die veel vaardigheid vereisen, kan domain spoofing zo eenvoudig zijn als het schrijven van een e-mail waarin men zich voordoet als iemand anders. In veel gevallen is die 'iemand anders' een belangrijk softwareserviceplatform waar mensen op vertrouwen om hun werk te doen.

Dat is wat er gebeurde tussen 15 en 30 april 2020, toen onze beveiligingsanalisten bij PowerDMARC een nieuwe golf van phishingmails ontdekten die gericht waren op toonaangevende verzekeringsmaatschappijen in het Midden-Oosten. Deze aanval was er slechts één van vele andere in de recente toename van phishing- en spoofinggevallen tijdens de Covid-19-crisis. Al in februari 2020 ging een andere grote phishingzwendel zo ver dat hij zich voordeed als de Wereldgezondheidsorganisatie en e-mails stuurde naar duizenden mensen met de vraag om donaties voor hulpverlening in verband met het coronavirus.

verzekeringsmaatschappijen

In deze recente reeks incidenten ontvingen gebruikers van Microsofts Office 365-dienst wat leek op routine-update-e-mails over de status van hun gebruikersaccounts. Deze e-mails kwamen van de eigen domeinen van hun organisaties en vroegen gebruikers om hun wachtwoorden opnieuw in te stellen of op koppelingen te klikken om in behandeling zijnde meldingen te bekijken.

Wij hebben een lijst samengesteld met enkele van de e-mailtitels die wij hebben gebruikt:

  • Ongebruikelijke aanmeldingsactiviteiten voor Microsoft-accounts
  • U heeft (3) berichten in afwachting van aflevering op uw e-Mail [email protected]* Portaal !
  • [email protected] U heeft hangende Microsoft Office UNSYNC berichten
  • Beknopte kennisgeving van heractivering voor [email protected]

*account details veranderd voor de privacy van gebruikers

U kunt ook een voorbeeld bekijken van een e-mailkopregel die is gebruikt in een vervalste e-mail die naar een verzekeringsmaatschappij is gestuurd:

Ontvangen: van [kwaadaardig_ip] (helo= kwaadaardig_domein)

id 1jK7RC-000uju-6x

voor [email protected]; Thu, 02 Apr 2020 23:31:46 +0200

DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed;

Ontvangen: van [xxxx] (port=58502 helo=xxxxx)

door kwaadaardig_domein met esmtpsa (TLSv1.2:ECDHE-RSA-AES2 56-GCM-SHA384:256)

Van: "Microsoft account team" 

Naar: [email protected]

Onderwerp: Microsoft Office Kennisgeving voor [email protected] op 4/1/2020 23:46

Datum: 2 Apr 2020 22:31:45 +0100

Message-ID: <[email protected]>

MIME-Version: 1.0

Inhoud-Type: text/html;

charset="utf-8″

Inhoud-Transfer-Encoding: geciteerd-printbaar

X-Anti-Abuse: Deze header is toegevoegd om misbruik op te sporen, gelieve deze mee te sturen met elk misbruikrapport

X-Anti-Abuse: Primaire Hostname - kwaadaardig_domein

X-Anti-Abuse: Origineel domein - domein.com

X-Anti-Abuse: Originator/Caller UID/GID - [47 12] / [47 12]

X-Anti-Abuse: Adres afzender Domein - domein.com

X-Get-Message-Sender-Via: malicious_domain: authenticated_id: [email protected]_domain

X-Authenticated-Sender: kwaadaardig_domein: [email protected]_domein

X-bron: 

X-Source-Args: 

X-bron-Dir: 

Received-SPF: fail ( domein van domain.com wijst niet aan kwaadaardig_ip_adres als toegestane afzender) client-ip= kwaadaardig_ip_adres ; envelope-from=[email protected]; helo=kwaadaardig_domein;

X-SPF-Result: domein van domain.com wijst niet aan kwaadaardig_ip_adres als toegestane afzender

X-Sender-Warning: Reverse DNS lookup mislukt voor kwaadaardig_ip_adres (mislukt)

X-DKIM-Status: geen / / domein.com / / /

X-DKIM-Status: pass / / kwaadaardig_domein / kwaadaardig_domein / standaard

 

Ons Security Operation Center traceerde de e-mailkoppelingen naar phishing-URL's die gericht waren op Microsoft Office 365-gebruikers. De URL's leidden door naar gecompromitteerde sites op verschillende locaties over de hele wereld.

Als je alleen al naar de titels van deze e-mails kijkt, is het onmogelijk te zien dat ze zijn verzonden door iemand die het domein van uw organisatie probeert te vervalsen. We zijn gewend aan een constante stroom van werk- of accountgerelateerde e-mails waarin we worden gevraagd ons aan te melden bij verschillende online services, zoals Office 365. Domein spoofing maakt daar misbruik van door hun valse, kwaadaardige e-mails niet van echt te onderscheiden. Zonder een grondige analyse van de e-mail is het vrijwel onmogelijk om te weten of deze van een betrouwbare bron afkomstig is. En aangezien er elke dag tientallen e-mails binnenkomen, heeft niemand de tijd om ze allemaal zorgvuldig te onderzoeken. De enige oplossing zou zijn om een verificatiemechanisme te gebruiken dat alle e-mails controleert die vanaf uw domein worden verzonden, en alleen die e-mails blokkeert die zijn verzonden door iemand die de e-mail zonder toestemming heeft verzonden.

verzekeringsmaatschappijen

Dat verificatiemechanisme heet DMARC. En als een van de toonaangevende leveranciers van e-mailbeveiligingsoplossingen ter wereld, hebben wij bij PowerDMARC het tot onze missie gemaakt om u te laten inzien hoe belangrijk het is om het domein van uw organisatie te beschermen. Niet alleen voor uzelf, maar voor iedereen die op u vertrouwt en van u afhankelijk is om veilige, betrouwbare e-mails af te leveren in hun inbox, elke keer weer.

Over de risico's van spoofing kunt u hier lezen: https://powerdmarc.com/stop-email-spoofing/

Ontdek hier hoe u uw domein kunt beschermen tegen spoofing en uw merk een boost kunt geven: https://powerdmarc.com/what-is-dmarc/

verzekeringsmaatschappijen

  • Over
  • Laatste berichten
Ahona Rudra
Digital Marketing & Content Writer Manager bij PowerDMARC
Ahona werkt als Digital Marketing en Content Writer Manager bij PowerDMARC. Ze is een gepassioneerd schrijver, blogger en marketingspecialist op het gebied van cyberveiligheid en informatietechnologie.
Nieuwste berichten van Ahona Rudra (zie alle)
  • Wat is een phishing e-mail? Blijf alert en voorkom dat u in de val loopt! - 31 mei 2023
  • Fix "DKIM geen bericht niet ondertekend"- Gids voor probleemoplossing - 31 mei 2023
  • Fix SPF Permerror: Overwin te veel DNS Lookups - 30 mei 2023
13 mei 2020/door Ahona Rudra
Tags: DMARC, verzekeringsmaatschappijen, office 365, Phishing, Spoofing
Deel dit bericht
  • Deel op Facebook
  • Deel op Twitter
  • Deel op WhatsApp
  • Deel op LinkedIn
  • Delen per post
Misschien vind je het ook leuk
phishing en spoofingHoe kunt u zich beter beschermen tegen phishing en spoofing?
dmarc shadow it blogHoe DMARC schaduw-IT beveiligingsrisico's bestrijdt
Ransomware Vs Malware Vs PhishingRansomware Vs Malware Vs Phishing
niet gevonden dmarc recordHoe "No DMARC Record Found" repareren in 2023?
dmarc blogIs DMARC Verplicht? 5 Redenen om DMARC onmiddellijk te implementeren!
forensisch rapport ruf blogZijn DMARC Failure Forensic Reports (RUF) dood? Mist u deze invalshoek van zichtbaarheid?

Beveilig uw e-mail

Stop e-mailspoofing en verbeter de afleverbaarheid van e-mail

15 dagen gratis proberen!


Categorieën

  • Blogs
  • Nieuws
  • Persberichten

Nieuwste blogs

  • phishing e-mail
    Wat is een phishing e-mail? Blijf alert en voorkom dat u in de val loopt!31 mei 2023 - 9:05 pm
  • Hoe "DKIM geen bericht niet ondertekend" op te lossen
    Fix "DKIM geen bericht niet ondertekend"- Gids voor probleemoplossing31 mei 2023 - 3:35 pm
  • SPF Permerror - Te veel DNS lookups
    Fix SPF Permerror: Overwin te veel DNS Lookups30 mei 2023 - 5:14 pm
  • Top 5 Cybersecurity Managed Services in 2023
    Top 5 Cybersecurity Managed Services in 202329 mei 2023 - 10:00 uur
logo voettekst powerdmarc
SOC2 GDPR PowerDMARC GDPR-compliant kroon commerciële dienst
global cyber alliance certified powerdmarc csa

Kennis

Wat is e-mailauthenticatie?
Wat is DMARC?
Wat is DMARC Beleid?
Wat is SPF?
Wat is DKIM?
Wat is BIMI?
Wat is MTA-STS?
Wat is TLS-RPT?
Wat is RUA?
Wat is RUF?
AntiSpam vs DMARC
DMARC Afstemming
DMARC Naleving
DMARC Handhaving
BIMI Implementatie Gids
Permerror
MTA-STS & TLS-RPT implementatiegids

Gereedschap

Gratis DMARC Record Generator
Gratis DMARC Record Checker
Gratis SPF Record Generator
Gratis SPF Record Lookup
Gratis DKIM Record Generator
Gratis DKIM Record Lookup
Gratis BIMI Record Generator
Gratis BIMI Record Lookup
Gratis FCrDNS Record Lookup
Gratis TLS-RPT Record Checker
Gratis MTA-STS Record Checker
Gratis TLS-RPT Record Generator

Product

Product Tour
Kenmerken
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API-documentatie
Beheerde diensten
Bescherming tegen e-mail spoofing
Bescherming van merken
Anti phishing
DMARC voor Office365
DMARC voor Google Mail GSuite
DMARC voor Zimbra
Gratis DMARC training

Probeer ons

Neem contact met ons op
Gratis test
Boek demo
Partnerschap
Prijzen
FAQ
Ondersteuning
Blog
Evenementen
Functieverzoek
Wijzigingslogboek
Systeem status

  • English
  • Français
  • Dansk
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARC is een geregistreerd handelsmerk.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contacteer ons
  • Voorwaarden en Condities
  • Privacybeleid
  • Cookiebeleid
  • Veiligheidsbeleid
  • Naleving
  • GDPR-kennisgeving
  • Sitemap
PowerDMARC partnert met CyberSecOn, lanceert nieuwe activiteiten in Australië,...cyberseconali saqibPowerDMARC verwelkomt Dr. Saqib Ali in nieuwe rol als lid van de adviesraad
Scroll naar boven
["14758.html"]