Marketeers zijn de ontwerpers van het merkimago en daarom moeten ze op de hoogte zijn van deze 5 bekende Phishing-termen die de reputatie van een bedrijf kunnen schaden. Phishing is een type aanval waarbij een website of e-mail lijkt te komen van een gerenommeerde organisatie, maar in werkelijkheid is gemaakt om gevoelige informatie te verzamelen, zoals gebruikersnamen, wachtwoorden en creditcardgegevens (ook bekend als Kaartgegevens). Phishing-aanvallen komen veel voor in de online wereld.
Wanneer uw bedrijf het slachtoffer wordt van een phishingaanval, kan dit schade toebrengen aan uw merknaam en uw zoekmachineranking of conversieratio verstoren. Het zou een prioriteit moeten zijn voor marketeers om zich te beschermen tegen phishingaanvallen omdat ze een directe weerspiegeling zijn van de consistentie van je bedrijf. Daarom moeten we als marketeers uiterst voorzichtig te werk gaan als het gaat om phishing-zwendel.
Phishing-zwendel bestaat al vele jaren. Maak je geen zorgen als je er nog nooit van hebt gehoord, het is niet jouw schuld. Sommigen zeggen dat de cyberzwendel 10 jaar geleden is ontstaan, maar phishing werd officieel een misdrijf in 2004. Omdat phishing-technieken zich blijven ontwikkelen, kan een nieuwe phishing-e-mail al snel verwarrend zijn en soms is het moeilijk om te bepalen of het bericht legitiem is of niet. U kunt uzelf en uw organisatie beter beschermen door alert te zijn op deze vijf veelvoorkomende phishingtechnieken.
Belangrijkste opmerkingen
- Phishing-aanvallen kunnen de reputatie van een bedrijf ernstig schaden en de conversiepercentages beïnvloeden.
- Bij e-mail phishing gaat het om frauduleuze e-mails die zich voordoen als legitieme organisaties om gevoelige informatie te stelen.
- Spear phishing richt zich op specifieke personen binnen een organisatie en gebruikt persoonlijke informatie om toegang te krijgen tot gevoelige accounts.
- Whaling is een type phishingaanval gericht op hooggeplaatste leidinggevenden, waarbij social engineering wordt gebruikt om vertrouwelijke informatie te ontfutselen.
- Business Email Compromise (BEC) scams kunnen leiden tot aanzienlijke financiële verliezen voor organisaties door misleidende e-mailtactieken.
5 veelvoorkomende phishingtermen die u moet kennen
1) E-mail phishing
Phishing e-mails worden meestal in bulk verstuurd vanaf een domein dat een legitiem domein nabootst. Een bedrijf kan het e-mailadres [email protected] hebben, maar een phishingbedrijf kan [email protected] gebruiken. Het doel is om je te misleiden om op een kwaadaardige link te klikken of gevoelige informatie te delen door je voor te doen als een echt bedrijf waar je zaken mee doet. Een nepdomein bestaat vaak uit tekenvervanging, zoals het gebruik van 'r' en 'n' naast elkaar om 'rn' te maken in plaats van 'm'.
Phishing-aanvallen ontwikkelen zich voortdurend en worden steeds ondetecteerbaarder. Bedreigers gebruiken social engineering-tactieken om domeinen te vervalsen en frauduleuze e-mails te versturen vanaf een legitiem domein, voor kwaadaardige doeleinden.
Phishing-beveiliging vereenvoudigen met PowerDMARC!
2) Spear Phishing
Een spear phishing aanval is een nieuwe vorm van cyberaanval waarbij valse informatie wordt gebruikt om toegang te krijgen tot accounts die een hoger beveiligingsniveau hebben. Professionele aanvallers hebben als doel om één slachtoffer te compromitteren en om dit uit te voeren, onderzoeken ze het sociale profiel van het bedrijf en de namen en rollen van werknemers binnen dat bedrijf. In tegenstelling tot phishing is Spear phishing een gerichte campagne tegen één organisatie of individu. Deze campagnes worden zorgvuldig opgezet door dreigingsactoren met als enige doel een specifieke persoon of personen te benaderen om toegang te krijgen tot een organisatie.
3) Walvisvaart
Whaling is een zeer gerichte techniek die de e-mails van medewerkers op hoger niveau kan compromitteren. Het doel, dat vergelijkbaar is met andere phishingmethoden, is om werknemers te verleiden om op een schadelijke link te klikken. Een van de meest verwoestende e-mailaanvallen die via bedrijfsnetwerken verloopt, is de walvisjacht. Deze pogingen tot persoonlijk gewin gebruiken overtuigingskracht om de weerstand van slachtoffers te verlagen, waardoor ze worden overgehaald om bedrijfsfondsen te overhandigen. Whaling staat ook bekend als CEO-fraude, omdat aanvallers zich vaak voordoen als mensen met een autoritaire positie, zoals de CEO van een bedrijf.
4) Compromittering van zakelijke e-mail
Business Email Compromise (BEC) is een vorm van cybercriminaliteit die bedrijven veel geld kan kosten. Dit type cyberaanval maakt gebruik van e-mailfraude om organisatiedomeinen te beïnvloeden om deel te nemen aan frauduleuze activiteiten die resulteren in de compromittering en diefstal van gevoelige gegevens. Voorbeelden van BEC zijn factuurfraude, domeinspoofing en andere vormen van imitatieaanvallen. Elk jaar kan een gemiddelde organisatie tot 70 miljoen dollar verliezen door BEC-fraude. Lees meer over de statistieken van BEC-aanvallen in 2020. Bij een typische aanval richten fraudeurs zich op specifieke werknemersrollen binnen een organisatie door een reeks frauduleuze e-mails te verzenden die beweren afkomstig te zijn van een senior collega, klant of zakenpartner. Ze kunnen ontvangers opdragen om betalingen te doen of vertrouwelijke gegevens vrij te geven.
5) Hengelaar Phishing
Veel bedrijven hebben duizenden klanten en ontvangen dagelijks honderden klachten. Via sociale media kunnen bedrijven ontsnappen aan hun beperkingen en hun klanten bereiken. Hiervoor gebruiken bedrijven vaak tools voor communitybeheer en online reputatiemanagement. Hierdoor kan een bedrijf flexibel zijn en zich aanpassen aan de eisen van zijn klanten. Angler phishing is het benaderen van ontevreden klanten via sociale media en doen alsof ze deel uitmaken van een bedrijf. De angler phishing-zwendel is een eenvoudige truc die wordt gebruikt om toevallige gebruikers van sociale media te laten denken dat een bedrijf hun problemen probeert op te lossen, terwijl de persoon aan de andere kant in werkelijkheid misbruik van hen maakt.
Hoe uw organisatie beschermen tegen phishing en e-mailfraude
Je e-mailserviceprovider kan geïntegreerde beveiligingspakketten leveren als onderdeel van hun service. Deze fungeren echter als spamfilters die bescherming bieden tegen inkomende phishingpogingen. Echter, wanneer een e-mail door oplichters die uw domeinnaam gebruiken naar inboxen van ontvangers wordt verzonden, zoals in het geval van BEC, whaling en andere vormen van imitatieaanvallen die hierboven zijn opgesomd, zullen ze hun doel niet dienen. Daarom moet je onmiddellijk gebruikmaken van oplossingen voor e-mailverificatie, zoals DMARC, en overgaan op een beleid van handhaving.
- DMARC verifieert je e-mails door ze af te stemmen op de verificatiestandaarden SPF en DKIM.
- Hiermee wordt aan ontvangende servers gespecificeerd hoe ze moeten reageren op e-mails die de verificatie niet doorstaan.
- DMARC aggregate (RUA) rapporten geven je een beter inzicht in je e-mailecosysteem en verificatieresultaten en helpen je eenvoudig je domeinen te bewaken.
- Forensische DMARC-rapporten (RUF) geven je een diepgaande analyse van je DMARC-failanceresultaten, zodat je sneller kunt reageren op impersonatieaanvallen.
Hoe kan PowerDMARC uw merk helpen?
PowerDMARC is meer dan alleen uw DMARC-serviceprovider, het is een multi-tenant SaaS-platform dat een breed scala aan authenticatieoplossingen en DMARC MSSP-programma 's biedt. Wij maken e-mailverificatie eenvoudig en toegankelijk voor elke organisatie, van kleine bedrijven tot multinationals.
- We helpen je om in een mum van tijd van p=none naar p=reject te gaan om je merk te beschermen tegen aanvallen van imitatie, domain spoofing en phishing.
- We helpen je DMARC-lezer eenvoudig te configureren met uitgebreide grafieken en tabellen en RUA-rapportweergaven in 6 verschillende formaten voor gebruiksgemak en meer zichtbaarheid.
- We geven om je privacy, dus je kunt je DMARC RUF-rapporten versleutelen met je privésleutel
- We helpen je bij het genereren van geplande PDF-rapporten over je verificatieresultaten
- We bieden een dynamische SPF-afvlakoplossing zoals PowerSPF zodat je nooit de limiet van 10 DNS-opzoekingen overschrijdt.
- We helpen je om TLS-encryptie verplicht te maken in SMTP, met MTA-STS om je domein te beschermen tegen alomtegenwoordige controleaanvallen.
- We helpen je om je merk visueel herkenbaar te maken in de inbox van ontvangers met BIMI
Meld u vandaag nog aan bij PowerDMARC om uw gratis DMARC-analysetool uit te proberen en stap over van een controle- naar een handhavingsbeleid om uw domein maximale bescherming te bieden tegen BEC-, phishing- en spoofingaanvallen.