5 belangrijke phishingtermen die alle marketeers moeten kennen

Blog

Imitatieaanvallen en phishing kunnen de reputatie en geloofwaardigheid van een merk schaden. Als marketeer zijn dit de 5 veelvoorkomende phishingtermen die u moet kennen.

door Ahona Rudra

Leestijd: 5 min
5 belangrijke phishingtermen die alle marketeers moeten kennen
Inhoudsopgave-

Marketeers zijn de ontwerpers van het merkimago en daarom moeten ze op de hoogte zijn van deze 5 bekende Phishing-termen die de reputatie van een bedrijf kunnen schaden. Phishing is een type aanval waarbij een website of e-mail lijkt te komen van een gerenommeerde organisatie, maar in werkelijkheid is gemaakt om gevoelige informatie te verzamelen, zoals gebruikersnamen, wachtwoorden en creditcardgegevens (ook bekend als Kaartgegevens). Phishing-aanvallen komen veel voor in de online wereld.

Wanneer uw bedrijf het slachtoffer wordt van een phishing-aanval, kan dit uw merknaam schade berokkenen en uw ranking in zoekmachines of conversiepercentage beïnvloeden. Het zou voor marketeers een prioriteit moeten zijn om zich tegen phishing-aanvallen te beschermen, omdat ze een directe weerspiegeling zijn van de consistentie van uw bedrijf. Daarom moeten we als marketeers uiterst voorzichtig te werk gaan als het gaat om phishing-zwendel.

Phishing-zwendel bestaat al vele jaren. Maak je geen zorgen als je er nog nooit van hebt gehoord, het is niet jouw schuld. Sommigen zeggen dat de cyberzwendel 10 jaar geleden is ontstaan, maar phishing werd officieel een misdrijf in 2004. Omdat phishing-technieken zich blijven ontwikkelen, kan een nieuwe phishing-e-mail al snel verwarrend zijn en soms is het moeilijk om te bepalen of het bericht legitiem is of niet. U kunt uzelf en uw organisatie beter beschermen door alert te zijn op deze vijf veelvoorkomende phishingtechnieken.

Belangrijkste conclusies

  1. Phishing-aanvallen kunnen de reputatie van een bedrijf ernstig schaden en de conversiepercentages beïnvloeden.
  2. Bij e-mail phishing gaat het om frauduleuze e-mails die zich voordoen als legitieme organisaties om gevoelige informatie te stelen.
  3. Spear phishing richt zich op specifieke personen binnen een organisatie en gebruikt persoonlijke informatie om toegang te krijgen tot gevoelige accounts.
  4. Whaling is een type phishingaanval gericht op hooggeplaatste leidinggevenden, waarbij social engineering wordt gebruikt om vertrouwelijke informatie te ontfutselen.
  5. Business Email Compromise (BEC) scams kunnen leiden tot aanzienlijke financiële verliezen voor organisaties door misleidende e-mailtactieken.

5 gebruikelijke phishingtermen die u moet kennen

1) Phishing via e-mail 

Phishing-e-mails worden meestal in bulk verzonden vanaf een domein dat een legitiem domein nabootst. Een bedrijf kan het e-mailadres [email protected] hebben, maar een phishingbedrijf kan [email protected] gebruiken. Het doel is u voor de gek te houden door op een schadelijke koppeling te klikken of gevoelige informatie te delen door u voor te doen als een echt bedrijf waarmee u zaken doet. Bij een nepdomein wordt vaak gebruikgemaakt van tekenvervanging, zoals het gebruik van 'r' en 'n' naast elkaar om 'rn' te maken in plaats van 'm'.

Phishing-aanvallen evolueren voortdurend en worden mettertijd steeds ondetecteerbaarder. Bedreigers gebruiken social engineering-tactieken om domeinen te spoofen en frauduleuze e-mails te versturen vanaf een legitiem domein, voor kwaadaardige doeleinden.

Phishing-beveiliging vereenvoudigen met PowerDMARC!

15 dagen op proefBoek een demo
2) Spear Phishing 

Een spear phishing-aanval is een nieuwe vorm van cyberaanval waarbij gebruik wordt gemaakt van valse informatie om toegang te krijgen tot accounts die een hoger beveiligingsniveau hebben. Professionele aanvallers hebben als doel één slachtoffer te compromitteren, en om dit idee uit te voeren, onderzoeken ze het sociale profiel van het bedrijf en de namen en rollen van werknemers binnen dat bedrijf. In tegenstelling tot phishing is Spear phishing een gerichte campagne tegen één organisatie of individu. Deze campagnes worden zorgvuldig opgebouwd door dreigingsactoren met als enige doel een specifieke persoon of specifieke personen te viseren om toegang te krijgen tot een organisatie.

3) Walvisvangst

Whaling is een zeer gerichte techniek die de e-mails van medewerkers van een hoger niveau kan compromitteren. Het doel, dat vergelijkbaar is met andere phishingmethoden, is om medewerkers te verleiden op een schadelijke koppeling te klikken. Een van de meest verwoestende e-mailaanvallen die bedrijfsnetwerken hebben gepasseerd, is de whaling-zwendel. Bij deze pogingen tot persoonlijk gewin wordt gebruik gemaakt van overredingskracht om de weerstand van de slachtoffers te verlagen, zodat ze worden overgehaald om bedrijfsgelden af te staan. Whaling staat ook bekend als CEO-fraude, omdat aanvallers zich vaak voordoen als mensen in autoritaire posities, zoals de CEO van een bedrijf.

4) Compromittering van zakelijke e-mail 

Business Email Compromise (BEC) is een vorm van cybercriminaliteit die bedrijven veel geld kan kosten. Dit type cyberaanval maakt gebruik van e-mailfraude om organisatiedomeinen te beïnvloeden om deel te nemen aan frauduleuze activiteiten die resulteren in de compromittering en diefstal van gevoelige gegevens. Voorbeelden van BEC zijn factuurfraude, domeinspoofing en andere vormen van imitatieaanvallen. Elk jaar kan een gemiddelde organisatie tot 70 miljoen dollar verliezen door BEC-fraude. Lees meer over de statistieken van BEC-aanvallen in 2020. Bij een typische aanval richten fraudeurs zich op specifieke werknemersrollen binnen een organisatie door een reeks frauduleuze e-mails te verzenden die beweren afkomstig te zijn van een senior collega, klant of zakenpartner. Ze kunnen ontvangers opdragen om betalingen te doen of vertrouwelijke gegevens vrij te geven.

5) Phishing van hengelaars 

Veel bedrijven hebben duizenden klanten en ontvangen dagelijks honderden klachten. Via sociale media kunnen bedrijven ontsnappen aan hun beperkingen en hun klanten bereiken. Hiervoor gebruiken bedrijven vaak tools voor community management en online reputatiemanagement. Hierdoor kan een bedrijf flexibel zijn en zich aanpassen aan de eisen van zijn klanten. Angler phishing is het benaderen van ontevreden klanten via sociale media en zich voordoen als onderdeel van een bedrijf. Hengelaar phishing is een eenvoudige truc die wordt gebruikt om toevallige gebruikers van sociale media te laten denken dat een bedrijf hun problemen probeert te verhelpen, terwijl de persoon aan de andere kant in werkelijkheid misbruik van hen maakt.

Hoe beschermt u uw organisatie tegen phishing en e-mailfraude

Uw e-mail service provider kan geïntegreerde beveiligingspakketten leveren als onderdeel van hun service. Deze fungeren echter als spamfilters die bescherming bieden tegen inkomende phishing-pogingen. Wanneer een e-mail echter door oplichters met gebruikmaking van uw domeinnaam naar de inbox van de ontvanger wordt gestuurd, zoals in het geval van BEC, whaling en andere vormen van impersonatieaanvallen die hierboven zijn genoemd, zullen deze filters hun doel niet dienen. Daarom moet u onmiddellijk gebruik maken van e-mailverificatieoplossingen zoals DMARC en overschakelen op een beleid van handhaving.

  • DMARC verifieert je e-mails door ze af te stemmen op de verificatiestandaarden SPF en DKIM.
  • Het specificeert aan ontvangende servers hoe zij moeten reageren op e-mails die de authenticatiecontroles niet doorstaan.
  • DMARC aggregate (RUA) rapporten geven u een beter inzicht in uw e-mail ecosysteem en verificatie resultaten en helpt u uw domeinen eenvoudig te monitoren.
  • Forensische DMARC-rapporten (RUF) geven je een diepgaande analyse van je DMARC-failanceresultaten, zodat je sneller kunt reageren op aanvallen van impersonatie.

Hoe kan PowerDMARC uw merk helpen?

PowerDMARC is meer dan alleen uw DMARC-serviceprovider, het is een multi-tenant SaaS-platform dat een breed scala aan authenticatieoplossingen en DMARC MSSP-programma 's biedt. Wij maken e-mailverificatie eenvoudig en toegankelijk voor elke organisatie, van kleine bedrijven tot multinationals.

  • Wij helpen u in een mum van tijd van p=none naar p=reject, om uw merk te beschermen tegen impersonatie aanvallen, domain spoofing en phishing.
  • We helpen je DMARC-lezer eenvoudig te configureren met uitgebreide grafieken en tabellen en RUA-rapportweergaven in 6 verschillende formaten voor gebruiksgemak en meer zichtbaarheid.
  • We geven om je privacy, dus je kunt je DMARC RUF-rapporten versleutelen met je privésleutel
  • Wij helpen u geplande PDF-rapporten over uw verificatieresultaten te genereren
  • Wij bieden dynamische SPF flattening oplossing zoals PowerSPF zodat u nooit de 10 DNS lookup limiet overschrijdt
  • We helpen je om TLS-encryptie verplicht te maken in SMTP, met MTA-STS om je domein te beschermen tegen alomtegenwoordige controleaanvallen.
  • We helpen je om je merk visueel herkenbaar te maken in de inbox van ontvangers met BIMI

Meld u vandaag nog aan bij PowerDMARC en ontvang uw gratis proefversie van de DMARC-analyser, en stap over van een beleid van monitoring op handhaving om uw domein maximale bescherming te bieden tegen BEC-, phishing- en spoofingaanvallen.

Nieuwste berichten van Ahona Rudra (zie alle)
Hoe voorkom ik dat mijn e-mails in de map met ongewenste e-mail terechtkomen?Hoe te voorkomen dat e-mails naar de map Junk gaanbimi dekkingHoe beschermt BIMI uw merk tegen oplichters?