Spear Phishing VS Phishing
door
Leestijd: 5 min
Spear Phishing vs Phishing: laten we het verschil zien. Phishing is een frauduleuze operatie waarbij een hacker een massa e-mails verstuurt naar consumenten of zakelijke gebruikers terwijl hij zich voordoet als een legitieme organisatie of partij om het vertrouwen van de ontvanger te winnen, een gevoel van urgentie op te wekken en hen over te halen hun gegevens te onthullen of geld te geven. Aan de andere kant wordt spear phishing beschreven als een frauduleuze campagne waarbij een hacker of iemand anders met slechte bedoelingen de contactgegevens verkrijgt van een persoon of een groep mensen met bevoorrechte toegang.
Als je de laatste tijd veel op internet bent geweest, heb je waarschijnlijk gehoord over twee nieuwe cyberaanvallen: spear phishing en phishing. Er blijkt een verschil te zijn tussen deze twee aanvallen. Deze blog is bedoeld om Spear Phishing vs. Phishing uit te leggen, zodat je weet voor welke aanval je moet oppassen.
Belangrijkste opmerkingen
- Bij phishing gaat het om massamails die gericht zijn op een breed publiek, terwijl spear phishing een gerichte aanval is op specifieke individuen of groepen.
- Spear phishing gebruikt persoonlijke informatie om meer overtuigende frauduleuze berichten te maken.
- E-mailspoofing en zero-day kwetsbaarheden zijn veelgebruikte technieken bij spear phishing-aanvallen.
- Het implementeren van DMARC, SPF en DKIM kan de beveiliging van e-mail aanzienlijk verhogen en spoofing helpen voorkomen.
- Het uitvoeren van phishingsimulaties kan werknemers effectief trainen in het herkennen en rapporteren van mogelijke phishingpogingen.
Spear Phishing VS Phishing: definities
Spear Phishing
Spear phishing is een gerichte vorm van phishing waarbij persoonlijke informatie wordt gebruikt om de ontvanger te overtuigen een specifieke actie te ondernemen. Het doel van spear phishing-aanvallen is om toegang te krijgen tot vertrouwelijke of gevoelige informatie, zoals gebruikersnamen, wachtwoorden, creditcardnummers en burgerservicenummers. Deze aanvallen maken meestal gebruik van e-mailberichten die afkomstig lijken te zijn van legitieme bronnen, zoals banken en andere financiële instellingen, salarisafdelingen en online verkopers.
Aanvallers kunnen e-mailspoofing, dynamische URL's en drive-by downloads gebruiken om beveiligingsmaatregelen te omzeilen en een spear phishing-aanval uit te voeren. Geavanceerde aanvallen kunnen profiteren van 'zero-day'-fouten in plug-ins, programma's of browsers. De spear-phishingaanval kan de eerste fase zijn van een APT-aanval (Advanced Persistent Threat) in meerdere fasen waarbij uiteindelijk binaire downloads, uitgaande malwarecommunicatie en data exfiltratie worden uitgevoerd.
Phishing-beveiliging vereenvoudigen met PowerDMARC!
Phishing
Phishing is een vorm van social engineering waarbij meestal gebruik wordt gemaakt van massamails die naar een grote groep mensen worden gestuurd om hen te verleiden persoonlijke informatie zoals gebruikersnamen, wachtwoorden en creditcardnummers vrij te geven door op links te klikken of bijlagen in het e-mailbericht te openen. Phishers doen zich ook voor als betrouwbare organisaties zoals banken of werkgevers in een poging identiteiten te stelen.
Phishing-aanvallen zijn bekend bij iedereen met een inbox. Een moderne phishingpoging lijkt waarschijnlijk een echte e-mail van een gerenommeerd bedrijf of bank. Een oplettende gebruiker die met zijn muis over het adres van de afzender beweegt om de juistheid ervan te bevestigen voordat hij op een link klikt of een bijlage downloadt, zal de enige zijn die deze als kwaadaardig herkent.
Phishing-aanvallen spelen met getallen: in plaats van zich te richten op slechts één persoon, richten ze zich op veel mensen in de hoop er een paar te pakken te krijgen.
Phishing & Spear Phishing: Belangrijkste statistieken
Elk jaar verspreiden phishing-aanvallen zich meer en meer. Hier bekijken we een paar significante cijfers:
- Volgens Verizonwerd 96% van de phishingaanvallen via e-mail verstuurd.
- Tessian beweert dat werknemers jaarlijks gemiddeld 14 frauduleuze e-mails ontvangen.
- Volgens CISCOwerd in 86% van de bedrijven op een phishing-link geklikt door ten minste één werknemer.
Spear Phishing VS Phishing: Overzicht van verschillen
Een overzicht van spear phishing vs. phishing is als volgt:
| Spear Phishing | Phishing | |
| Levering | Specifiek | Willekeurig |
| Ontvanger | Alleenstaande of groep | Honderd of duizenden mensen |
| Toon | Vertrouwd | Formeel |
| Persoonlijk adres | Persoonlijk | Onpersoonlijk |
| Inspanning | Hoog | Laag |
Spear Phishing VS Phishing: belangrijkste verschillen
Hier zijn enkele andere belangrijke verschillen tussen spear phishing en phishing:
Oorsprong: Phishing is ouder dan Spear Phishing
Phishing bestaat al langer dan spear phishing. Spear phishing is een recentere aanval die opkwam in 2003 toen criminelen zich begonnen te richten op individuen in plaats van op bedrijven of grote groepen mensen.
Targeting: Spear phishing is gebaseerd op social engineering, niet op geluk
Spear phishers richten zich op individuen of organisaties met persoonlijke informatie die ze kunnen gebruiken om toegang te krijgen tot gevoelige informatie, geld of andere bezittingen. Phishers richten zich op veel mensen tegelijk met algemene berichten die legitiem lijken, maar niet afkomstig zijn van de bron waarvan ze beweren dat ze afkomstig zijn.
Technologie: Phishing vertrouwt op kwaadaardige links vs. spear phishing met nul payload
Phishing-e-mails worden vaak in grote hoeveelheden verstuurd door fraudeurs die ze gebruiken om mensen te verleiden persoonlijke informatie op te geven, zoals gebruikersnamen en wachtwoorden of creditcardnummers. Deze e-mails bevatten meestal een bijlage of link die leidt naar een nepwebsite die is ontworpen om je gevoelige gegevens te verzamelen. Spear phishing e-mails daarentegen zijn gerichter dan massa e-mails, maar vertrouwen nog steeds op social engineering trucs om je op een link te laten klikken of een bijlage te laten openen. Omdat ze minder snel door spamfilters worden gedetecteerd, kunnen spear phishers hun berichten zelfs rechtstreeks vanuit de inbox van de doelgroep versturen.
Beschermingsmethoden voor phishing en spear-phishing
Hier zijn enkele manieren om je tegen beide aanvallen te beschermen:
Uw e-mail authenticeren met DMARC
DMARC (Domain-based Message Authentication Reporting & Conformance) is een e-mailvalidatiesysteem dat spoofing helpt voorkomen door de legitimiteit van de domeinnamen van afzenders in berichten te verifiëren. Het doet dit door te controleren of de mailserver die het bericht verzendt, geautoriseerd is door de eigenaar van de domeinnaam die in het Van-veld staat.
De e-mailverificatieprotocollen SPF en DKIM worden gecombineerd en gebruikt in DMARC. Als eigenaar van een website of bedrijf wilt u ervoor zorgen dat alle gebruikers of ontvangers alleen e-mails te zien krijgen die u hebt verzonden of goedgekeurd. De beste manier om je e-mail volledig te beveiligen en ervoor te zorgen dat elk bericht weloverwogen, veilig en zonder cybercriminele activiteiten is, is DMARC te gebruiken.
Uw gegevens versleutelen
Als je gevoelige informatie op je computer of mobiele apparaat hebt staan, moet je deze versleutelen met een wachtwoord. Als iemand je apparaat steelt, kunnen ze niet bij je gegevens zonder het wachtwoord te kennen.
Gebruik een antispamfilter
Een antispamfilter is de eerste verdediging tegen phishingpogingen en andere spamberichten. Het blokkeert inkomende e-mails voordat ze je inbox bereiken en voorkomt dat ze überhaupt in je inbox worden afgeleverd. Als je Microsoft Office 365, Gmail of een andere e-mailprovider met ingebouwde filtering gebruikt, zou je al beschermd moeten zijn tegen sommige soorten phishingaanvallen.
Phishing-simulaties uitvoeren
Phishing-simulaties testen het vermogen van werknemers om frauduleuze berichten in de inboxen van hun organisatie te herkennen. Deze tests bestaan vaak uit het versturen van echte e-mails van bekende bronnen zoals banken, luchtvaartmaatschappijen of nutsbedrijven (maar soms zijn ze ook verzonnen) en het vragen van medewerkers om te melden wanneer een e-mail niet lijkt te kloppen.
Conclusie
Het spear vs. phishing debat zal waarschijnlijk eeuwig doorgaan zonder een duidelijke winnaar. Maar er is iets waar beide partijen het over eens zijn: beide zijn slecht en we moeten doen wat we kunnen om ze te vermijden. In de tussentijd hebt u de middelen om beschermd te blijven tegen mogelijke spear phishing-pogingen die op uw pad zouden kunnen komen.
Om u te beschermen tegen geavanceerde aanvallen via e-mail, zoals Phishing, helpt PowerDMARC u een DMARC handhaving strategie zonder in te leveren op e-mail deliverability. 
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.
Laatste berichten van Ahona Rudra (Bekijk alle berichten)
