Spear Phishing vs Phishing: laten we het verschil zien. Phishing is een frauduleuze operatie waarbij een hacker een massa e-mails verstuurt naar consumenten of zakelijke gebruikers terwijl hij zich voordoet als een legitieme organisatie of partij om het vertrouwen van de ontvanger te winnen, een gevoel van urgentie op te wekken en hem over te halen zijn gegevens te onthullen of geld te geven. Anderzijds wordt spear phishing omschreven als een frauduleuze campagne waarbij een hacker of iemand anders met slechte bedoelingen de contactgegevens van een persoon of een groep mensen met geprivilegieerde toegang bemachtigt.
Als u de laatste tijd op internet bent geweest, hebt u waarschijnlijk gehoord over twee nieuwe cyberaanvallen: spear phishing en phishing. Het blijkt dat er een verschil is tussen deze twee aanvallen. Deze blog is bedoeld om Spear Phishing vs. Phishing diepgaand uit te leggen, zodat u weet voor welke aanval u moet oppassen.
Spear Phishing VS Phishing: Definities
Spear Phishing
Spear phishing is een gerichte vorm van phishing waarbij persoonlijke informatie wordt gebruikt om de ontvanger ervan te overtuigen een specifieke actie te ondernemen. Het doel van spear phishing-aanvallen is om toegang te krijgen tot vertrouwelijke of gevoelige informatie, zoals gebruikersnamen, wachtwoorden, creditcardnummers en sofinummers. Bij deze aanvallen worden doorgaans e-mailberichten gebruikt die afkomstig lijken te zijn van legitieme bronnen, zoals banken en andere financiële instellingen, salarisafdelingen en online verkopers.
Aanvallers kunnen e-mailspoofing, dynamische URL's en drive-by downloads gebruiken om beveiligingsmaatregelen te omzeilen en een spear-phishingaanval uit te voeren. Geavanceerde aanvallen kunnen profiteren van 'zero-day'-fouten in plug-ins, programma's of browsers. De spear phishing-aanval kan de eerste fase zijn van een meerfasenaanval met geavanceerde aanhoudende bedreiging (APT), waarbij uiteindelijk binaire downloads, uitgaande malwarecommunicatie en exfiltratie van gegevens plaatsvinden.
Phishing
Phishing is een vorm van social engineering waarbij meestal massaal e-mails worden gestuurd naar een grote groep mensen om hen ertoe te bewegen persoonlijke informatie, zoals gebruikersnamen, wachtwoorden en creditcardnummers, vrij te geven door op links te klikken of bijlagen in het e-mailbericht te openen. Phishers doen zich ook voor als betrouwbare organisaties zoals banken of werkgevers in een poging identiteiten te stelen.
Phishing-aanvallen zijn bekend bij iedereen met een inbox. Een moderne phishingpoging lijkt waarschijnlijk een echte e-mail van een gerenommeerd bedrijf of bank. Een oplettende gebruiker die met zijn muis over het adres van de afzender beweegt om de juistheid ervan te bevestigen voordat hij op een link klikt of een bijlage downloadt, zal de enige zijn die deze als kwaadaardig herkent.
Phishing-aanvallen spelen met aantallen: in plaats van zich op één persoon te richten, richten ze zich op veel mensen in de hoop er een paar te pakken te krijgen.
Phishing & Spear Phishing: belangrijke statistieken
Elk jaar verspreiden phishing-aanvallen zich meer en meer. Hier onderzoeken we enkele significante cijfers:
- Volgens Verizonwerd 96% van de phishing-aanvallen via e-mail verstuurd.
- Tessian beweert dat werknemers jaarlijks gemiddeld 14 frauduleuze e-mails ontvangen.
- Volgens CISCOwerd in 86% van de bedrijven door ten minste één werknemer op een phishing-link geklikt.
Spear Phishing VS Phishing: samenvatting van de verschillen
Een overzicht van spear phishing vs. phishing is als volgt:
| Spear Phishing | Phishing | |
| Levering | Specifiek | Willekeurige |
| Ontvanger | Eén persoon of groep | Honderd of duizenden mensen |
| Toon | Vertrouwd | Formeel |
| Persoonlijk adres | Persoonlijk | Onpersoonlijk |
| Inspanning | Hoog | Laag |
Spear Phishing VS Phishing: Belangrijkste verschillen
Hier zijn enkele andere belangrijke verschillen tussen spear phishing en phishing:
Oorsprong: Phishing is ouder dan Spear Phishing
Phishing bestaat al langer dan spear phishing. Spear phishing is een meer recente aanval die opkwam in 2003 toen criminelen zich begonnen te richten op individuen in plaats van op bedrijven of grote groepen mensen.
Targeting: Spear phishing steunt op social engineering, niet op geluk
Spear phishers richten zich op personen of organisaties met persoonlijke informatie die zij kunnen gebruiken om toegang te krijgen tot gevoelige informatie, geld of andere activa. Phishers richten zich op veel mensen tegelijk met algemene berichten die legitiem lijken, maar niet afkomstig zijn van de bron waar ze beweren vandaan te komen.
Technologie: Phishing steunt op kwaadaardige links vs. zero payload spear phishing
Phishing-e-mails worden vaak in grote hoeveelheden verstuurd door fraudeurs die ze gebruiken om mensen te verleiden persoonlijke informatie op te geven, zoals gebruikersnamen en wachtwoorden of creditcardnummers. Deze e-mails bevatten meestal een bijlage of link die leidt naar een nepwebsite die is ontworpen om je gevoelige gegevens te verzamelen. Spear phishing e-mails daarentegen zijn gerichter dan massa e-mails, maar vertrouwen nog steeds op social engineering trucs om je op een link te laten klikken of een bijlage te laten openen. Omdat ze minder snel door spamfilters worden gedetecteerd, kunnen spear phishers hun berichten zelfs rechtstreeks vanuit de inbox van de doelgroep versturen.
Beschermingsmethoden voor phishing en spear-phishing
Hier zijn enkele manieren om u tegen beide aanvallen te beschermen:
Uw e-mail authenticeren met DMARC
DMARC (Domain-based Message Authentication Reporting & Conformance) is een e-mailvalidatiesysteem dat spoofing helpt voorkomen door de legitimiteit van de domeinnamen van afzenders in berichten te verifiëren. Het doet dit door te controleren of de mailserver die het bericht verzendt, gemachtigd is door de eigenaar van de domeinnaam die in het veld Van staat vermeld.
De e-mailverificatieprotocollen SPF en DKIM worden gecombineerd en gebruikt in DMARC. Als eigenaar van een website of bedrijf wilt u ervoor zorgen dat alle gebruikers of ontvangers alleen e-mails te zien krijgen die u hebt verzonden of goedgekeurd. De beste manier om je e-mail volledig te beveiligen en ervoor te zorgen dat elk bericht weloverwogen, veilig en zonder cybercriminele activiteiten is, is DMARC te gebruiken.
Versleutel uw gegevens
Als je gevoelige informatie op je computer of mobiele apparaat hebt staan, moet je die versleutelen met een wachtwoord. Als iemand uw apparaat steelt, kan hij niet bij uw gegevens zonder het wachtwoord te kennen.
Gebruik een anti-spamfilter
Een anti-spamfilter is de eerste verdediging tegen phishingpogingen en andere spamberichten. Het blokkeert inkomende e-mails voordat ze uw inbox bereiken en voorkomt dat ze überhaupt in uw inbox worden afgeleverd. Als u Microsoft Office 365, Gmail of een andere e-mailprovider met ingebouwde filtering gebruikt, zou u al beschermd moeten zijn tegen sommige soorten phishingaanvallen.
Phishing-simulaties uitvoeren
Phishing-simulaties testen het vermogen van werknemers om frauduleuze berichten in de inbox van hun organisatie te herkennen. Bij deze tests worden vaak echte e-mails verstuurd van bekende bronnen zoals banken, luchtvaartmaatschappijen of nutsbedrijven (maar soms zijn ze verzonnen) en wordt werknemers gevraagd te melden wanneer een e-mail niet klopt.
Conclusie
Het spear vs. phishing debat zal waarschijnlijk eeuwig voortduren zonder duidelijke winnaar. Maar er is iets waar beide partijen het over eens zijn: beide zijn slecht, en we moeten doen wat we kunnen om ze te vermijden. In de tussentijd hebt u de middelen om u te beschermen tegen mogelijke spear phishing-pogingen.
Ter bescherming tegen geavanceerde op e-mail gebaseerde aanvallen zoals Phishing helpt PowerDMARC u een DMARC handhaving strategie zonder afbreuk te doen aan de e-mail deliverability. 
