De recente ondergang van Silicon Valley Bank was de afgelopen week onderwerp van veel speculatie, en nu lijkt het erop dat cybercriminelen ook van de situatie profiteren.
In een phishingcampagne waarbij men zich voordoet als een e-mail, sturen hackers e-mails naar klanten van Silicon Valley Bank waarin ze zich voordoen als klanten van de bank. De e-mails informeren klanten over hun rekeningactiviteiten en vragen hen op een link te klikken om hun informatie te verifiëren of rekeninggegevens bij te werken.
De links leiden gebruikers naar een website die lijkt op een legitieme website van de Silicon Valley Bank, maar in werkelijkheid een nepsite is die door hackers is opgezet om gebruikersgegevens te stelen.
De e-mail spoofing aanval is niet nieuw, maar het gebruik ervan op deze manier wel. Het is belangrijk om te onthouden dat, hoewel u e-mails kunt ontvangen van bedrijven waar u vaak mee te maken hebt, zoals uw bank, u altijd moet controleren of ze echt van die organisaties afkomstig zijn voordat u op links klikt of persoonlijke informatie verstrekt.
Wat is e-mail phishing?
E-mail phishing is een vorm van online scam waarbij een frauduleuze afzender zich voordoet als een betrouwbare entiteit, zoals een bank, een online retailer of een social media site, om de ontvanger te verleiden tot het vrijgeven van gevoelige informatie, zoals gebruikersnamen, wachtwoorden, creditcardgegevens of andere persoonlijke of financiële informatie.
De aanvaller stuurt meestal een valse e-mail die er legitiem uitziet, vaak met een link naar een legitiem uitziende website. De ontvanger wordt dan gevraagd zijn inloggegevens of andere persoonlijke informatie in te voeren, die de aanvaller vervolgens steelt.
Phishing e-mails kunnen ook bijlagen bevatten die malware op de computer of het apparaat van de ontvanger, waardoor de aanvaller toegang krijgt tot zijn gegevens, gevoelige informatie kan stelen of andere kwaadaardige activiteiten kan uitvoeren.
Om e-mail phishing te voorkomen, moet u waakzaam en voorzichtig zijn bij het openen van e-mails van onbekende afzenders of het klikken op links in e-mails, met name die waarin om persoonlijke informatie wordt gevraagd of die er verdacht uitzien. Controleer altijd de legitimiteit van de afzender en de e-mail voordat u actie onderneemt.
Wat is e-mail Spoofing?
E-mailspoofing is een techniek die door aanvallers wordt gebruikt om het e-mailadres van de afzender in een e-mailbericht te vervalsen, zodat het lijkt alsof het van iemand anders afkomstig is. Omdat de ontvanger eerder geneigd is een e-mail te vertrouwen die van een legitieme bron afkomstig lijkt te zijn, kan deze techniek worden gebruikt om phishing-aanvallen uit te voeren of malware te verspreiden.
E-mailspoofing wordt bereikt door te knoeien met de e-mailheaders, die informatie bevatten over de afzender, de ontvanger en het onderwerp van de e-mail. Aanvallers kunnen de e-mailheaders wijzigen met behulp van verschillende hulpmiddelen en technieken, zoals het gebruik van valse "Van"-adressen, het wijzigen van het "Reply-To"-adres of het verzenden van het bericht vanaf een andere e-mailserver.
Gespoofde e-mails kunnen moeilijk te detecteren zijn omdat ze van een betrouwbare bron afkomstig lijken te zijn of overtuigende taal bevatten die de ontvanger tot actie aanzet. Niet overeenkomende of verdachte e-mailadressen, onbekende of onverwachte verzoeken en grammaticale of spelfouten kunnen daarentegen helpen een gespoofde e-mail te identificeren.
Gebruik spamfilters en antivirussoftware om spoofing te voorkomen, en wees voorzichtig bij het openen van e-mails van onbekende afzenders of het klikken op links in e-mails. Controleer bovendien altijd de legitimiteit van de afzender en de inhoud van de e-mail voordat u actie onderneemt, en meld verdachte e-mails aan uw e-mailprovider of IT-afdeling.
Hoe worden Silicon Valley Bank e-mail spoofing aanvallen gelanceerd?
Silicon Valley Bank (SVB) e-mailspoofingaanvallen kunnen op verschillende manieren worden uitgevoerd, maar meestal worden zij geïnitieerd door middel van social engineering-tactieken of door misbruik te maken van zwakke plekken in het e-mailsysteem of de netwerkinfrastructuur.
Een manier waarop aanvallers een SVB e-mail spoofing aanval kunnen uitvoeren is door een nep e-mailadres of -domein te maken dat lijkt op het legitieme e-mailadres of domein van de bank. Een aanvaller kan bijvoorbeeld een e-mailadres maken als "SVB.customer.support@gmail.com" en e-mails sturen naar klanten of medewerkers, waarbij hij zich voordoet als een officiële vertegenwoordiger van de bank.
Een andere manier waarop aanvallers een SVB-spoofingaanval kunnen uitvoeren, is door het e-mailsysteem of de netwerkinfrastructuur die door de bank of haar klanten worden gebruikt, aan te tasten. Dit kan gebeuren door kwetsbaarheden in software of hardware uit te buiten, malware of phishing-aanvallen te gebruiken om inloggegevens te stelen, of een "man-in-the-middle"-aanval uit te voeren om e-mailverkeer te onderscheppen en te wijzigen.
Waarom zijn de aanvallen gevaarlijk en moeilijk op te sporen?
- SVB e-mails werden door aanvallers geïmiteerd door de standaard SVB HTML te bewerken die in de originele SVB e-mails werd gebruikt.
- Het SVB-logo op de uitgaande e-mails werd ook gekopieerd op de vervalste e-mails, waardoor de aanvallen geraffineerder en moeilijker op te sporen waren.
- De originele voetteksten met het adres van de SVB werden ook gekopieerd en toegevoegd aan het einde van deze valse e-mails.
- De phishingmails boden het slachtoffer toegang tot fondsen die de kluislimiet van de SVB ($250.000) overschreden, waardoor ze verder werden gelokt.
- Druktactieken zoals het opnemen van een krappe deadline van "17 maart 2023" werden door de aanvallers gebruikt om hun slachtoffers aan te sporen sneller te beslissen. Dit is een veelgebruikt social engineering-mechanisme dat wordt gebruikt bij spoofing- en phishing-aanvallen.
- Het Van: domein van de SVB is gespoofed door aanvallers om e-mails te versturen die zogenaamd afkomstig zijn van de SVB naar hun klanten. Deze phishingmail leidt nietsvermoedende slachtoffers uiteindelijk naar een gespoofde SVB-website om hun gegevens te stelen en geld van hun rekeningen over te maken.
Hoe beschermt u uw klanten tegen e-mail spoofing en phishing scams?
E-mailspoofingfraude met SVB (Silicon Valley Bank) kan worden voorkomen door de volgende voorzorgsmaatregelen te nemen:
- E-mailverificatie inschakelen: Om te voorkomen dat onbevoegde afzenders uw domein spoofen, schakelt u e-mailverificatieprotocollen in zoals Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) en Domain-based Message Authentication, Reporting, and Conformance (DMARC).
- Opleiding van werknemers: Werknemers moeten worden voorgelicht over e-mailbeveiliging beste praktijken en hoe ze phishing e-mails kunnen herkennen. Geef regelmatig trainingen en phishing-simulaties om werknemers te helpen bij het herkennen van phishing-e-mails.
- Controleer e-mails: Controleer uw e-mails voordat u actie onderneemt. Controleer het e-mailadres en de domeinnaam van de afzender. Beweeg over links om er zeker van te zijn dat ze u naar een legitieme website leiden.
- Gebruik anti-phishing software: Anti-phishing software kan phishing e-mails detecteren en voorkomen dat ze uw inbox bereiken.
- Implementeer Authenticatie met twee factoren (2FA)/Multifactor Authenticatie (MFA): Gebruik 2FA/MFA om extra beveiligingslagen toe te voegen aan e-mailaccounts. Om toegang te krijgen tot hun account, moeten gebruikers een unieke code invoeren die naar hun mobiele apparaat of e-mail wordt gestuurd.
- Controleer e-mailactiviteiten en stel waarschuwingen in voor verdachte activiteiten, zoals inlogpogingen vanaf ongebruikelijke locaties of apparaten.
SVB (Silicon Valley Bank) is een financiële instelling gevestigd in Santa Clara, Californië, die voornamelijk de technologie- en innovatie-industrie bedient. De bank biedt een reeks bancaire en financiële diensten aan startups, durfkapitaalbedrijven en andere technologiegerichte bedrijven. Silicon Valley Bank (SVB) stortte in na een bankrun op 10 maart 2023. Het werd het op één na grootste bankfaillissement in de geschiedenis van de VS en de grootste sinds de financiële crisis van 2007-2008.
Cyberaanvallers profiteren van deze instorting om verschillende vormen van online oplichting te plegen om wanhopige slachtoffers op te lichten die hun tegoeden bij de SVB hebben bevroren. Voorzichtigheid is van het grootste belang in deze tijden van crisis.
