De recente ondergang van Silicon Valley Bank is de afgelopen week het onderwerp geweest van veel speculatie, en nu lijkt het erop dat cybercriminelen ook van de situatie profiteren.
In een phishingcampagne die zich voordoet als een e-mail, sturen hackers e-mails naar klanten van Silicon Valley Bank waarin ze zich voordoen als klanten van de klantenservice van de bank. De e-mails informeren klanten over hun rekeningactiviteiten en vragen hen op een link te klikken om hun gegevens te verifiëren of accountgegevens bij te werken.
De links leiden gebruikers naar een website die eruitziet als een legitieme website van Silicon Valley Bank, maar in werkelijkheid een nepsite is die is opgezet door hackers om gebruikersgegevens te stelen.
De e-mail spoofing aanval is niet nieuw, maar het gebruik ervan op deze manier wel. Het is belangrijk om te onthouden dat, hoewel je e-mails kunt ontvangen van bedrijven waar je vaak mee te maken hebt, zoals je bank, je altijd moet controleren of ze echt van die organisaties afkomstig zijn voordat je op links klikt of persoonlijke gegevens verstrekt.
Belangrijkste opmerkingen
- Cybercriminelen maken misbruik van het faillissement van de Silicon Valley Bank om phishingaanvallen uit te voeren door zich voor te doen als e-mailbedrijven.
- De phishingmails zien er legitiem uit en leiden ontvangers naar valse websites die zijn ontworpen om persoonlijke informatie te stelen.
- Het is cruciaal om e-mails te controleren voordat je op links klikt of gevoelige informatie verstrekt, zelfs als deze afkomstig zijn van betrouwbare bronnen.
- E-mailspoofing is een veelgebruikte tactiek van aanvallers om afzenderadressen te vervalsen, waardoor detectie lastig wordt.
- Het implementeren van e-mailverificatieprotocollen en het opleiden van werknemers over de beste beveiligingspraktijken kunnen deze aanvallen helpen voorkomen.
Wat is e-mail phishing?
E-mail phishing is een vorm van online oplichting waarbij een frauduleuze afzender zich voordoet als een betrouwbare entiteit, zoals een bank, een online retailer of een social media site, om de ontvanger te verleiden tot het vrijgeven van gevoelige informatie, zoals gebruikersnamen, wachtwoorden, creditcardgegevens of andere persoonlijke of financiële informatie.
De aanvaller stuurt meestal een valse e-mail die er legitiem uitziet, vaak met een link naar een legitiem uitziende website. De ontvanger wordt vervolgens gevraagd om zijn inloggegevens of andere persoonlijke informatie in te voeren, die de aanvaller vervolgens steelt.
Phishing-e-mails kunnen ook bijlagen bevatten die malware op de computer of het apparaat van de ontvanger, waardoor de aanvaller toegang krijgt tot zijn gegevens, gevoelige informatie kan stelen of andere kwaadaardige activiteiten kan uitvoeren.
Om e-mail phishing te voorkomen, moet u waakzaam en voorzichtig zijn bij het openen van e-mails van onbekende afzenders of het klikken op links in e-mails, vooral als deze om persoonlijke informatie vragen of verdacht lijken. Bevestig altijd de legitimiteit van de afzender en de e-mail voordat u actie onderneemt.
Vereenvoudig e-mailbeveiliging met PowerDMARC!
Wat is e-mail spoofing?
E-mail spoofing is een techniek die wordt gebruikt door aanvallers om het e-mailadres van de afzender in een e-mailbericht te vervalsen, zodat het lijkt alsof het ergens anders vandaan komt. Omdat de ontvanger eerder geneigd is een e-mail te vertrouwen die van een legitieme bron afkomstig lijkt te zijn, kan deze techniek worden gebruikt om phishing-aanvallen uit te voeren of malware te verspreiden.
E-mail spoofing wordt bereikt door te knoeien met de e-mailheaders, die informatie bevatten over de afzender, ontvanger en het onderwerp van de e-mail. Aanvallers kunnen de e-mailheaders wijzigen met verschillende tools en technieken, zoals het gebruik van valse "Van"-adressen, het wijzigen van het "Reply-To"-adres of het verzenden van het bericht vanaf een andere e-mailserver.
Gespoofde e-mails kunnen moeilijk te detecteren zijn omdat ze van een betrouwbare bron afkomstig lijken te zijn of overtuigende taal bevatten die de ontvanger overhaalt om actie te ondernemen. Verkeerd overeenkomende of verdachte e-mailadressen, onbekende of onverwachte verzoeken en grammaticale of spelfouten kunnen daarentegen helpen bij het identificeren van een gespoofde e-mail.
Gebruik spamfilters en antivirussoftware om spoofing te voorkomen en wees voorzichtig bij het openen van e-mails van onbekende afzenders of het klikken op links in e-mails. Controleer bovendien altijd de legitimiteit van de afzender en de inhoud van de e-mail voordat u actie onderneemt en meld verdachte e-mails aan uw e-mailprovider of IT-afdeling.
Hoe worden Silicon Valley Bank-spoofingaanvallen via e-mail uitgevoerd?
Silicon Valley Bank (SVB) e-mail spoofing aanvallen kunnen op verschillende manieren worden uitgevoerd, maar meestal worden ze geïnitieerd door middel van social engineering tactieken of door gebruik te maken van zwakke plekken in het e-mailsysteem of de netwerkinfrastructuur.
Een manier waarop aanvallers een SVB e-mail spoofing aanval kunnen uitvoeren is door een nep e-mailadres of -domein te maken dat lijkt op het legitieme e-mailadres of domein van de bank. Een aanvaller kan bijvoorbeeld een e-mailadres maken als "SVB.customer.support@gmail.com" en e-mails sturen naar klanten of medewerkers, waarbij hij zich voordoet als een officiële vertegenwoordiger van de bank.
Een andere manier waarop aanvallers een SVB e-mail spoofing aanval kunnen uitvoeren is door het e-mailsysteem of de netwerkinfrastructuur die door de bank of haar klanten wordt gebruikt te compromitteren. Dit kan worden gedaan door kwetsbaarheden in software of hardware uit te buiten, malware of phishing-aanvallen te gebruiken om inloggegevens te stelen of een "man-in-the-middle" aanval uit te voeren om e-mailverkeer te onderscheppen en te wijzigen.
Waarom zijn de aanvallen gevaarlijk en moeilijk op te sporen?
- SVB e-mails werden nagemaakt door aanvallers door de standaard SVB HTML te bewerken die gebruikt werd in de originele SVB e-mails.
- Het SVB-logo dat was toegevoegd aan de uitgaande e-mails werd ook gekopieerd op de gespoofde e-mails, waardoor de aanvallen geavanceerder en moeilijker te detecteren waren.
- De originele voetteksten ondertekend met het adres van SVB werden ook gekopieerd en toegevoegd aan het einde van deze valse e-mails
- De phishing e-mails boden het slachtoffer toegang tot fondsen die de kluislimiet van de SVB ($250.000) overschreden, waardoor ze verder werden gelokt.
- Druktactieken zoals het opnemen van een krappe deadline van "17 maart 2023" werden door aanvallers gebruikt om hun slachtoffers aan te sporen sneller een beslissing te nemen. Dit is een veelgebruikt social engineering-mechanisme dat wordt gebruikt bij spoofing- en phishing-aanvallen.
- Het Van: domein van de SVB is gespoofed door aanvallers om e-mails te versturen die zogenaamd afkomstig zijn van de SVB naar hun klanten. Deze phishingmail leidt nietsvermoedende slachtoffers uiteindelijk naar een gespoofde SVB-website om hun gegevens te stelen en geld van hun rekeningen over te maken.
Hoe bescherm je je klanten tegen e-mail spoofing en phishing scams?
E-mailspoofingfraude met SVB (Silicon Valley Bank) kan worden voorkomen door de volgende voorzorgsmaatregelen te nemen:
- E-mailverificatie inschakelen: Schakel e-mailverificatieprotocollen zoals SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) en DMARC (Domain-based Message Authentication, Reporting and Conformance) in om te voorkomen dat onbevoegde afzenders uw domein kunnen spoofen.DMARC).
- Opleiding van werknemers: Werknemers moeten worden voorgelicht over e-mailbeveiliging best practices en hoe ze phishing e-mails kunnen herkennen. Geef regelmatig trainingen en phishing-simulaties om werknemers te helpen bij het herkennen van phishing e-mails.
- Controleer e-mails: Controleer je e-mails voordat je actie onderneemt. Controleer het e-mailadres en de domeinnaam van de afzender. Beweeg met de muis over alle koppelingen om er zeker van te zijn dat ze je naar een legitieme website leiden.
- Gebruik anti-phishing software: Anti-phishing software kan phishing e-mails detecteren en voorkomen dat ze je inbox bereiken.
- Implementeer Authenticatie met twee factoren (2FA)/Multifactor Authenticatie (MFA): Gebruik 2FA/MFA om extra beveiligingslagen toe te voegen aan e-mailaccounts. Om toegang te krijgen tot hun account, moeten gebruikers een unieke code invoeren die naar hun mobiele apparaat of e-mail wordt gestuurd.
- Controleer e-mailactiviteiten en stel waarschuwingen in voor verdachte activiteiten, zoals inlogpogingen vanaf ongebruikelijke locaties of apparaten.
SVB (Silicon Valley Bank) is een financiële instelling gevestigd in Santa Clara, Californië, die voornamelijk de technologie- en innovatie-industrie bedient. De bank biedt een reeks bancaire en financiële diensten aan startups, durfkapitaalbedrijven en andere technologiegerichte bedrijven. Silicon Valley Bank (SVB) stortte in na een bankrun op 10 maart 2023. Het werd het op één na grootste bankfaillissement in de geschiedenis van de VS en de grootste sinds de financiële crisis van 2007-2008.
Cyberaanvallers profiteren van deze ineenstorting om verschillende vormen van online oplichting uit te voeren om wanhopige slachtoffers op te lichten die hun tegoeden bij de SVB hebben bevroren. Voorzichtigheid is van het grootste belang in deze tijden van crisis.
- Microsoft vereisten voor afzenders gehandhaafd - Hoe 550 5.7.15 afwijzingen vermijden - 30 april 2025
- Hoe Spyware voorkomen? - 25 april 2025
- SPF, DKIM en DMARC instellen voor Customer.io - 22 april 2025