Berichten

Phishing vs Spoofing is altijd een zorgwekkend onderwerp geweest. Phishing en Spoofing zijn twee verschillende soorten cybercriminaliteit die voor het ongetrainde oog erg op elkaar kunnen lijken. Er zijn echter verschillen tussen beide en hoe je er als consument mee om moet gaan.

Wanneer iemand probeert de identiteit van een geldige gebruiker te gebruiken, wordt dit spoofing genoemd. Bij phishing daarentegen gebruikt een crimineel bedrieglijke social engineering-technieken om de privé- en gevoelige gegevens van een gebruiker te stelen.

Bent u ooit in verwarring geweest over beide? Misschien wilt u weten wat de verschillen zijn tussen Phishing en Spoofing. Laten we beide eens bekijken!

Spoofing vs Phishing: een overzicht

Dankzij de technologische vooruitgang en de wijdverbreide toegang tot internet worden cyberinbraken nu vaak gebruikt om witteboordencriminaliteit zoals identiteitsdiefstal, datalekken en creditcardfraude te plegen. De populairste technieken voor online criminelen of fraudeurs om een computersysteem of netwerk te beschadigen, manipuleren of vernietigen en financieel verlies toe te brengen zijn phishing en spoofing e-mails. 

Zowel spoofing als phishing hebben betrekking op elektronisch geproduceerde of vervalste papieren. Daarom zijn het enigszins verwisselbare termen. Hoewel bij phishing vaak spoofing-methoden worden gebruikt, wordt spoofing niet altijd als phishing beschouwd.

Wat is phishing?

Phishing is een poging van een onbevoegde partij om u persoonlijke informatie te ontfutselen. Het gebeurt meestal wanneer u een e-mail ontvangt die legitiem lijkt, maar links of bijlagen bevat die u naar een frauduleuze website leiden die is ontworpen om uw persoonlijke gegevens te stelen, zoals wachtwoorden en creditcardnummers. 

Bij ongeveer 25% van alle datalekken gaat het om phishing en 85% van de datalekken heeft een menselijke component., volgens Verizon's 2021 DBIR.

Phishing-e-mails kunnen eruit zien als officiële berichten van banken, onlinewinkelsites of andere betrouwbare bedrijven waarin u wordt gevraagd persoonlijke informatie bij te werken - zoals gebruikersnamen, wachtwoorden of beveiligingsvragen. Het is dus belangrijk dat u alle links in deze e-mails dubbel controleert voordat u erop klikt.

Wat is Spoofing?

Spoofing is een methode die cybercriminelen gebruiken om zich voor te doen als gerenommeerde of bekende bronnen. Aanvallers gebruiken valse e-maildomeinen als legitieme bronnen. Spoofing kan vele vormen aannemen, waaronder valse e-mails, oproepen, DNS-spoofing, GPS-spoofing, websites en e-mails.

Door dit te doen, kan de tegenstander in interactie treden met het doelwit en toegang krijgen tot hun systemen of apparaten met als uiteindelijk doel gegevens te stelen, geld te eisen of het apparaat te infecteren met malware of andere kwaadaardige software.

De spoofingaanval is erop gericht toegang te krijgen tot gevoelige informatie, zoals uw gebruikersnaam en wachtwoord, creditcardnummer of bankrekeninggegevens. Spoofing wordt ook vaak gebruikt bij phishing-aanvallen. En bijna 90% van de cyberactiviteiten gaat gepaard met spoofing.

Phishing Vs Spoofing: Belangrijkste verschillen

Technieken

Spoofing en phishing zijn twee soorten aanvallen die kunnen worden gebruikt om gebruikers gevoelige informatie te ontfutselen. In beide gevallen worden frauduleuze e-mailberichten gebruikt om gebruikers ertoe te verleiden persoonlijke gegevens prijs te geven of malware te downloaden, maar ze verschillen in hun werkwijze.

  • Bij spoofing, ook bekend als identiteitsdiefstal, worden valse e-mails verstuurd die van een legitieme bron afkomstig lijken te zijn. Het doel is om de ontvanger persoonlijke informatie zoals wachtwoorden of creditcardnummers te laten prijsgeven. Phishing is een vorm van Spoofing; hierbij worden valse e-mails verstuurd waarin de ontvanger wordt gevraagd op links te klikken of bijlagen te downloaden om meer informatie over zichzelf te verstrekken.
  • Bij phishing wordt meestal gebruik gemaakt van social engineering-technieken en ligt de nadruk op het creëren van een emotionele respons van het slachtoffer door urgentie of medelijden te creëren. Spoofing is technischer en omvat vaak het creëren van een identiek uitziende inbox voor het slachtoffer, zodat hij onmogelijk kan zien welke e-mail echt is en welke niet.

Doel

  • Spoofing wordt gedaan om een nieuwe identiteit te krijgen.: Het idee erachter is om het slachtoffer te laten geloven dat hij communiceert met iemand die hij kent en vertrouwt. Dit kan gebeuren via e-mail, instant messaging of sociale media, zoals Facebook.
  • Phishing wordt gedaan om vertrouwelijke informatie te verkrijgen: Het doel is u te verleiden tot het geven van uw persoonlijke informatie. Het kan gaan om wachtwoorden en creditcardgegevens, waarbij u wordt wijsgemaakt dat het bericht dat u hebt ontvangen, afkomstig is van uw bank of een andere vertrouwde instelling of dienstverlener.

Manieren om spoofing te voorkomen

Er zijn verschillende manieren om spoofing-aanvallen in uw organisatie te voorkomen, waaronder:

Sender Policy Framework (SPF)

SPF is een methode om e-mail spoofing. Het wordt gebruikt om te controleren of een e-mailafzender al dan niet gemachtigd is om namens een domein berichten te versturen. Zo niet, dan kan de ontvangende server het bericht onmiddellijk weigeren.

Het SPF-record bevat een lijst van IP-adressen die gemachtigd zijn mail te versturen voor een domein. Het record wordt geplaatst in het DNS zone bestand voor elk domein. U kunt de gratis SPF checker van PowerDMARC.

DomainKeys Identified Mail (DKIM)

DKIM controleert of een e-mail legitiem is en of er tijdens de verzending niet mee is geknoeid. Het doet dit met behulp van digitale handtekeningen die tijdens het transport aan het bericht worden toegevoegd en die de DNS-records van de ontvangende server kunnen verifiëren.

Domain-Based Message Authentication, Reporting & Conformance (DMARC)

DMARC Hiermee kunt u beleidsregels opstellen voor de manier waarop uw organisatie omgaat met frauduleuze e-mails die beweren van uw bedrijf afkomstig te zijn, maar niet van de servers van uw organisatie afkomstig zijn. Dit beleid omvat zaken als het instellen van procedures voor klachtenafhandeling en instructies voor de manier waarop u wilt dat ISP's verdachte gespoofde e-mails van uw domein afhandelen.

Manieren om Phishing te voorkomen

Phishing-aanvallen kunnen zeer overtuigend zijn. Ze komen vaak van officieel uitziende e-mailadressen, bevatten bekende logo's en afbeeldingen en klinken zelfs als echt. Om te voorkomen dat u in deze tactiek trapt:

  • Open geen bijlagen en klik niet op links in e-mails als u niet weet wie ze heeft verstuurd.
  • Let op fouten in spelling, grammatica en opmaak in e-mails die beweren van gerenommeerde bedrijven afkomstig te zijn.
  • Controleer uw creditcardafschriften regelmatig om er zeker van te zijn dat er niets vreemds aan de hand is. Als u iets verdachts ziet, neem dan onmiddellijk contact op met uw bank.
  • Gebruik geen openbare Wi-Fi in cafés of hotels omdat hackers toegang kunnen krijgen tot uw gegevens terwijl ze naast u op hetzelfde netwerk zitten.

Laatste woorden

Kort gezegd is phishing een poging om gevoelige informatie van een doelwit te verkrijgen door zich voor te doen als een betrouwbare agent. Spoofing is wanneer u opzettelijk probeert de ontvanger van het bericht te misleiden zodat deze denkt dat het van iemand of ergens anders afkomstig is. Zoals u ziet is er een duidelijk verschil tussen de termen, maar beide kunnen ernstige schade toebrengen aan uw persoonlijke gegevens en geloofwaardigheid.

De beste manier om jezelf te voorkomen is om met de experts van PowerDMARC te praten en hun oplossingen te gebruiken om ervoor te zorgen dat je aan de veilige kant staat.

Spear Phishing vs Phishing: laten we het verschil zien. Phishing is een frauduleuze operatie waarbij een hacker een massa e-mails verstuurt naar consumenten of zakelijke gebruikers terwijl hij zich voordoet als een legitieme organisatie of partij om het vertrouwen van de ontvanger te winnen, een gevoel van urgentie op te wekken en hem over te halen zijn gegevens te onthullen of geld te geven. Anderzijds wordt spear phishing omschreven als een frauduleuze campagne waarbij een hacker of iemand anders met slechte bedoelingen de contactgegevens van een persoon of een groep mensen met geprivilegieerde toegang bemachtigt.

Als u de laatste tijd op internet bent geweest, hebt u waarschijnlijk gehoord over twee nieuwe cyberaanvallen: spear phishing en phishing. Het blijkt dat er een verschil is tussen deze twee aanvallen. Deze blog is bedoeld om Spear Phishing vs. Phishing diepgaand uit te leggen, zodat u weet voor welke aanval u moet oppassen.

Spear Phishing VS Phishing: Definities

Spear Phishing

Spear phishing is een gerichte vorm van phishing waarbij persoonlijke informatie wordt gebruikt om de ontvanger ervan te overtuigen een specifieke actie te ondernemen. Het doel van spear phishing-aanvallen is om toegang te krijgen tot vertrouwelijke of gevoelige informatie, zoals gebruikersnamen, wachtwoorden, creditcardnummers en sofinummers. Bij deze aanvallen worden doorgaans e-mailberichten gebruikt die afkomstig lijken te zijn van legitieme bronnen, zoals banken en andere financiële instellingen, salarisafdelingen en webwinkeliers.

Aanvallers kunnen e-mailspoofing, dynamische URL's en drive-by downloads gebruiken om beveiligingsmaatregelen te omzeilen en een spear-phishingaanval uit te voeren. Geavanceerde aanvallen kunnen profiteren van 'zero-day'-fouten in plug-ins, programma's of browsers. De spear phishing-aanval kan de eerste fase zijn van een meerfasenaanval met geavanceerde aanhoudende bedreiging (APT), waarbij uiteindelijk binaire downloads, uitgaande malwarecommunicatie en exfiltratie van gegevens plaatsvinden.

Phishing

Phishing is een vorm van social engineering waarbij meestal massaal e-mails worden gestuurd naar een grote groep mensen om hen ertoe te bewegen persoonlijke informatie, zoals gebruikersnamen, wachtwoorden en creditcardnummers, vrij te geven door op links te klikken of bijlagen in het e-mailbericht te openen. Phishers doen zich ook voor als betrouwbare organisaties zoals banken of werkgevers in een poging identiteiten te stelen.

Phishing-aanvallen zijn bekend bij iedereen met een inbox. Een moderne phishing-poging zal waarschijnlijk lijken op een echte e-mail van een gerenommeerd bedrijf of bank. Een oplettende gebruiker die met zijn muis over het adres van de afzender beweegt om de juistheid ervan te bevestigen voordat hij op een link klikt of een bijlage downloadt, zal de enige zijn die deze als kwaadaardig herkent.

Phishing-aanvallen spelen met aantallen: in plaats van zich op één persoon te richten, richten ze zich op veel mensen in de hoop er een paar te pakken te krijgen.

Phishing & Spear Phishing: belangrijke statistieken

Elk jaar verspreiden phishing-aanvallen zich meer en meer. Hier onderzoeken we enkele significante cijfers:

  • Volgens Verizonwerd 96% van de phishing-aanvallen via e-mail verstuurd.
  • Tessian beweert dat werknemers jaarlijks gemiddeld 14 frauduleuze e-mails ontvangen.
  • Volgens CISCOwerd in 86% van de bedrijven door ten minste één werknemer op een phishing-link geklikt.

Spear Phishing VS Phishing: samenvatting van de verschillen

Een overzicht van spear phishing vs. phishing is als volgt:

 

Spear Phishing Phishing
Levering Specifiek Willekeurige
Ontvanger Eén persoon of groep Honderd of duizenden mensen
Toon Vertrouwd Formeel
Persoonlijk adres Persoonlijk  Onpersoonlijk
Inspanning Hoog Laag

Spear Phishing VS Phishing: Belangrijkste verschillen

Hier zijn enkele andere belangrijke verschillen tussen spear phishing en phishing:

Oorsprong: Phishing is ouder dan Spear Phishing

Phishing bestaat al langer dan spear phishing. Spear phishing is een meer recente aanval die opkwam in 2003 toen criminelen zich begonnen te richten op individuen in plaats van op bedrijven of grote groepen mensen.

Targeting: Spear phishing steunt op social engineering, niet op geluk

Spear phishers richten zich op personen of organisaties met persoonlijke informatie die zij kunnen gebruiken om toegang te krijgen tot gevoelige informatie, geld of andere activa. Phishers richten zich op veel mensen tegelijk met algemene berichten die legitiem lijken, maar niet afkomstig zijn van de bron waar ze beweren vandaan te komen.

Technologie: Phishing steunt op kwaadaardige links vs. zero payload spear phishing

Phishing-e-mails worden vaak in bulk verstuurd door fraudeurs, die ze gebruiken om mensen te verleiden tot het verstrekken van persoonlijke informatie, zoals gebruikersnamen en wachtwoorden of creditcardnummers. Deze e-mails bevatten meestal een bijlage of link die leidt naar een valse website die is ontworpen om uw gevoelige gegevens te verzamelen. Spear phishing-e-mails daarentegen zijn gerichter dan massamails, maar berusten nog steeds op social engineering-trucs om u op een link te laten klikken of een bijlage te laten openen. Omdat ze minder snel door spamfilters worden gedetecteerd, kunnen spear phishers hun berichten zelfs rechtstreeks vanuit de inbox van de doelgroep versturen.

Beschermingsmethoden voor phishing en spear-phishing

Hier zijn enkele manieren om u tegen beide aanvallen te beschermen:

Uw e-mail authenticeren met DMARC

DMARC (Domain-based Message Authentication Reporting & Conformance) is een e-mailvalidatiesysteem dat spoofing helpt voorkomen door de legitimiteit van de domeinnamen van afzenders in berichten te verifiëren. Het doet dit door te controleren of de mailserver die het bericht verzendt, gemachtigd is door de eigenaar van de domeinnaam die in het veld Van staat vermeld.

De e-mailverificatieprotocollen SPF en DKIM worden gecombineerd en gebruikt in DMARC. Als eigenaar van een website of bedrijf wilt u ervoor zorgen dat alle gebruikers of ontvangers alleen door u verzonden of goedgekeurde e-mails te zien krijgen. De beste aanpak om uw e-mail volledig te beveiligen en ervoor te zorgen dat elk bericht weloverwogen, veilig en vrij van cybercriminele activiteiten is, is het gebruik van DMARC.

Versleutel uw gegevens

Als je gevoelige informatie op je computer of mobiele apparaat hebt staan, moet je die versleutelen met een wachtwoord. Als iemand uw apparaat steelt, kan hij niet bij uw gegevens zonder het wachtwoord te kennen.

Gebruik een anti-spamfilter

Een anti-spamfilter is de eerste verdediging tegen phishingpogingen en andere spamberichten. Het blokkeert inkomende e-mails voordat ze uw inbox bereiken en voorkomt dat ze überhaupt in uw inbox worden afgeleverd. Als u Microsoft Office 365, Gmail of een andere e-mailprovider met ingebouwde filtering gebruikt, zou u al beschermd moeten zijn tegen sommige soorten phishingaanvallen.

Phishing-simulaties uitvoeren

Phishing-simulaties testen het vermogen van werknemers om frauduleuze berichten in de inbox van hun organisatie te herkennen. Bij deze tests worden vaak echte e-mails verstuurd van bekende bronnen zoals banken, luchtvaartmaatschappijen of nutsbedrijven (maar soms zijn ze verzonnen) en wordt werknemers gevraagd te melden wanneer een e-mail niet klopt.

Conclusie

Het spear vs. phishing debat zal waarschijnlijk eeuwig voortduren zonder duidelijke winnaar. Maar er is iets waar beide partijen het over eens zijn: beide zijn slecht, en we moeten doen wat we kunnen om ze te vermijden. In de tussentijd hebt u de middelen om u te beschermen tegen mogelijke spear phishing-pogingen.

Ter bescherming tegen geavanceerde op e-mail gebaseerde aanvallen zoals Phishing helpt PowerDMARC u een DMARC handhaving strategie zonder afbreuk te doen aan de e-mail deliverability.

In de digitale wereld is veel gediscussieerd over de vraag of het overmaken van geld met anonimiteit al dan niet veel risico's met zich meebrengt. Maar dat doet het wel. De laatste tijd is er op het internet een toenemende phishing-zwendel, de zogenaamde "ice phishing attack". De cryptomarkt is onder onze neus geëxplodeerd, met meer en meer mensen die zichzelf anoniem registreren op de Blockchain om cryptofondsen aan te trekken en hun financiën te vermenigvuldigen. Hoewel het allemaal vrij magisch klinkt, is dat in werkelijkheid niet zozeer het geval. 

Microsoft heeft onlangs een waarschuwing uitgegeven voor gebruikers over een mogelijke variant van phishing-aanval die specifiek gericht is op de Blockchain- en Web3-omgeving. Deze gloednieuwe en alarmerende Blockchain-zwendel wordt "Ice Phishing" genoemd. 

Voor onze niet-cryptolezers volgt hier een korte samenvatting van een aantal basisbegrippen voordat we ingaan op wat "Ice Phishing" is: 

Gegevensdecentralisatie en de Blockchain

Gegevensdecentralisatie verwijst naar een gegevensmodel waarbij de bevoegdheid over gegevensentiteiten wordt verspreid over een gedistribueerd netwerk, in plaats van te worden geconcentreerd in de handen van een specifieke instantie(s). Het blijft trouw aan het feit: "ieder voor zich", door de onderlinge afhankelijkheid tussen de gegevensbehandelende partijen te verminderen. 

Blockchain kan worden gedefinieerd als een gedecentraliseerde database die voornamelijk functioneert als een opslageenheid voor cryptocurrency-transacties. Als een veilige omgeving die digitaal gedistribueerd en gedeconcentreerd is, handhaaft het de anonimiteit van de deelnemers tijdens transacties en bewaart het ook een verslag daarvan. Alle informatie op de Blockchain wordt elektronisch opgeslagen in een beveiligde ruimte die niet toegankelijk is voor derden. 

De Blockchain slaat gedistribueerde grootboeken op die niet kunnen worden gewijzigd zodra ze zijn toegevoegd. Elk "blok" werkt als een afzonderlijke opslageenheid die een reeks transactiegegevens bevat binnen een beperkte ruimte. Zodra het blok vol is, wordt een nieuw blok aangemaakt om de volgende set records toe te voegen, die vervolgens wordt gekoppeld aan het vorige blok. Dit vormt een keten van databases waaraan de Blockchain zijn signatuurnaam ontleent. 

Tegenwoordig zijn er verschillende Blockchain ontwikkelingsdiensten die advies, integratie, tokenisatie, beheer en onderhoudsdiensten aanbieden om organisaties en particulieren te helpen blockchain-gebaseerde oplossingen te creëren en te implementeren.

Web3.0 en de mogelijke risico's ervan

Web3.0, of Web3 zoals het meestal wordt genoemd, is gebouwd op de basis van Blockchain-technologie en is een gedecentraliseerde webomgeving die gebruikers in staat stelt om te interageren met hun investeringen en deze te schalen, terwijl hun gegevens meer privacy krijgen. In Web3 worden gegevens gedecentraliseerd en gecodeerd met behulp van een privésleutel waartoe alleen de gebruiker toegang heeft. 

In tegenstelling tot Web2, waar gegevens worden opgeslagen op gecentraliseerde servers die onder toezicht staan van een groep grote techbedrijven, biedt Web3 meer in termen van veiligheid en schaalbaarheid en is het snel het volgende grote ding in de cryptomarkt aan het worden. 

Het is echter belangrijk op te merken dat Web3 nog in de kinderschoenen staat en nog heel wat ontwikkeling vergt. Net als Web1.0 en Web2.0 is het niet immuun voor datalekken of beveiligingsproblemen. Het gebrek aan centralisatie wijst ook op de afwezigheid van dataregulering in Web3, wat de weg vrijmaakt voor kwaadaardige activiteiten. 

Ice Phishing aanvallen ontdekt door Microsoft op de Blockchain

Je vraagt je misschien af, als de Blockchain en Web3 zulke veilige omgevingen zijn, hoe kunnen phishing aanvallen dan nog steeds een ravage aanrichten in de crypto wereld? Het antwoord is- door social engineering. 

Aanvallers zijn net zo slim als ze kwaadaardig zijn. Zoals opgemerkt door Microsoft beveiligingsanalisten, krijgen de daders een kwaadaardig smart contract ondertekend door nietsvermoedende gebruikers dat tokens van niet-custodiale wallets zou omleiden naar een door de aanvaller gecontroleerd adres in plaats van hun eigen adres. Door het gebrek aan transparantie op de transactie-interface in Web3, is het vrij moeilijk om de verplaatsing van tokens te detecteren of te traceren. 

Klinkt dat bekend? Phishing-e-mails die door aanvallers worden verzonden om bedrijven op te lichten, maken gebruik van soortgelijke tactieken. 

Zoals gesuggereerd door beveiligingsonderzoekers bij Microsoft, kan men om "Ice Phishing" te voorkomen een paar voorzichtige stappen nemen, waaronder grondig controleren of het smart contract dat je ondertekent gecontroleerd en onveranderlijk is, en ook de beveiligingskenmerken erop controleren. 

Ik ben geen Blockchain gebruiker, moet ik nog steeds bezorgd zijn?

Ja! Hoewel "Ice phishing" een unieke variant van phishing is die zich voedt met Blockchain- en Web3-kwetsbaarheden, kunnen verschillende andere vormen van phishing personen op elk niveau treffen. Dit zijn er een paar:

E-mail phishing

Ooit een e-mail tegengekomen die te mooi klinkt om waar te zijn? Zoals een korting van 90% op uw favoriete aanbiedingen, of het winnen van een loterij? Sommige zijn gemakkelijk op te sporen omdat het afzenderadres er verdacht uitziet, maar wat als u dezelfde e-mail ontvangt van een betrouwbare bron op wiens diensten u dagelijks vertrouwt? U zult op de e-mail klikken. 

Bij een phishingaanval via e-mail vervalst de aanvaller het afzenderadres om het te doen lijken alsof het van een legitieme bron afkomstig is, om gebruikersgegevens te stelen of ransomware te injecteren. Het kan leiden tot gegevensinbreuken op ondernemingsniveau, identiteitsdiefstal en meer. 

CEO Fraude

Besluitvormers in een organisatie, zoals de CEO, lopen het meeste risico om te worden geïmiteerd. Dit komt omdat zij als geen ander toegang hebben tot gevoelige informatie. CEO-fraude verwijst naar phishing-e-mails waarin de CEO wordt uitgebeeld om werknemers te verleiden geld over te maken of vertrouwelijke gegevens vrij te geven. 

walvisaanval

Walvisvangst en Spear Phishing 

Zeer gerichte vormen van phishingaanvallen, whaling en spear phishing, richten zich op specifieke personen binnen een organisatie om het bedrijf op te lichten. Vergelijkbaar met CEO-fraudezijn ze zeer moeilijk te detecteren of te omzeilen, omdat ze gebruikmaken van geavanceerde social engineering-tactieken.

Hoe beschermt u uw organisatie tegen phishing?

DMARC kan helpen! Het gebruik van e-mail authenticatie oplossingen zoals DMARC zal u in staat stellen om een robuuste anti-phishing houding in uw organisatie te implementeren. Een DMARC-beleid helpt niet alleen phishing te omzeilen, maar biedt ook een hoge mate van beveiliging tegen direct-domain spoofing en ransomware-aanvallen die via nep-e-mails worden uitgevoerd. 

PowerDMARC is uw one-stop DMARC software oplossing, op een missie om het giswerk uit e-mailbeveiliging te halen. Onze oplossingen zijn eenvoudig te implementeren, worden geleverd tegen concurrerende marktprijzen, zijn volledig veilig, en zeer effectief! Wij hebben 1000+ wereldwijde merken geholpen in de strijd tegen phishing, en migreren naar een veiligere e-mail ervaring binnen enkele maanden na implementatie. Sluit u vandaag nog bij ons aan door een gratis DMARC proef!.

Bent u op de hoogte van de recente e-mail phishing tactieken die cybercriminelen gebruiken om slachtoffers te lokken? Ja, dat klopt, het heeft alles te maken met de onlangs ontdekte COVID-19 Omicron variant die momenteel de wereld over gaat.

Het is nu 2 jaar geleden dat de wereldwijde pandemie COVID-19 de wereld veroverde, en sindsdien hebben bedrijven geleerd zich aan te passen aan de verandering. Communicatie via e-mail, dat ooit een bijzaak was, is nu de basis van het leven geworden. Uit een recent onderzoek is gebleken dat het aantal e-mailgebruikers wereldwijd in 2022 naar schatting 4,3 miljard zal bedragen. Dit betekent dat phishing-tactieken en e-mailzwendel zijn geëvolueerd en dat de risico's op compromittering van zakelijke e-mail groter zijn geworden.

Hoe phishing cybercriminelen gebruikers in 2022?

Sinds de wereldwijde pandemie voor het eerst uitbrak, hebben oplichters niet stilgezeten. Ze zijn voortdurend op de proppen gekomen met nieuwe en geëvolueerde tactieken om slachtoffers gemakkelijker en doeltreffender te lokken. Deze keer, zodra het nieuws bekend werd over de nieuw gevonden Omicron-variant die zich over de hele wereld als een lopend vuurtje verspreidt, hebben oplichters geen tijd verloren om het als een phishing-tool te gebruiken.

Aanvallers doen zich voor als overheids- en volksgezondheidsorganisaties, zoals de NHS, om nep-e-mails te versturen waarin slachtoffers een gratis Omicron PCR-test wordt aangeboden. Deze e-mails worden zorgvuldig samengesteld om er echt uit te zien en echt aan te voelen, waarbij de slachtoffers schijnbaar nuttige informatie krijgen die het bericht geloofwaardig maakt, waardoor de phishing-lokker nog effectiever wordt! Duizenden Gmail-gebruikers en burgers van het Verenigd Koninkrijk hebben melding gemaakt van diverse van dergelijke pogingen tot aanvallen, waarvan de frequentie alleen maar toeneemt.

Door op de phishing-link te klikken die aan het einde van de e-mail wordt vermeld, worden gebruikers omgeleid naar een vervalste landingspagina. Deze pagina lijkt sterk op een originele website van een bekende organisatie op het gebied van de volksgezondheid. Hier worden slachtoffers om persoonlijke informatie gevraagd, zoals hun naam, e-mailadres, mobiele nummer, adres en geboortedatum, samen met de kosten voor de levering van de testkit. Soms wordt ook gevoelige informatie gevraagd waarmee aanvallers de beveiligingspoortjes op bankwebsites kunnen omzeilen om slachtoffers van hun geld te beroven.

Phishing voorkomen in 2022: dit is wat u moet weten!

Het is belangrijk op te merken dat geen enkele openbare gezondheidsdienst of overheidsorganisatie voor gezondheidszorg momenteel PCR-tests voor Omicron aanbiedt. Daarom is elke e-mail waarin hetzelfde wordt beweerd een nep-e-mail die bedoeld is om u te misleiden.

Verstrek bovendien nooit gevoelige informatie die tegen u kan worden gebruikt op een website tenzij u 100% zeker bent van de legitimiteit ervan.

Hoe kunt u proactiever optreden tegen phishing?

De sector Gezondheidszorg blijft een van de meest geïmiteerde organisaties nu we op weg zijn naar 2022. De CISA heeft DMARC aanbevolen als een effectieve maatregel en een gezonde praktijk voor organisaties die proactieve initiatieven willen nemen tegen aanvallen van e-mailfraude. Om de mythe rond dit protocol, dat het moeilijk te implementeren zou zijn, te doorbreken, kunt u nu DMARC record genereren direct genereren met onze tool!

DMARC is een protocol dat helpt uw e-mails te authenticeren door ze af te stemmen op SPF en/of DKIM, waardoor domeineigenaren kunnen voorkomen dat phishing-e-mails hun klanten en werknemers bereiken. DMARC-rapportage is een techniek binnen het protocol zelf, die domeineigenaren voorziet van een schat aan informatie over pogingen tot cyberaanvallen, mislukte e-mailafleveringen en andere problemen met betrekking tot hun e-mails. Het is een alles-in-één-oplossing die het antwoord is op al uw zorgen over e-mailbeveiliging.

Als u een organisatie in de gezondheidszorg bent die op zoek is naar een betrouwbare DMARC software oplossing om te voorkomen dat scammers zich voordoen als uw domein, maak dan een DMARC bestand vandaag nog! Als u het wilt uitproberen zonder een dubbeltje uit te geven, hier is hoe u gratis DMARC voor uw domeinen krijgt.

Credential phishing-tactieken zijn niet nieuw. Dit type social engineering-aanval wordt al zo lang als e-mail bestaat gebruikt om mensen te verleiden beveiligde informatie prijs te geven. Het enige verschil is de manier waarop cybercriminelen nu nadenken over hoe ze deze aanvallen moeten opzetten. Ze maken gebruik van nieuwe technologie en geloofwaardiger social engineering-tactieken. Maar in de kern werken credential phishing-aanvallen omdat ze inspelen op het vertrouwen van mensen in een organisatie.

DMARC is een levensvatbare oplossing die domeineigenaars kunnen gebruiken om hun organisatie te beschermen tegen credential phishing-aanvallen...

Wat is 'Credential Phishing'?

Net als spear-phishing en whaling is credential phishing een populaire vorm van phishing-aanvallen door aanvallers, waarbij ze digitale manipulatie gebruiken, vaak in combinatie met de kracht van psychologische druk om de verdediging van een gebruiker te breken en hem ten prooi te laten vallen aan hun tactiek. De laatste tijd begint 96% van alle phishing-aanvallen met frauduleuze e-mails die vaak worden verzonden in de vermomming van vertrouwde organisaties. Credential phishing is in dat opzicht niet anders.

Vaak wordt gebruik gemaakt van nep-e-mails, waarbij met opvallende onderwerpregels een gevoel van urgentie wordt gecreëerd bij de ontvangers. Deze e-mails zijn ontworpen met behulp van geraffineerde social engineering-tactieken die gemakkelijk spamfilters en algemene beveiligingsgateways kunnen omzeilen door geldige organisatiedomeinen te spoofen. In de e-mail staat vaak een schadelijke link waarop wordt geklikt om de ontvanger om te leiden naar een pagina waarop wordt gevraagd om een van de volgende referenties

  • Bankgegevens die de aanvaller vervolgens gebruikt om geld over te maken naar een bankrekening die in handen is van de aanvaller
  • bedrijfsgegevens (als het slachtoffer een werknemer van het vervalste bedrijf is), die de aanvaller vervolgens gebruikt om toegang te krijgen tot bedrijfsdatabases en gevoelige informatie en activa te stelen

Hoe dan ook, credential phishing-campagnes wekken een gevoel van urgentie op bij e-mailontvangers, terwijl aanvallers die zich voordoen als een gereputeerde organisatie de geloofwaardigheid en goede naam van het bedrijf drastisch kunnen aantasten. Het kan ook leiden tot het verlies van gegevens en financiële activa, en e-mailmarketinginspanningen schaden.

Voor een bedrijf dat gespecialiseerd is in aangepaste websites, kan een dergelijke phishing-aanval bijzonder verwoestend zijn omdat het de reputatie van het bedrijf kan schaden en het moeilijk kan maken om nieuwe klanten aan te trekken. Het is belangrijk voor elk bedrijf dat online diensten aanbiedt om stappen te ondernemen om de gegevens en activa van hun klanten te beschermen en waakzaam te zijn voor phishingpogingen die gericht kunnen zijn op hun klanten of hun eigen organisatie.

Hoe voorkomt DMARC Credential Phishing?

DMARC is een krachtig e-mail validatiesysteem dat in het leven is geroepen om phishing aanvallen aan te pakken en de e-mailbeveiliging op het Internet te verbeteren. DMARC bouwt voort op reeds bestaande protocollen zoals SPF en DKIM. Ze helpen uw uitgaande e-mails te valideren door e-mailheaders te controleren op domeinafstemming. DMARC stelt domeineigenaren in staat een beleid voor nep-e-mails op te stellen, en te kiezen of ze deze in quarantaine willen plaatsen of willen blokkeren. Vervolgens houdt het credential phishing aanvallen op afstand en minimaliseert het succespercentage.

DMARC configureren houdt in dat je een paar DNS configuraties verandert door een DMARC record te publiceren in de DNS van je domein. Handmatig een record aanmaken kan ruimte laten voor menselijke fouten, daarom kunt u een DMARC record generator gebruiken om het doel te dienen. DMARC helpt het risico van frauduleuze activiteiten op uw domein te verminderen en verbetert uw e-mail deliverability rate met bijna 10% in de tijd.

Hoe kunt u uw DMARC rapporten gemakkelijk lezen?

Bij het configureren van DMARC voor uw domeinen, heeft u de keuze om DMARC rapportage voor hen in te schakelen. DMARC aggregate reports geven granulaire details over e-mail verzendende bronnen waarmee u uw authenticatie resultaten kunt bekijken, e-mail prestaties kunt meten en kwaadwillende verzenders sneller kunt opsporen. Webmasters, e-mail service providers en verzendende domeinen gebruiken DMARC samengevoegde rapporten om te controleren en evalueren of de e-mails die ze verzenden worden geauthenticeerd en hoe deze e-mailberichten presteren. Deze rapporten helpen hen niet-conforme domeinen en afzenders te controleren, de succesgraad van hun verificatie te meten en tijdig nieuwe bedreigingen te identificeren.

DMARC rapporten worden echter verstuurd in Extensible Markup Language, wat onleesbaar kan overkomen voor niet-technische personen. Een DMARC report analyzer biedt u een platform waar deze XML bestanden worden geparseerd in een eenvoudiger, leesbaar en georganiseerd formaat waarmee u uw rapporten kunt bekijken op een kleurrijk dashboard. U kunt ook de resultaten voor meerdere domeinen en verzendbronnen tegelijk bekijken, en de resultaten filteren op:

Per verzendende bron 

Per host

Per resultaat 

Per land 

Per organisatie 

Geolocatie

Gedetailleerde statistieken

Geef uw organisatie de boost van e-mail beveiliging die het verdient, door u vandaag aan te melden voor uw DMARC analyzer!