Label Archief voor: phishing-aanvallen

Waarom is Phishing zo effectief?

Phishing is een effectieve en gevaarlijke vorm van cybercriminaliteit omdat het uitgaat van het inherente vertrouwen van mensen in het internet. De meeste mensen geloven niet dat criminelen in staat zijn om u te misleiden om privégegevens op te geven, waardoor zelfs goedwillende mensen gemakkelijk het slachtoffer kunnen worden van een phishing-aanval.

Belangrijke factoren die Phishing tot een effectieve en gevaarlijke cybercriminaliteit maken

Phishing is een veel voorkomende cybercriminaliteit die gemakkelijk kan worden gepleegd en moeilijk op te sporen is. Hoewel phishing al tientallen jaren bestaat, is het nog steeds een grote bedreiging voor zowel bedrijven als particulieren.

  • Phishing is een effectief cybermisdrijf omdat het zo eenvoudig is. U stuurt een e-mail of plaatst iets op sociale media dat eruitziet alsof het van een legitiem bedrijf of persoon afkomstig is. U wordt gevraagd in te loggen op uw account en uw wachtwoord te wijzigen of andere informatie in te voeren, zoals creditcardnummers of wachtwoorden voor andere accounts die u hebt.
  • De reden waarom phishing zo effectief is, is dat de daders zich kunnen richten op specifieke personen of groepen mensen. Ze hebben ook een breed scala aan methoden die ze kunnen gebruiken om hun slachtoffers te verleiden hun informatie te geven. 

Ze kunnen bijvoorbeeld een e-mail sturen die van een legitiem bedrijf (zoals Google) lijkt te komen en waarin u wordt gevraagd in te loggen op uw account op hun website. Als u in deze truc trapt, zijn uw gebruikersnaam en wachtwoord gestolen!

  • Een andere reden waarom phishing zo'n effectief misdrijf is, is dat er nog geen echte wetten tegen bestaan - het wordt op dit moment gewoon beschouwd als online intimidatie of fraude. Dit betekent dat slachtoffers geen rechtsmiddelen hebben wanneer iemand hun persoonlijke informatie steelt via phishing-zwendel zoals hierboven genoemd!
  • Zelfs de laatste jaren is er niet veel bekend over Phishing. De meeste bedrijfsmedewerkers, domeineigenaren en particulieren hebben slechts vluchtig van de term "phishing" gehoord zonder goed te begrijpen hoe het wordt uitgevoerd en wat zij kunnen doen om zich ertegen te beschermen.
  • Een deel van de reden is dat phishing zo gemakkelijk uit te voeren is. Alles wat je nodig hebt is een computer en enige basiskennis hoe die te gebruiken. Dat maakt phishing goedkoop en makkelijk uit te voeren - en daarom zijn ze zo gevaarlijk.
  • Het andere deel is dat mensen erg goed zijn in bedrog. Onze hersenen zijn gebouwd om te geloven wat onze ogen ons vertellen, en phishers hebben geleerd hoe ze deze neiging kunnen uitbuiten om mensen tegen hun eigen belangen in te laten handelen. 

Daarom doen we het soms toch, ook al weten we beter dan een e-mail te openen van iemand die we niet kennen of te klikken op links in e-mails van mensen die we niet kennen - omdat onze hersenen ons willen doen geloven dat deze dingen veilig zijn!

Hoe detecteert u Phishing-pogingen?

Zorg ervoor dat de e-mail die u wordt toegezonden echt is

Als je niet zeker weet of het echt is of niet, zijn er een paar dingen die je kunt doen om het te controleren. Ten eerste, als de persoon die het stuurde iemand is die je kent (zoals je baas), bel hem op en vraag of hij het echt gestuurd heeft. Als ze ja zeggen, doe dan wat ze gevraagd hebben. Maar als ze nee zeggen... dan is er misschien iets vreemds aan de hand!

Ten tweede, kijk naar het e-mailadres: lijkt het op een officieel adres van het bedrijf? Vaak worden dit soort e-mails verstuurd vanaf een adres dat eindigt op "mailinator" of iets dergelijks - dat betekent dat het niet echt van hen afkomstig is!

Uw berichten authenticeren

Om het giswerk achterwege te laten, kunt u overwegen uw e-mailberichten te authenticeren met behulp van betrouwbare protocollen zoals SPF, DKIM en vooral, DMARC. Authenticatie kan domeineigenaren helpen een groot aantal cyberaanvallen te voorkomen, waaronder spoofing, phishing, ransomware en BEC.

Zoek naar veelzeggende tekenen

  1. Let op spelfouten, slechte grammatica en andere fouten in de e-mail. De meeste phishing e-mails bevatten minstens één fout, omdat ze zijn gemaakt door oplichters die het Engels niet als moedertaal hebben.
  2. Kijk naar links in de e-mail. Als de link u naar een website leidt die niet aan uw bank of webwinkel verbonden is, dan is het waarschijnlijk niet veilig om erop te klikken.
  3. Controleer alle telefoonnummers die in de e-mail staan met behulp van een betrouwbare bron zoals Google Voice of Skype voordat u ze terugbelt, zelfs als ze legitiem lijken! U kunt uw bank ook rechtstreeks bellen zonder gevoelige informatie over de telefoon te delen als u een e-mailverzoek verdacht vindt."

Lees onze gedetailleerde gids over Veel voorkomende aanwijzingen voor een phishingpoging.

Hoe vermijd je phishing?

Volg deze tips om te voorkomen dat u wordt opgelicht:

  1. Klik nooit op phishing-links in e-mails of sms-berichten, tenzij u weet waar ze vandaan komen (en als ze om persoonlijke informatie vragen).
  2. Kijk naar het e-mailadres van de afzender en vergelijk het met hun echte e-mailadres (als ze dat hebben opgegeven). Als het er niet goed uitziet of er staan spelfouten of andere fouten in, open het dan niet!
  3. Handhaaf uw DMARC-beleid op p=reject (merk op dat het verschuiven naar DMARC handhaving een geleidelijk proces moet zijn, en het wordt altijd aanbevolen om te beginnen met p=none)
  4. Leer uw medewerkers over e-mail aanvalsvectoren en best practices door een gratis DMARC training.

Laatste woorden

Niet alleen brengen phishing-aanvallen uw netwerk in gevaar voor datalekken en malware-infecties, maar ze kosten bedrijven jaarlijks ook miljoenen aan gederfde inkomsten en reputatieschade (volgens IBM). De beste manier om deze aanvallen te voorkomen is door bewustwording, vroegtijdige opsporing en effectieve preventie. 

phishing

/door

Hoe kunt u zich beter beschermen tegen phishing en spoofing?

Impersonatieaanvallen zoals phishing en spoofing kunnen de gezondheid van uw domein dramatisch beïnvloeden en leiden tot mislukte verificatie, gecompromitteerde e-mail en nog veel meer! Daarom moet u uw verdediging hiertegen verbeteren, en wel vanaf vandaag. Er zijn verschillende methoden die u kunt inzetten om ervoor te zorgen dat uw e-mails adequaat worden beschermd tegen phishing- en spoofing-aanvallen. Laten we eens bespreken welke dat zijn!

Authenticatieprotocollen voor e-mail om impersonatieaanvallen te voorkomen

  1. Sender Policy Framework (SPF)
    Een goede manier om te beginnen is door SPF te implementeren. Sender Policy Framework, dat gebaseerd is op de DNS van uw domeinnaam, kan certificeren dat het IP dat gebruikt wordt voor het verzenden van een e-mail, het recht heeft om dat te doen. Het voorkomt frauduleus gebruik van uw domeinnaam en voorkomt dat derden zich kunnen voordoen als u. Het SPF-protocol is bijzonder doeltreffend tegen phishing- en spoofingaanvallen, omdat die vaak misbruik maken van dergelijke fouten. Als een mailserver aangeeft dat deze is verzonden door een mailserver waarvan het IP-adres aan uw domein kan worden toegeschreven, zullen besturingssystemen in het algemeen twee keer controleren voordat zij een e-mail afleveren. Op deze manier worden mailservers die SPF niet respecteren met succes genegeerd. Eenvoudig gezegd staat het "SPF-protocol" de eigenaar van een domein (bijvoorbeeld [email protected]) toe een machtiging naar zijn DNS-autoriteit te sturen.

  2. DomainKeys Identified Mail (DKIM)
    DomainKeys Identified Mail, of DKIM, is een e-mail authenticatiesysteem dat gebruik maakt van digitale handtekeningen om de bron en inhoud van een bericht te verifiëren. Het is een verzameling cryptografische technieken voor het verifiëren van de bron en inhoud van e-mailberichten om spam, phishing en andere vormen van kwaadaardige e-mail tegen te gaan. Meer bepaald wordt gebruik gemaakt van gedeelde privé-coderingssleutels om de afzender van een bepaald bericht te authenticeren (het belangrijkste aspect hierbij is dat alleen de beoogde ontvanger in het bezit mag zijn van deze privé-sleutel), zodat wordt gewaarborgd dat e-mail niet kan worden "gespoofed", oftewel valselijk voorgesteld door bedriegers. Ook kan een geautoriseerde ontvanger zo wijzigingen in een bericht opsporen nadat het is verzonden; als de organisatie die verantwoordelijk is voor de validatie van deze handtekeningen corruptie in de gegevens van een e-mailbericht ontdekt, kan zij het eenvoudig als vals afwijzen en de afzender daarvan op de hoogte stellen.

  3. Domein-gebaseerde Berichtauthenticatie, Rapportage en Conformiteit (DMARC)
    DMARC bestaat om verschillende redenen. Ten eerste biedt DMARC u een manier om mailservers te vertellen welke berichten legitiem zijn, en welke niet. Ten tweede, DMARC geeft u rapporten over hoe goed uw domein beschermd is tegen aanvallen. Ten derde, DMARC helpt uw merk te beschermen tegen geassocieerd te worden met berichten die uw reputatie kunnen schaden. DMARC biedt meer bescherming tegen phishing en spoofing door te verifiëren dat een e-mailbericht echt afkomstig is van het domein waarvan het beweert afkomstig te zijn. DMARC stelt uw organisatie ook in staat rapporten op te vragen over de berichten die u ontvangt. Deze rapporten kunnen u helpen mogelijke beveiligingsproblemen te onderzoeken en mogelijke bedreigingen te identificeren, zoals malware-infectie of phishing-aanvallen die gericht zijn op uw organisatie.

Hoe kan PowerDMARC u helpen uw domein te beschermen tegen phishing en spoofing aanvallen?

PowerDMARC's e-mailbeveiligingsverificatiesuite helpt u niet alleen met de naadloze onboarding van uw SPF-, DKIM- en DMARC-protocollen, maar biedt nog veel meer extra voordelen, waaronder:

  • SPF afvlakking om ervoor te zorgen dat uw SPF record geldig blijft en onder de SPF harde limiet van 10 lookups
  • BIMI voor visuele identificatie van uw zakelijke e-mails. BIMI zorgt ervoor dat de e-mails die uw klanten bereiken uw merklogo bevatten dat door hen kan worden opgemerkt nog voor ze het bericht openen
  • MTA-STS om uw e-mails onderweg te versleutelen

Om te genieten van gratis DMARChoeft u zich alleen maar aan te melden en een PowerDMARC account aan te maken zonder extra kosten. Begin uw e-mailverificatie reis met ons voor een veiligere e-mail ervaring!

phishing

/door