Tegenwoordig zijn de meeste cyberaanvallen gebaseerd op social engineering, dat wil zeggen het zorgvuldig manipuleren van menselijk gedrag.
98% van alle cyberaanvallen gebruiken social engineering. ~GCA Cybersecurity Toolkit post.
Cybercriminelen gebruiken verschillende social engineering-technieken om bedrijven geld en privégegevens afhandig te maken. Een van de meest voorkomende en succesvolle social engineering-technieken die wereldwijd worden toegepast, zijn baiting-aanvallen.
Heb je ooit gehoord van de lokaasaanval?
Of Als je je afvraagt hoe je baiting aanvallen kunt voorkomen, zal dit bericht dit onderwerp diepgaand behandelen.
Wat is aasaanval?
Baiting Attack Betekenis: Een strategie gebruikt bij social engineering waarbij iemand wordt verleid door een misleidende belofte die een beroep doet op zijn nieuwsgierigheid of hebzucht. Baiting is wanneer een aanvaller een USB-stick met een schadelijke payload achterlaat in lobby's of op parkeerplaatsen in de hoop dat iemand deze uit nieuwsgierigheid in een apparaat steekt, waarna de malware die erin zit kan worden ingezet.
Bij een baiting cyberaanval, kan de aanvaller een e-mailbericht naar de inbox van het slachtoffer sturen met daarin een bijlage met een kwaadaardig bestand. Na het openen van de bijlage installeert het zich op uw computer en bespioneert het uw activiteiten.
De aanvaller stuurt u ook een e-mail met een link naar een website met kwaadaardige code. Als u op deze link klikt, kan deze uw apparaat infecteren met malware of ransomware.
Hackers gebruiken vaak lokaanvallen om persoonlijke gegevens of geld van hun slachtoffers te stelen. Deze aanval komt steeds vaker voor nu criminelen nieuwe manieren hebben gevonden om mensen te verleiden tot cybercriminaliteit.
Vrijgegeven Lees: Wat is malware?
Aas aanvalstechnieken
Het aas kan vele vormen aannemen:
- Online downloads: Dit zijn links naar schadelijke bestanden die via e-mail, sociale media of instant messaging programma's kunnen worden verzonden. Instant messaging programma's zoals Facebook en Instagram messengers sturen links naar volgers die op dit soort links klikken.
- Met malware geïnfecteerde apparaten: De aanvaller kan een computer infecteren met malware en deze verkopen op het dark web. Potentiële kopers kunnen het apparaat testen door het aan te sluiten op hun netwerk en te kijken of ze geïnfecteerd raken.
- Verleidelijke aanbiedingen: Deze e-mails nodigen mensen uit om iets te kopen tegen een gereduceerde prijs - of zelfs gratis. De link leidt naar malware in plaats van koopwaar.
Voorbeeld van lokaas in een Social Engineering-aanval
Hieronder volgen enkele voorbeelden van lokaanvallen:
- Een aanvaller stuurt een e-mail die lijkt te komen van een legitiem bedrijf en vraagt om persoonlijke informatie van werknemers, zoals hun sofinummers of wachtwoorden.
- Een bedrijf plaatst vacatures op zijn website en vraagt sollicitanten vervolgens om hun persoonlijke gegevens te verstrekken voordat ze kunnen solliciteren.
- Een hacker creëert een valse website die eruitziet alsof hij bij een echt bedrijf hoort en vraagt mensen dan om hun creditcardgegevens in te voeren zodat ze producten kunnen kopen of diensten kunnen ontvangen van de website.
Baiting vs. Phishing
Baiting en phishing zijn twee verschillende soorten oplichting. Het fundamentele verschil is dat bij baiting een echt bedrijf of een echte organisatie betrokken is, terwijl bij phishing wordt gedaan alsof de afzender van de e-mail iemand is die u kent en vertrouwt.
Baiting gebruikt een legitiem bedrijf of organisatie als lokaas om u te verleiden tot het geven van persoonlijke informatie of het klikken op een link. Dit kan in de vorm van spam e-mails over producten of diensten, direct mailings of zelfs telefoontjes van telemarketeers. Het doel is u te overtuigen hen de informatie te verstrekken die zij kunnen gebruiken voor identiteitsdiefstal.
Phishing-zwendel komen meestal in e-mails en bevatten vaak bijlagen of links die uw computer kunnen besmetten met kwaadaardige software (malware). Ze kunnen ook om uw geld of bankgegevens vragen door te doen alsof ze van een bank of een andere financiële instelling afkomstig zijn.
Gerelateerd lezen: Phishing vs Spam
Hoe voorkom je een succesvolle lokaasaanval?
Het voorkomen van een succesvolle baiting aanval vergt werk. De enige manier is het begrijpen van de motieven en doelen van de aanvallers.
1. Leer uw werknemers
De eerste stap om een succesvolle baiting-aanval te voorkomen is uw werknemers voor te lichten over hoe ze zichzelf kunnen beschermen. Dit kan worden gedaan door middel van training en bewustmakingscampagnes, maar het is belangrijk om hen op de hoogte te houden van de laatste phishing-trends en -tactieken. U moet ze ook leren potentiële bedreigingen te herkennen voordat ze op links klikken of bijlagen openen.
2. Volg links niet blindelings
Het is gemakkelijk voor werknemers om lui te worden en te klikken op elke link die ze in een e-mail zien, omdat ze ervan uitgaan dat als iemand het stuurt, het wel veilig moet zijn. Dit is echter niet altijd waar - bedriegers sturen vaak berichten die eruit zien alsof ze afkomstig zijn van legitieme bronnen, zoals het e-mailadres van uw bedrijf of het adres van een andere werknemer (zoals iemand die bij HR werkt).
3. Onderwijs jezelf om lokaanvallen te voorkomen
Leer sceptisch te denken over elk aanbod dat te mooi is om waar te zijn, zoals een aanbod voor gratis geld of artikelen.
De deal is waarschijnlijk niet zo goed als hij lijkt.
Als iemand u via e-mail of sms om persoonlijke of financiële informatie vraagt, zelfs als hij beweert van uw bank te zijn, geef die dan niet! Bel in plaats daarvan direct uw bank en vraag of zij het bericht waarin om deze informatie wordt gevraagd, hebben verstuurd (en rapporteer vervolgens de oplichter).
4. Gebruik antivirus- en antimalwaresoftware
Er zijn veel goede antivirusprogramma's beschikbaar, maar niet alle zullen u beschermen tegen een lokaanval. Je moet ervoor zorgen dat je er een hebt die de nieuwste bedreigingen kan detecteren en blokkeren voordat ze je computer infecteren. Als u er geen heeft geïnstalleerd, kunt u onze gratis Malwarebytes Anti-Malware Premium software proberen, die real-time bescherming biedt tegen malware en andere bedreigingen.
5. Gebruik geen externe apparaten voordat je ze hebt gecontroleerd op malware.
Externe apparaten zoals USB flash drives en externe harde schijven kunnen malware bevatten die uw computer kan infecteren wanneer ze zijn aangesloten. Zorg er dus voor dat elk extern apparaat dat u op uw computer aansluit eerst op virussen is gescand.
6. Georganiseerde gesimuleerde aanvallen houden
Een andere manier om succesvolle baiting-aanvallen te voorkomen is door georganiseerde gesimuleerde aanvallen uit te voeren. Deze simulaties helpen zwakke plekken in uw systemen en procedures op te sporen, zodat u die kunt verhelpen voordat het echte problemen worden. Ze helpen medewerkers ook te wennen aan het herkennen van verdacht gedrag, zodat ze weten waar ze op moeten letten als het gebeurt.
Conclusie
Baiting-aanvallen zijn niet nieuw, maar ze komen steeds vaker voor en kunnen zeer schadelijk zijn. Als je een bedrijf, blog of forum beheert, weet dan dat het jouw verantwoordelijkheid is om je online bezittingen te beschermen tegen aanvallen. Het is het beste om deze problemen in de kiem te smoren voordat ze zich verder kunnen verspreiden.
