De eerste stap om clone phishing te voorkomen is te weten wat clone phishing is. Kloon phishing imiteert waarschuwingsmails van gerenommeerde bedrijven om consumenten ertoe te bewegen privégegevens zoals gebruikersnamen en wachtwoorden vrij te geven. Wees op uw hoede voor veelvoorkomende componenten van kloonphishing, waaronder aanbiedingen met een beperkte geldigheidsduur en berichten die pretenderen te zijn bijgewerkt. Hebt u documentatie van uw eerste uitwisseling met de afzender? Zo niet, dan kan de mail schadelijke bijlagen en links bevatten.
Gebruikers die vaak gebruik maken van online diensten zoals bankieren of winkelen bij online winkels zoals Amazon zijn het doelwit van deze phishingaanval. Wees je bewust van hoe merke-mails van online handelaren waar je vaak mee te maken hebt eruit zien.
Wat is Clone Phishing?
Phishing is verantwoordelijk voor bijna 90% van de beveiligingslekken in bedrijven. De meesten van ons weten dat er sprake is van oplichting als we spammails ontvangen waarin staat dat we een aanzienlijk geldbedrag hebben gewonnen. Clone phishing is een van de meer complexe zwendelmails, waardoor het veel gemakkelijker is om misbruik van te maken.
Clone phishing is een vorm van oplichting waarbij de dader de e-mails van een gevestigd, echt bedrijf kopieert. Door hun uitstekende duplicatievaardigheden kunnen sommige klonen zelfs mensen met de scherpste ogen misleiden. Je kunt zelfs een kloon phishing e-mail ontvangen kort nadat je een officiële e-mail van een gerenommeerd bedrijf hebt ontvangen, omdat ze zo zijn ontworpen dat ze er precies zo uitzien als de officiële e-mails die het beoogde bedrijf vaak verstuurt.
Clone Phishing versus Spear Phishing Spear Phishing
Bij kloon phishing, in tegenstelling tot traditionele phishing scams, worden veilige links en bijlagen uit een gekopieerde e-mail vervangen door malware en nepdomeinen om uw inloggegevens te stelen.
Kloon-phishingzwendel maakt gebruik van merkcommunicatie die onder een groot aantal ontvangers wordt verspreid. Uw geregistreerde accountnaam identificeert u in deze e-mails mogelijk niet als een "gebruiker".
Spear phishing-aanvallen sturen echter specifieke berichten naar één persoon of groep. Een spear phishing-zwendel kan de volgende speciale informatie gebruiken:
- Rechtstreeks tot u spreken
- De naam van een collega gebruiken
- Vermelding van een nieuwe betaling
- Schrijven in een conversatiestijl
- Het vermelden van de naam van uw bedrijf
A DMARC beleid van p=reject gemaakt met behulp van een DMARC record generator tool en gepubliceerd op uw DNS is effectief tegen spear phishing-aanvallen als deze worden geïnitieerd via e-mails die vanaf uw domein worden verzonden.
Zowel spear phishing als clone phishing kunnen moeilijk te herkennen zijn. Begrijpen hoe deze fraudes werken helpt uw cyberbeveiliging te verbeteren.
Hoe ziet Clone Phishing eruit?
- Verzonden van een nep e-mailadres dat beweert de echte afzender te zijn.
- De bijlage of link van de e-mail wordt gewijzigd in een kwaadaardige versie.
- Het zou kunnen beweren dat het een bijgewerkte versie is of een herverzending van het origineel.
Wat kenmerkt een Clone Phishing-aanval?
Het belangrijkste kenmerk van een kopieerphishingaanval is het kopiëren of klonen van een authentieke e-mail en het aanpassen ervan om gevoelige informatie van het doelwit te stelen. De e-mail is afkomstig van een betrouwbare bron, maar de cybercrimineel gebruikt de vertrouwde identiteit om het slachtoffer ertoe te bewegen informatie te verstrekken.
Kloon phishing e-mails hebben vaak de vorm van een antwoord op een eerdere echte e-mail uitwisseling waar het slachtoffer deel van uitmaakte. Zij kunnen denken dat het bericht afkomstig is van een legitieme bron, terwijl het in werkelijkheid is afgeleverd door een cybercrimineel.
Voorbeelden van kloon phishing
Clone phishing gebruikt alle mogelijke manieren van social engineering om aan te vallen. De kloon phishing voorbeelden zijn:
- Klikken op een link om zonder vertraging een nieuwe software-update te krijgen
- Een website bezoeken door op een link te klikken om een "geschenk" of "prijs" te claimen.
- De privé-e-mailadressen van uw werknemers kunnen ook een doelwit zijn voor cybercriminelen. Gebruikers zijn misschien minder op hun hoede voor kloon phishing-aanvallen in hun inbox dan op zakelijke e-mailaccounts, waardoor het.
- Eenvoudiger voor hackers om te profiteren van gebreken in de toegangscontrole.
- Het beantwoorden van een e-mail van "IT support" met vertrouwelijke inloggegevens.
Als een gebruiker bijvoorbeeld net een online aankoop heeft gedaan, kan een zorgvuldig opgestelde phishing-e-mail van die winkel authentiek lijken en op een werkcomputer worden geopend.
Hoe voorkomt u klonen bij phishingaanvallen?
Gekloonde e-mailadressen kunnen op een paar manieren worden voorkomen.
Training veiligheidsbewustzijn
Het is belangrijk zich bewust te zijn van klonen om het te voorkomen. Alle werknemers moeten een beveiligingsbewustzijnstraining krijgen als onderdeel van hun cyberbeveiligingsstrategie. Het is belangrijk werknemers op de hoogte te houden van de risico's van gekloonde e-mails en hen aan te moedigen verdachte e-mails zo snel mogelijk te melden.
De authenticiteit van de link verzekeren
Een gemakkelijke manier voor mensen om door gekloonde e-mailberichten overvallen te worden is door op links in die berichten te klikken zonder eerst de echtheid ervan te controleren. Controleer voordat u op een link in een e-mailbericht klikt of deze afkomstig is van een legitieme bron en controleer de URL. Als u twijfelt of de e-mail afkomstig is van een authentieke bron, klik dan niet op de links in het bericht, maar stuur het door naar uw IT-afdeling voor verder onderzoek.
Bijlagen scannen op schadelijke codes en virussen
Als het adres van de afzender vals is, dan zijn alle bijlagen die met de e-mail worden meegestuurd ook vals. Scan die bijlagen dus op malware, virussen of iets anders dat uw computer of mobiele apparaat kan beschadigen. Als de bijlagen veilig zijn, open ze dan en klik op de links in de bijlagen.
Controleer de geldigheid van het adres van de afzender
U kunt controleren of een adres geldig is door het in te typen in een zoekmachine zoals Google of Yahoo Mail. Je zou moeten zien of er resultaten zijn voor dat bepaalde e-mailadres, die aangeven of het echt is of niet. Als u geen resultaten vindt voor dat e-mailadres wanneer u online zoekt, kan dat betekenen dat het niet echt is (wat betekent dat u het bericht kunt negeren). Of het kan betekenen dat iemand de naam van deze persoon heeft gebruikt zonder zijn toestemming (wat betekent dat u nog steeds op uw hoede moet zijn).
Gebruik spamfilters
Spamfilters kunnen u helpen voorkomen dat gekloonde e-mails uw inbox bereiken. Als iemand onder uw naam spammails verstuurt, voorkomt het instellen van een spamfilter dat deze berichten in de toekomst uw inbox bereiken.
Laatste woorden
Kloon-phishingzwendel is helaas een van de gemakkelijkst te dupliceren soorten zwendel. Omdat ze gebruikmaken van een bestaand merk in plaats van een nieuw merk te creëren, zijn ze meestal ook overtuigender. Toch zijn er verschillende stappen die u kunt nemen om uzelf te beschermen tegen kloon phishing-fraude.
Voor een legitieme beveiliging tegen phishing-aanvallen via e-mails die vanaf uw eigen domein worden verzonden, zet u een DMARC analyzer in uw organisatie!