Wat is Clone Phishing?
door
Leestijd: 5 min
De eerste stap om kloon phishing te voorkomen is te weten wat kloon phishing is. Kloon phishing imiteert waarschuwingsmails van gerenommeerde bedrijven om consumenten te verleiden privégegevens zoals gebruikersnamen en wachtwoorden vrij te geven. Wees op je hoede voor veelvoorkomende componenten van kloon phishing, zoals aanbiedingen met een beperkte geldigheidsduur en berichten die doen alsof ze zijn bijgewerkt. Heb je documentatie van je eerste uitwisseling met de afzender? Zo niet, dan kan de e-mail schadelijke bijlagen en koppelingen bevatten.
Gebruikers die vaak gebruik maken van online diensten zoals bankieren of winkelen bij online winkels zoals Amazon zijn het doelwit van deze phishingaanval. Wees je bewust van hoe merke-mails van online handelaren waar je vaak mee te maken hebt eruit zien.
Belangrijkste punten
- Bij kloon phishing worden legitieme e-mails van betrouwbare bedrijven nagebootst om slachtoffers te misleiden zodat ze gevoelige informatie vrijgeven.
- Het is essentieel om de tekenen van kloonphishing te herkennen, zoals gewijzigde koppelingen en afzenderinformatie, om te voorkomen dat je slachtoffer wordt van deze zwendelpraktijken.
- Bewustzijnstraining voor werknemers is cruciaal bij het voorkomen van phishing-aanvallen en het stimuleren van het melden van verdachte e-mails.
- Het verifiëren van de authenticiteit van links en het controleren van het e-mailadres van de afzender kan het risico om mee te doen aan kloon phishing pogingen aanzienlijk verkleinen.
- Het gebruik van spamfilters kan helpen bij het blokkeren van gekloonde e-mails voordat ze uw Postvak IN bereiken, waardoor uw algehele verdediging tegen cyberbeveiliging wordt verbeterd.
Wat is Clone Phishing?
Phishing is verantwoordelijk voor bijna 90% van de beveiligingslekken in bedrijven. De meesten van ons weten dat er sprake is van oplichting als we spammails ontvangen waarin staat dat we een aanzienlijk geldbedrag hebben gewonnen. Clone phishing is een van de meer complexe zwendelmails, waardoor het veel gemakkelijker is om misbruik van te maken.
Clone phishing is een vorm van oplichting waarbij de dader de e-mails van een gevestigd, echt bedrijf kopieert. Door hun uitstekende duplicatievaardigheden kunnen sommige klonen zelfs mensen met de scherpste ogen misleiden. Je kunt zelfs een kloon phishing e-mail ontvangen kort nadat je een officiële e-mail van een gerenommeerd bedrijf hebt ontvangen, omdat ze zo zijn ontworpen dat ze er precies zo uitzien als de officiële e-mails die het beoogde bedrijf vaak verstuurt.
Bescherm tegen kloonphishing met PowerDMARC!
Kloon phishing vs. Spear Phishing
Bij kloon phishing, in tegenstelling tot traditionele phishing scams, worden veilige koppelingen en bijlagen uit een gekopieerde e-mail vervangen door malware en nepdomeinen om je inloggegevens te stelen.
Kloon phishing scams maken gebruik van merkcommunicatie die wordt verspreid onder een groot aantal ontvangers. Uw geregistreerde accountnaam identificeert u mogelijk niet in deze e-mails, maar als een "gebruiker".
Spear phishing-aanvallen sturen echter specifieke berichten naar één persoon of groep. Een spear phishing-zwendel kan de volgende speciale informatie gebruiken:
- Rechtstreeks tot u spreken
- De naam van een collega gebruiken
- Vermelding van een nieuwe betaling
- Schrijven in een conversatiestijl
- De naam van je bedrijf vermelden
A DMARC beleid van p=afwijzen gemaakt met een DMARC record generator tool en gepubliceerd op uw DNS is effectief tegen spear phishing-aanvallen als deze worden geïnitieerd via e-mails die vanaf uw domein worden verzonden.
Zowel spear phishing als clone phishing kunnen moeilijk te herkennen zijn. Als u begrijpt hoe deze fraude werkt, kunt u uw cyberbeveiliging verbeteren.
Hoe ziet Clone Phishing eruit?
- Verzonden vanaf een vals e-mailadres dat zich voordoet als de echte afzender
- De bijlage of link in de e-mail is gewijzigd in een kwaadaardige versie.
- Er wordt misschien beweerd dat het een bijgewerkte versie of een herverzending van het origineel is.
Wat kenmerkt een kloon Phishing-aanval?
Het belangrijkste kenmerk van een kopieerphishingaanval is het kopiëren of klonen van een authentieke e-mail en deze opnieuw vormgeven om gevoelige informatie van het doelwit te stelen. De e-mail is afkomstig van een betrouwbare bron, maar de cybercrimineel gebruikt de vertrouwde identiteit om het slachtoffer te verleiden tot het verstrekken van informatie.
Kloon phishing e-mails nemen vaak de vorm aan van een antwoord op een eerdere echte e-mail uitwisseling waar het slachtoffer deel van uitmaakte. Ze kunnen denken dat het bericht afkomstig is van een legitieme bron, terwijl het in werkelijkheid is afgeleverd door een cybercrimineel.
Voorbeelden van kloon phishing
Clone phishing gebruikt alle mogelijke manieren van social engineering om aan te vallen. De voorbeelden van kloon phishing zijn:
- Op een link klikken om zonder vertraging een nieuwe software-update te krijgen
- Een website bezoeken door op een link te klikken om een "geschenk" of "prijs" te claimen.
- De privé-e-mailadressen van uw werknemers kunnen ook een doelwit zijn voor cybercriminelen. Gebruikers zijn misschien minder op hun hoede voor kloon phishing-aanvallen in hun inbox dan in zakelijke e-mailaccounts, waardoor het.
- Eenvoudiger voor hackers om te profiteren van gebreken in de toegangscontrole.
- Een e-mail beantwoorden van "IT support" met vertrouwelijke inloggegevens.
Als een gebruiker bijvoorbeeld net een online aankoop heeft gedaan, kan een zorgvuldig opgestelde phishing-e-mail van die winkel authentiek lijken en op een computer op het werk worden geopend.
Phishingaanvallen door klonen voorkomen
Gekloonde e-mailadressen kunnen op een paar manieren worden voorkomen.
Bewustzijnstraining beveiliging
Het is belangrijk om op de hoogte te zijn van klonen om het te voorkomen. Alle werknemers moeten een beveiligingsbewustzijnstraining krijgen als onderdeel van hun cyberbeveiligingsstrategie. Het is belangrijk om werknemers op de hoogte te houden van de risico's van gekloonde e-mails en hen aan te moedigen verdachte e-mails zo snel mogelijk te melden.
Controleer de authenticiteit van de link
Een gemakkelijke manier voor mensen om in de val te lopen van gekloonde e-mailberichten is door te klikken op koppelingen in die berichten zonder eerst de echtheid ervan te controleren. Controleer voordat u op een koppeling in een e-mailbericht klikt of deze afkomstig is van een legitieme bron en controleer de URL. Als je twijfelt of de e-mail afkomstig is van een authentieke bron, klik dan niet op de koppelingen in de e-mail, maar stuur deze door naar je IT-afdeling voor verder onderzoek.
Bijlagen scannen op schadelijke codes en virussen
Als het adres van de afzender vals is, dan zijn alle bijlagen die met de e-mail worden meegestuurd ook vals. Scan die bijlagen dus op malware, virussen of iets anders dat schadelijk kan zijn voor je computer of mobiele apparaat. Als de bijlagen veilig zijn, open ze dan en klik op de koppelingen erin.
Controleer de geldigheid van het adres van de afzender
Je kunt controleren of een adres geldig is door het in te typen in een zoekmachine zoals Google of Yahoo Mail. Je zou moeten zien of er resultaten zijn voor dat specifieke e-mailadres, wat aangeeft of het echt is of niet. Als je online geen resultaten vindt voor dat e-mailadres, kan dat betekenen dat het niet echt is (wat betekent dat je het bericht kunt negeren). Of het kan betekenen dat iemand de naam van deze persoon heeft gebruikt zonder zijn toestemming (wat betekent dat je nog steeds op je hoede moet zijn).
Gebruik spamfilters
Spamfilters kunnen u helpen voorkomen dat gekloonde e-mails uw Postvak IN bereiken. Als iemand spam e-mails verstuurt onder jouw naam, dan zal het instellen van een spamfilter voorkomen dat deze berichten in de toekomst je inbox bereiken.
Laatste woorden
Kloon phishing oplichting is helaas een van de makkelijkste vormen van oplichting om te dupliceren. Omdat ze gebruik maken van een bestaand merk in plaats van een nieuw merk te creëren, zijn ze meestal ook overtuigender. Er zijn echter verschillende stappen die je kunt nemen om jezelf te beschermen tegen kloon phishing oplichting.
Voor een legitieme beveiliging tegen phishingaanvallen via e-mails die vanaf uw eigen domein worden verzonden, kunt u een DMARC-analysator vandaag nog in bij uw organisatie!
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.
Laatste berichten van Ahona Rudra (Bekijk alle berichten)
- CNAME vs A Record: Welk DNS-record moet u gebruiken? - 18 november 2025
- DMARC MSP Praktijkstudie: Hoe PowerDMARC klantdomeinen van Amalfi Technology Consulting beschermt tegen spoofing - 17 november 2025
- Deliverability testen van e-mails: Wat het is en hoe het te gebruiken - 17 november 2025
