Phishing vaker gericht op kleine bedrijven

Uit het spam- en phishingrapport van Kaspersky blijkt dat phishing aanvallen steeds gerichter worden, met name op kleinere bedrijven. De analyse laat eveneens zien dat de corona-uitbraak heeft geleid tot nieuwe pishingtactieken, zoals andere ‘excuses’ om informatie te verkrijgen.

Phishing is een sterke aanvalsmethode, omdat het op zo’n grote schaal wordt gedaan. Door enorme golven e-mails te sturen onder de naam van legitieme instellingen of door neppagina’s te promoten, verleiden cybercriminelen onoplettende gebruikers om persoonlijke informatie in te voeren, zoals financiële gegevens, of inloggegevens voor sociale media-accounts. Dit opent deuren naar kwaadaardige operaties, zoals het stelen van geld of het in gevaar brengen van bedrijfsnetwerken.

Focus op kleine bedrijven

Uit de analyse van het internationale cybersecuritybedrijf Kaspersky blijkt dat phishers in het tweede kwartaal van 2020 steeds meer gerichte aanvallen uitvoerden, waarbij de meeste aandacht uitging naar kleine bedrijven. Om de aandacht te trekken, vervalsten fraudeurs e-mails en websites van organisaties waarvan de producten of diensten door potentiële slachtoffers konden worden gekocht. Bij het maken van deze nep-activa probeerden fraudeurs vaak niet eens om de site authentiek te laten lijken.

Nieuwe pishingtactieken

Daarnaast heeft Kaspersky ook een aantal nieuwe trucs gevonden, die rechtstreeks verband houden met de actualiteit rond de COVID-19-uitbraak. De nieuwe phishingmogelijkheden variëren van HR-ontslagmails tot aanvallen vermomd als bezorgingsnotificaties. Enkele voorbeelden die in de analyse naar voren komen zijn:

Bezorgdiensten: “Op het hoogtepunt van de pandemie hadden organisaties die verantwoordelijk waren voor het bezorgen van brieven en pakketten, haast om ontvangers op de hoogte te stellen van mogelijke vertragingen. Dit soort e-mails begonnen fraudeurs te vervalsen, waarbij slachtoffers werd gevraagd een bijlage te openen om het adres te achterhalen van een magazijn waar ze een zending konden ophalen die de bestemming niet bereikte.”

Postdiensten: “Een andere nieuwe vorm was een bericht met een kleine afbeelding van een ontvangstbewijs. De oplichters hoopten dat de geïntrigeerde ontvanger de bijlage (die ‘JPG’ in de naam bevatte) als volledige versie zou accepteren en deze zou openen.”

Financiële diensten: “Bank-phishingaanvallen in het tweede kwartaal werden vaak uitgevoerd met behulp van e-mails die vanwege de pandemie verschillende voordelen en bonussen aan klanten van kredietinstellingen boden. E-mails bevatten een bestand met instructies of links voor meer details. Als gevolg hiervan konden fraudeurs, afhankelijk van het schema, toegang krijgen tot de computers, persoonlijke gegevens of authenticatiegegevens van gebruikers voor verschillende services.”

HR-diensten: “De verzwakking van de economie tijdens de pandemie veroorzaakte een golf van werkloosheid. Cyberfraudeurs daarentegen, hadden het drukker dan ooit. Zo kwam Kaspersky verschillende mailings tegen waarin wijzigingen in de medische verlofprocedure werden aangekondigd, of de ontvanger verrasten met het nieuws over hun ontslag. In sommige bijlagen zat een Trojan-bestand die meestal wordt gebruikt voor het downloaden en installeren van encryptors.”

Voorkom phishing

Tatyana Sidorina, beveiligingsexpert bij Kaspersky, adviseert gebruikers om de volgende maatregelen te nemen om zichzelf tegen phishing te beschermen:

Controleer altijd online adressen in onbekende of onverwachte berichten, of dit nu het webadres is van de site waarnaar wordt doorverwezen, het linkadres in een bericht of zelfs het e-mailadres van de afzender, om er zeker van te zijn dat ze echt zijn en dat de link in het bericht geen andere hyperlink verbergt.
Voer nooit inloggegevens in bij twijfel of de website echt en veilig is. Als een login en wachtwoord mogelijk op een neppagina is ingevoerd, wijzig dan onmiddellijk het wachtwoord en bel de bank of andere betalingsprovider wanneer er een kans is dat kaartgegevens in gevaar zijn gebracht.
Gebruik een goede beveiligingsoplossing met op gedrag gebaseerde antiphishingtechnologieën die waarschuwt wanneer er een phishing-webpagina geprobeerd wordt te bezoeken.

Elke werkdag het belangrijkste financiële nieuws in uw mailbox? Meld u gratis aan voor InFinance Daily.

Cookie	Duur	Omschrijving
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Focus op kleine bedrijven

Nieuwe pishingtactieken

Voorkom phishing

Over de auteur

Gerelateerde berichten

ThreadStone behaalt het CCV-keurmerk Pentesten

Allianz: ‘Cyberincidenten in 2024 grootste bedrijfsrisico’

DTC en politie waarschuwen voor AI op de werkvloer