Phishing: hoe doen cybercriminelen het?
🕐 2 minuten lezen
Meest gebruikte methode voor cybercriminaliteit
In 2019 rapporteerde de Betaalvereniging en de Nederlandse Vereniging van Banken zo’n 5,5 miljoen euro schade door phishing. Dat cybercriminelen zo succesvol zijn, komt doordat ze gebruik maken van social engineering. Ze passen namelijk psychologische manipulatieve trucs toe in hun cybercriminaliteit. Zo kunnen zij hun slachtoffers in een phishing aanval lokken. De meest gebruikte methode is het sturen van “nep-mailtjes” die vrijwel niet van echt te onderscheiden zijn.
CYBERCRIMINELEN SPELEN IN OP ANGST EN NIEUWSGIERIGHEID
Volgens KnowBe4 spelen cybercriminelen de laatste tijd overduidelijk in op de angst om gehackt te worden. Mensen zijn snel geneigd te reageren op een oproep om een wachtwoord te wijzigen. Daarnaast wordt in de cybercriminaliteit ook ingespeeld op nieuwsgierigheid naar een nieuwe voicemail of online bestelling.
“In de cybercriminaliteit profiteren cybercriminelen van de wens van een individu, om bewust of goed geïnformeerd te blijven op het gebied van veiligheid. Ze doen dit door iemand te laten geloven, dat hij of zij risico’s loopt of dat iets onmiddellijk aandacht nodig heeft. Dit type aanval is effectief, omdat het ervoor zorgt dat een persoon snel reageert voordat hij of zij logischerwijs nadenkt over de legitimiteit van de e-mail. Het wordt steeds moeilijker om het voortdurende probleem van social engineering te overwinnen. Omdat aanvallers menselijke emoties zoals angst en nieuwsgierigheid opwekken.”
-Perry Carpenter, Chief Evangelist bij KnowBe4 –
“CONTROLEER JE WACHTWOORD” IS DE PHISHING WINNAAR
E-mails met daarin het verzoek om het wachtwoord te controleren blijken uitermate geschikt als phishing e-mails. Dat blijkt uit de KnowBe4 Phishing Monitor voor het derde kwartaal van 2019. Dit is een rapportage van de meest gebruikte en meest succesvolle onderwerpen van tienduizenden phishing e-mails. Deze gebruikt KnowBe4 voor hun trainingen. De phishing e-mails, waarin de gebruiker wordt gevraagd om een urgente wachtwoord controle waren het meest succesvol. Maar liefst 43% van alle verstuurde phishing e-mails had dit onderwerp. Het succes van dit mailonderwerp is opmerkelijk. Omdat de mail niet gericht is op nieuwsgierigheid of gemak, maar juist het veiligheidsgevoel van het slachtoffer aanspreekt.
DE TOP 10 MEEST GEKLIKTE ONDERWERPEN UIT GESIMULEERDE PHISHING E-MAILS WAREN:
- Controleer onmiddellijk uw wachtwoord – 43%
- We hadden een pakketje voor u, maar u was niet thuis – 9%
- De-activatie van uw [[email]] is in gang gezet – 9%
- Nieuwe food trucks komen langs bij [[company_name]] – 8%
- Verbeterde werknemer voorwaarden – 7%
- Aangepast beleid voor vakanties & ziekteverlof – 6%
- U hebt een nieuw voicemailbericht – 6%
- Nieuwe veranderingen in uw organisatie – 4%
- Noodzakelijk dat u uw wachtwoord aanpast – 4%
- Personeelsbeoordelingen – 4%
AWARENESS NAAR EEN HOGER NIVEAU TILLEN?
Gebruikers zijn de zwakste schakel in het beveiligingssysteem. Daarom is het goed om hen te trainen in het herkennen van phishing en ransomware e-mails en andere vormen van social engineering. Met KnowBe4 als partner biedt Fastbyte een geïntegreerde security awareness training en simulated phishing platform. Met dit platform kunnen gebruikers getraind worden en blijven ze alert. In deze training worden regelmatig en automatisch phishing aanvallen gesimuleerd met directe feedback aan de gebruikers zodra men de fout ingaat. Een rapportage toont aan welke vooruitgang er geboekt wordt door individuele gebruikers, afdelingen en de organisatie als geheel.
Wil je weten of jouw beveiliging op orde is? Bij Fastbyte bieden wij ICT oplossing die voldoet aan jouw behoefte, gewoon zoals jij het wilt. Neem gerust contact met ons op.
LEES OOK:
5 tips om phishing te voorkomen
4 tips om ransomware te voorkomen
< Naar het kennisbank overzicht
Vond je dit interessant?
Schrijf je in voor onze Nieuwsbrief, mis niks en ontvang speciale aanbiedingen plus de belangrijkste ICT nieuws, tips & tricks!