Phishing… hengelen blijft lucratief

Het onderwerp phishing is in het verleden eerder aan bod gekomen maar gezien phishing nog steeds zeer lucratief is en het aantal phishingacties lijkt toe te nemen laten wij dit onderwerp nogmaals voorbij komen.

Wat is phishing?
Phishing is een vorm van social engineering (jezelf voordoen als iemand anders). Phishing kan voor veel (kwaadaardige)doeleinden worden ingezet zoals bijvoorbeeld (persoonlijke) informatie ontfutselen, iemand zo ver krijgen dat hij/zij bijv. geld overmaakt, rekening gegevens aanpast of iets anders voor je uitvoert. De mail die wordt verstuurd kan er legitiem uitzien maar deze kan een link bevatten naar bijvoorbeeld een valse website of een bijlage wat kwaadaardige software installeert en uw systeem infecteert of gegevens steelt. We kennen allemaal wel de berichtgevingen over de mailtjes die in het verleden zijn rondgestuurd uit naam van een aantal banken om gegevens te laten controleren. Of de nieuwste scam waarbij er uit naam van iemand een mail wordt gestuurd om rekeninggegevens ten behoeve van het storten van het salaris aan te laten passen.

Waaraan is phishing via e-mail te herkennen?
Een aantal kenmerken waaraan phishing e-mail onder andere aan te herkennen zijn:

  • Onbekende of verdachte naam van de afzender;
  • Naam van de afzender komt niet overeen met de naam in het e-mailadres (Barry B. Benson (frankz@outlook.nl.biz));
  • Afwijkende opmaak e-mail (bijv. logo’s verkeerd geplaatst, afwijkende lettertypen);
  • Slechte spelling en/of grammatica;
  • Linkjes naar websites die niets met de afzender te maken hebben (Klik niet op de link, maar beweeg de muisaanwijzer over de link en kijk waar deze naar verwijst.);
  • Adresgegevens die niet overeenkomen met de al bekende gegevens
  • En misschien wel de belangrijkste een verzoek tot betaling van een bedrag waar u zelf niets vanaf weet of afwijkt van de standaard betalingsprocedure of het wijzigen van een bankrekeningnummer

Voorbeelden
Een paar praktijk voorbeelden van phishing: (bron: https://www.fraudehelpdesk.nl)

Voorbeeld 1

Er zijn een aantal punten waaraan u kunt zien dat bovenstaand bericht niet legitiem is:

  • Adres afzender
  • De link waar in de mail wordt verwezen

Voorbeeld 2

Er zijn een aantal punten waaraan u kunt zien dat bovenstaand bericht niet legitiem is:

  • Aanhef van de e-mail.
  • De tekst en het onderwerp. De Belastingdienst zal u nooit zo informeren over een teruggave.
  • De “claim nu” optie. Dit zal de belastingdienst nooit zo versturen.

Wat kunnen we tegen phishing doen?
Phishing is niet alleen tegen te gaan door het inzetten van techniek. Ondanks dat we veel verdachte e-mail berichten kunnen tegenhouden en er ook voor eindgebruikers e-mail filters beschikbaar zijn kan er altijd iets door een filter heen komen. Er komt dus ook een stuk bewustwording en oplettendheid bij de eindgebruiker bij kijken. Mocht u een mail ontvangen van een onbekende afzender, met een twijfelachtige inhoud of met een link die niet legitiem lijkt, verwijder deze dan direct. Klik niet op eventuele linkjes en open bijlages niet. Wordt de mail uit naam van bijvoorbeeld een bank of een andere bekende afzender of organisatie verstuurd, neem dan zelf contact op met de desbetreffende organisatie en verifieer de vraag. Let hierbij op dat u contactgegevens gebruikt die u al tot uw beschikking heeft of die u zelf opvraagt. Maak in ieder geval geen gebruik van de contactgegevens uit de ontvangen mail. En om de bewustwording binnen de organisatie te vergroten kan er zelfs overwogen worden om periodiek een phishingtest uit te laten voeren. Hiermee vergroot u de bewustwording binnen de organisatie en blijven de medewerkers alert op mogelijke phishingmail.

Meldpunt phishing
Mocht je slachtoffer zijn van phishing of meer informatie willen over dit onderwerp verwijzen wij je naar de Fraudehelpdesk https://www.fraudehelpdesk.nl/ of de website van de politie https://www.politie.nl/themas/phishing.html.

By | 2018-09-13T10:32:15+00:00 13 september, 2018 |

About the Author:

mm
Natasja is Security & Compliancy Manager bij Parentix. Sinds 1998 is ze werkzaam in de ICT branche en sinds juli 2014 in dienst bij Parentix. Interesse in: digitale recherche en cybercrime. Fun fact: Natasja is onze cloud hero op het gebied van cybercrime. Elke maand deelt ze met ons weer nuttige informatie in haar blogs!
X