Phishing
het gevaar van kwaadaardige phishing mails
Wat is Phishing?
Phishing is een soort van social engineering, die meestal werkt met oplichting via e-mail. Het is een manier, waarmee hackers proberen om slachtoffers te manipuleren en om een specifieke reactie uit te lokken, zoals, typ in een wachtwoord of open een “kwaadaardig” document. Cybercriminelen proberen via deze persoonlijke manier de e-mail beveiliging van bedrijven te misleiden. Zoals je ziet is phishing geen malware, het is een oplichting tool. Goede hackers hebben dit in hun toolbox om informatie te verkrijgen of om malware te verspreiden en waarmee ze zonder grote inspanning door de beveiliging van bedrijven breken. Hoe dit precies werkt, hoe je je kan beschermen en meer, kan je lezen in het volgende artikel.
De basiskennis van phishing
Eerst moet je weten wat social engineering is. In het algemeen is social engineering het toepassen van sociale wetenschappen, en wat in dit geval wordt gebruikt voor sociale manipulatie of oplichting. Voor social engineering maakt de dader gebruik van psychologische kennis om het slachtoffer te manipuleren zodat degene doet wat hij wil. Een techniek die gebruikt wordt is om zich voor te doen als een collega van het slachtoffer, bij voorkeur een collega van systeembeheer waardoor de oplichting e-mail afkomstig lijkt van de systeembeheerder. Het slachtoffer is sneller bereid om iets op zijn computer aan te passen als hij denkt dat een collega het vraagt. Een andere methode is om een oplichting e-mail te creëren die afkomstig lijkt te zijn van een bekent en betrouwbaar bedrijf, zoals bijvoorbeeld PayPal. Deze e-mail wordt dan gebruikt om het slachtoffer in de val te lokken en op te lichten.
Phishing is een oplichting aanval via e-mail waarbij cybercriminelen bepaalde technieken gebruiken. Over het algemeen zijn er twee soorten phishing-aanvallen. Met de eerste eenvoudigere methode, heeft de cybercrimineel niet veel informatie over het slachtoffer nodig. Hij verstuurt zo veel mogelijk phishing-e-mails, naar zoveel mogelijk ontvangers. Het idee is, dat tussen deze mensenmassa wel iemand zal zitten die doet wat ze willen en de kans dat dat gebeurd wordt naarmate er meer e-mails worden verzonden steeds groter. De andere methode van phishing heet spear phishing. Spear phishing is veel meer gepersonaliseerd dan de eerst methode. De hacker selecteert een slachtoffer en probeert hem dusdanig te manipuleren waardoor hij gegevens buit kan maken. Dit gebeurt overigens niet alleen via e-mails.
Hoe werkt phishing?
Normaal is het doel van een cybercrimineel om inloggegevens te verkrijgen, meestal van diensten zoals PayPal of vergelijkbaar. Tevens proberen ze ook creditcard informatie te verkrijgen. Om dit doel te bereiken, gebruiken ze phishing-e-mails. Deze e-mails zijn vaak een zo goed mogelijk kopie van een e-mail van het bedrijf, waarvan de hackers de inloggegevens wil achterhalen. Ze proberen bijvoorbeeld een e-mail te maken die eruitziet als een e-mail van PayPal. In deze e-mail word je vaak gevraagd om een nieuw wachtwoord aan te maken door op een link te klikken, omdat iemand anders heeft geprobeerd in te loggen of iets dergelijks. Ze vragen ook om bijlages te openen die eruitzien als een factuur, deze is dan voorzien van malware die alles bijhoudt wat je op je computer doet. Het klinkt wel als een paradox dat phishing e-mails in dezelfde inbox binnenkomen waar ook de e-mails binnen komen welke je moeten waarschuwen als iemand je account probeert te hacken. Dit is het moment waarop het social engineering gedeelte belangrijk is. Op het moment dat je een e-mail krijgt, waarin wordt aangeven dat iemand probeerde in te loggen op jouw account, krijg je psychologische stress. Stel je voor dat iemand je PayPal-inloggegevens heeft, waardoor degene al je geld kon stelen. Na zo’n schokkend bericht is de eerste reactie vaak dat je zo snel mogelijk je inlog gegevens wil aanpassen. Hackers gebruiken deze kennis om slachtoffers te manipuleren.
Hoe kan ik phishing detecteren?
Dit klinkt verschrikkelijk en is een dilemma. Hoe onderscheidt je echte e-mails, die belangrijk zijn om te krijgen en phishing e-mails die echt lijken? Er zijn een paar waarschuwingssignalen die helpen om phishing-e-mails te herkennen en te onderscheiden van echte e-mails. Met deze eenvoudige tips kan je vaak phishing-e-mails identificeren, maar train jezelf om bij elke e-mail die je niet verwacht te vragen ‘kan dit een phishing-mail zijn’?
1. Ontbrekende persoonlijke begroeting
Het eerste om te controleren is of je naam in de aanhef van de e-mail is gebruikt, het beste is je volledige naam. Vaak worden phishing e-mails verstuurd met een standaard aanhef zoals, geachte klant of vergelijkbaar. Bedrijven gebruiken vaak uw naam, omdat het professioneler is en om ervoor te zorgen dat hun e-mail niet als phishing-e-mail wordt gezien.
2. Grammaticale en orthografische tekortkomingen
Ook moet je letten op spelfouten of grammaticaal verkeerd opgebouwde zinnen. De originele phishing e-mail wordt vaak in een andere taal geschreven en vervolgens vertaald met een online vertaaltool. Hierdoor komen er vaak spellingsfouten en verkeerde zinnen voor.
3. De afzender
Tip drie, ter bescherming tegen phishing e-mail, is om het e-mailadres goed te controleren. Vaak wordt een e-mailadres gebruikt wat erg lijkt op het standaard e-mailadres van het echte bedrijf. Het echte e-mailadres zou bijvoorbeeld service@paypal.com zijn, terwijl het phishing e-mailadres service@paypai.com zou zijn waardoor je op het eerste gezicht het verschil niet ziet. Train uzelf dus om goed te kijken naar de afzenders van e-mails, om ervoor te zorgen dat het geen phishing-e-mails zijn.
4. E-mail header
Aan de andere kant kunnen goede cybercriminelen e-mail manipuleren op een manier waardoor het lijkt alsof de e-mail van de afzender die je verwacht afkomt. Voor technisch geschoolde personen is er de mogelijkheid om de e-mailheader te onderzoeken op een code die er niet zou moeten zijn of verkeerd is.
5. Privé-informatie
Zoals reeds gezegd, proberen cybercriminelen persoonlijke gegevens te achterhalen. Ze proberen om wachtwoorden, pin- en tancodes te krijgen. Een bank vraagt nooit om dergelijke gegevens in een e-mail. Als je een vraag krijgt om deze gegevens te delen weet je zeker dat het om een phishing-e-mail gaat. Dit is ook een reden waarom banken belangrijke zaken via de reguliere post verzenden of via de inbox van hun eigen apps of portals.
6. Bedrieglijke bijlagen
Soms sturen de phishers een bijlage om je op te lichten. Dit gebeurt vaak, wanneer bedrijven het doelwit zijn. Bij bedrijven is het normaal om e-mails met bijlagen in verschillende formaten te ontvangen en te verzenden. Medewerkers ontvangen vaak bijlages en denken niet lang na om een bijlage te open. Als een cybercrimineel een bijlage in een e-mail verstuurt met de naam “laatste herinnering”, veroorzaakt dat een hoger stressniveau bij de werknemer. Hij zal dus niet nadenken over phishing, het open en naar zijn boekhouding doorsturen. Door het openen is er op de computer van de medewerker die het bestand heeft geopend op de achtergrond malware geïnstalleerd waardoor nu alles gelezen kan worden wat er op de PC wordt ingetikt. De les hier is dus om geen documenten te openen die je niet kent. Denk even na over een e-mail en open geen bijlage zonder de afzender te kennen.
7. Dubbelzinnige links
Een andere methode van hackers is om het slachtoffer via phishing naar een oplichting website te leiden. In de phishing e-mail wordt gevraagd om op een link te klikken waarna de echte bedrijfswebsite lijkt te openen. Vaak doet de link zich voor als de juiste website, maar is het een sub domein welke leidt tot de nep-website. In de e-mail staat bijvoorbeeld dat je op Google moet inloggen om je wachtwoord te wijzigen. Normaal gesproken word je naar een website geleid die lijkt op www.google.com/login, maar de URL van de link kan eruitzien als google.com.login.tinyurl.co. In dit geval word je niet naar google.com geleid, maar naar tinyurl.co. Dit werkt zelfs na een ‘/’.
Op deze phishing-websites willen ze vaak dat je een wachtwoord, pincode of iets dergelijks in typt. Als je zo’n een e-mail ontvangt, moet je niet op de link in de e-mail klikken. Als je er zeker van wilt zijn dat niemand je inloggegevens krijgt, ga dan naar de website door zelf de URL zelf in je browser in te typen.
8. Neppe-vorm velden
Op deze scam websites is er nog een mogelijkheid om toegang te krijgen tot gevoelige data. Heb je ook problemen met het onthouden van lange getallen? Heel fijn dat je creditcardgegevens worden op geslagen in Google, zodat je het nooit meer hoeft in te typen. Maar kijk uit! Er hangt een groot risico aan het automatisch invullen van formulieren die Google, Safari en andere services bieden. Een hacker kan een formulier buiten het zicht op een website plaatsen, waar je creditcard informatie wordt ingevuld. Een cybercrimineel leid je naar zijn nep-website waar gevraagd wordt om je naam in te typen, waarna Google voorstelt om het formulier automatisch in te vullen. Wat je niet ziet, is dat het niet zichtbare creditcard formulier hierdoor ook automatisch wordt ingevuld. Wat leer je hierover? Sla je creditcardgegevens niet op in een automatische invul tool.
9. Taal
Een laatste punt is de taal. Je bent Nederlands en maak je gebruik van een Nederlandse Bank. Nu krijg je een e-mail, welke afkomstig lijkt te zijn van je bank, maar is in het Engels geschreven. Vraag jezelf nu af, waarom zouden ze een Engelse e-mail schrijven, want ze weten dat je Nederlands bent? Je hebt gelijk, er is een hoog risico dat dit een scam aanval waardoor je niet moet reageren. Wees extra sceptisch als je een e-mail krijgt over belangrijke bankzaken, omdat banken dit normaal gesproken via reguliere post versturen of in de bank app of portal vermelden.
Hoe te beschermen tegen phishing?
Bescherming tegen phishing, het beste is om te vertrouwen op professionele IT-beveiligingsoplossingen.
Bedrijven zijn steeds vaker het slachtoffers van phishing aanvallen. Vanwege de hoge beloning proberen oplichters op deze manier bedrijven aan te vallen. De schade, die dit soort aanvallen kunnen veroorzaken is enorm. Daarom is het raadzaam om na te denken over je e-mail beveiliging. Beschermt uw e-mailbeveiligingsoplossing u en uw bedrijf echt tegen een phishing-aanval?
Onze beveiligingsdiensten om uw bedrijf te beschermen.
Om uw bedrijf te beveiligen, hebben de programmeurs van Hornetsecurity, Hornetsecurity ATP uitgevonden. ATP kan een voorbode van phishing aanvallen herkennen en voornamelijk gerichte aanvallen herkennen, welke leiden tot slechts één persoon.
Hoe kan ik phishing verwijderen?
Phishing is geen malware, het is een oplichting tool welke hackers gebruiken om de beveiliging van het doelwit op een persoonlijke manier te misleiden. Er is geen mogelijkheid om phishing te verwijderen. Als een hacker je e-mailadres heeft, kan hij die altijd gebruiken om je een phishing-e-mail te sturen. Je kunt alleen voorkomen dat je geen phishing-e-mails meer ontvangt.
Hoe kan ik phishing voorkomen?
Om phishing te voorkomen is het eerste wat je kunt doen, jezelf en/of medewerkers bewust te maken, om nog kritischer naar e-mails te kijken die je dwingen om persoonlijke gegevens af te geven. Als je dit hebt gedaan, kunnen jij en/of je werknemers alle phishing-aanvallen herkennen. Als je ervan bewust bent kun je alle bovengenoemde technieken gebruiken.
Om je kennis te testen, bedacht Google een quiz:
https://phishingquiz.withgoogle.com/
Dit zou het gevaar moeten minimaliseren, maar toch blijft er een risico, wat ons tot onze laatste vraag leidt.
Wat is spear phishing?
Spear phishing is een variatie op phishing. Vooraf probeert een cybercrimineel zo veel mogelijk informatie over zijn slachtoffer te krijgen. Het is dus al veel werk, voordat hij zijn phishing-aanval uitvoert, bijvoorbeeld doordat hij zijn slachtoffer al een periode heeft bespioneerd. Er worden dus geen massale phishing-e-mails verstuurd, hij is slechts geïnteresseerd in één doelwit. Het doelwit is meestal een directielid van een bedrijf of een rijk persoon. Hoe meer persoonlijke informatie hij heeft kunnen verzamelen over zijn slachtoffer, des te beter hij zijn slachtoffer kan aanvallen. Meer over spear phishing kan je hier lezen.
Hoe kan ATP mij beschermen tegen phishing?
ATP van Hornetsecurity controleert alle inkomende mail op schadelijke inhoud. Om dit te kunnen doen plaatst ATP alle bijlages, URL’s enzovoort in een sandbox. In deze sandbox analyseert ATP de inhoud in een virtueel besturingssysteem. Vervolgens zoekt ATP of er effecten zijn op de systemen en/of er ander afwijkend gedrag is. Als alles normaal is krijgt de ontvanger zijn e-mail zoals gebruikelijk. Als ATP schadelijke inhoud heeft gedetecteerd, wordt deze geblokkeerd en wordt er een beveiligingswaarschuwing verstuurd.
These customers rely on the services of Hornetsecurity
