Het doel van phishingaanvallen is om u per ongeluk gevoelige informatie te laten verstrekken, toegang te geven tot een netwerk of malware te downloaden.

Een voorbeeld van een moderne, geavanceerde phishingaanval is het gebruik van typo-gekwakte domeinnamen. Hoewel dit erg technisch klinkt, is het eigenlijk vrij eenvoudig. De criminelen richten een website op die doet alsof het Adobe is, maar hun webadres gebruikt het Latijnse karakter “ḅ” in plaats van de normale “b”, dus je krijgt “adoḅe.com” – let op de punt onder de b.

Van daaruit kan de aanvaller “adoḅe.com” een HTTPS-site maken en talloze andere subdomeinen creëren. Zo kan bijvoorbeeld een site zoals “get.adoḅe.com” worden gemaakt en per e-mail worden verzonden naar doelaccounts als een link. En natuurlijk hebben hyperlinks een onderstreping die het valse karakter verbergt, waardoor de link er 100% legitiem uitziet. Zoals het onderstaande voorbeeld laat zien, kan de punt onder de “b” niet worden gezien omdat de onderstreping van de hyperlink deze bedekt:

Dit is slechts een voorbeeld en er zijn veel manieren waarop phishingaanvallen kunnen plaatsvinden. Er zijn echter praktische stappen die u kunt ondernemen om phishingaanvallen te bestrijden en het risico te beperken:

1. Train uw werknemers in het herkennen van kwaadaardige e-mails en wat ze ermee moeten doen. Voer gesimuleerde phishing campagnes en anti-phishing penetratietests uit.
2. Zorg ervoor dat werknemers sterke, unieke wachtwoorden gebruiken voor hun werk accounts en communiceer dat wachtwoorden voor bedrijfsaccounts verschillend moeten zijn van hun persoonlijke e-mailaccounts.
3. Gebruik Multi-Factor Authenticatie (MFA) om het risico op ongeoorloofde account overnames te verminderen.
4. Informeer het personeel over de risico’s van sociale technologieën (social engineering). Moedig hen aan om geen werkgerelateerde informatie op openbare sociale media platforms te plaatsen die kunnen worden gebruikt om hun werkgever, functie en verantwoordelijkheden te identificeren, en dus kunnen worden gebruikt voor gerichte phishingaanvallen.
5. Installeer een beveiligde e-mail gateway met anti-spam-, anti-malware- en op beleid gebaseerde filtering. Dit kan ook SPF (Sender Policy Framework), DMARC (Domain-Based Message Authentication, Reporting & Conformance) en DKIM (Domain Keys Identified Mail) omvatten, evenals anomalie detectie voor inkomende en uitgaande e-mails.
6. Als u twijfelt over een e-mail of vermoedens heeft over de links, meld dit dan onmiddellijk aan uw beveiligingsteam. Zij kunnen de e-mail controleren en verdachte links of sites openen in een sandbox-omgeving. Zij zullen u dan laten weten of de e-mail legitiem is.
7. Bekijk regelmatig de maatregelen om het risico te beperken en zorg ervoor dat systeemupdates regelmatig worden uitgevoerd.

Phishing kan via e-mail, sms, sociale media of telefonisch worden uitgevoerd. Aangezien phishingaanvallen steeds geavanceerder worden en moeilijker te detecteren zijn, is het cruciaal om waakzaam en goed geïnformeerd te blijven om ze te voorkomen. Het Ebury-team staat klaar om onze klanten te helpen bij het omarmen van best practices om hun gevoelige informatie te beschermen.

📩 Als u advies nodig heeft over fraudegerelateerde zaken, neem dan contact met ons op via [email protected]