E-mail phishing

Denk na voordat je klikt

Bijna vijf miljard mensen gebruiken elke dag e-mail om hun dagelijkse zaken te regelen omdat het een efficiënt en handig communicatiemiddel is. Hoewel e-mail een waardevol communicatiemiddel is, brengt het ook een aantal bedreigingen en risico’s met zich mee. Criminelen gebruiken e-mail voor verschillende phishingaanvallen om toegang te krijgen tot gevoelige informatie, zoals creditcardnummers of persoonlijke identificatiegegevens, of om de slachtoffers een actie te laten uitvoeren die hun veiligheid in gevaar brengt.

Inzicht in phishingmails

De definitie van een phishing-e-mail is een e-mail die naar een ontvanger wordt gestuurd met de bedoeling de ontvanger een specifieke taak te laten uitvoeren. De aanvaller kan social engineering-technieken gebruiken om de e-mail echt te laten lijken en kan een verzoek bevatten om op een link te klikken, een bijlage te openen of andere gevoelige informatie te verstrekken, zoals inloggegevens.

Socially engineered phishing e-mails zijn gevaarlijk. Ze zijn opgesteld om relevant te zijn en lijken vaak echt voor hun doelwitten. De ontvanger vertrouwt de e-mail meer en voert de in de e-mail gevraagde taak uit. De resultaten kunnen verwoestend zijn. Als de ontvanger op een link naar een met malware geïnfecteerde website klikt, een bijlage met een schadelijke payload opent of zijn inloggegevens vrijgeeft, kan een aanvaller ongemerkt toegang krijgen tot het netwerk. Het is eigenlijk beangstigend hoeveel je over iemand te weten kunt komen op het internet zonder dat je hoeft in te breken in databases of iemand hoeft te verleiden om vertrouwelijke informatie vrij te geven.

De rol van sociale media bij phishing

Criminelen kunnen snel persoonlijke informatie verzamelen van sociale mediasites, professionele profielen en andere online publicaties om potentiële triggers te identificeren waar mensen op reageren. Het zou niet al te moeilijk zijn om informatie te vinden over de kinderen van een werknemer, hun school en een evenement op de school om een e-mail te sturen naar ouders met de vraag om op een link te klikken of een bijlage te openen zodat hun kind het evenement kan bijwonen. Machine learning en kunstmatige intelligentie zullen oplichters in staat stellen om deze informatie in de toekomst veel sneller te verzamelen.

Hoe herken je phishing e-mails?

Volgens statistieken van de University of British Columbia worden er elke dag ongeveer 150 miljoen phishing e-mails verstuurd en trappen ongeveer 80 000 mensen elke dag in een scam. Dit kan bijvoorbeeld resulteren in gestolen identiteiten, financieel verlies en creditcardfraude. Dus hoe kunnen we phishing e-mails herkennen en voorkomen dat we erin trappen?

E-mails die dreigen met negatieve gevolgen of gemiste kansen als er niet snel actie wordt ondernomen, zijn meestal phishingmails. Aanvallers gebruiken deze aanpak vaak om ontvangers tot actie aan te zetten voordat ze de kans hebben gehad om de e-mail te onderzoeken op mogelijke fouten of inconsistenties. Een andere manier om phishingmails te herkennen is door slechte grammatica en spelfouten. Veel bedrijven gebruiken standaard spellingscontroleprogramma’s op uitgaande e-mails om ervoor te zorgen dat e-mails grammaticaal correct zijn. Degenen die browsergebaseerde e-mailclients gebruiken, maken gebruik van autocorrectie of markeerfuncties in hun browsers.

E-mails tussen collega’s bevatten meestal een informele begroeting. E-mails die beginnen met “Beste” of die zinnen bevatten die normaal niet worden gebruikt in informele gesprekken, of die afkomstig zijn van bronnen die niet bekend zijn met de stijl van interactie binnen je bedrijf, zouden argwaan moeten wekken. Een andere manier om phishing te herkennen is door te kijken naar inconsistenties in e-mailadressen, links en domeinnamen. Is de e-mail afkomstig van een organisatie waarmee je vaak correspondeert? Zo ja, controleer dan het adres van de afzender en vergelijk het met eerdere e-mails van dezelfde organisatie. Controleer of de link legitiem is door met je muis over de link te gaan en te kijken wat er wordt weergegeven. Als de e-mail bijvoorbeeld beweert van Google te komen, maar de domeinnaam iets anders is, kan de e-mail een phishingaanval zijn.

Verdachte bijlagen en verzoeken, te mooi om waar te zijn

De meeste werkgerelateerde bestandsdeling vindt tegenwoordig plaats via bekende en veelgebruikte samenwerkingstools. Daarom moeten interne e-mails met bijlagen altijd met argwaan worden bekeken – vooral als ze een onbekende bestandsextensie bevatten of een bestandsextensie die vaak wordt geassocieerd met malware (.zip, .exe, .scr, etc.). E-mails van een onverwachte of onbekende afzender waarin wordt gevraagd om inloggegevens, betalingsgegevens of andere gevoelige informatie moeten altijd met de nodige voorzichtigheid worden behandeld. Spear phishers kunnen inlogpagina’s zo namaken dat ze echt lijken en een e-mail sturen met een link die de ontvanger naar de nagemaakte pagina leidt. Wanneer de ontvanger wordt doorverwezen naar de inlogpagina of te horen krijgt dat betaling vereist is, moet hij of zij geen informatie invoeren tenzij hij of zij 100% zeker is dat de e-mail legitiem is.

E-mails die de ontvanger vragen om op een link te klikken of een bijlage te openen, met de bewering dat ze een beloning zullen ontvangen, zijn te mooi om waar te zijn.