Wat is “phishing”?
Phishing is een criminele activiteit waarbij iemand gecontacteerd wordt door een persoon die zich als iemand anders voordoet (bv. een bankbediende, een medewerker bij Google, …). Door de zorgvuldig opgebouwde relatie en het vertrouwen te misbruiken, overtuigt men het slachtoffer ervan om een bijlage te openen, verdachte software te installeren of persoonlijke gegevens te delen. Het gaat dan meestal om adres- of bankgegevens, waardoor men toegang krijgt tot bankaccounts om grote geldbedragen over te sluizen.
Spear phishing? Whaling? What’s in a name?
Terwijl “gewone” phishing mails vaak heel algemeen zijn en breed uitgestuurd worden naar zo veel mogelijk personen, op de hoop dat enkelen in de val trappen, gaat men bij spear phishing veel doelgerichter te werk. Men gaat grotendeels op dezelfde manier tewerk, maar richt zich eerder op een beperkt doelpubliek, zoals bv. alle medewerkers van eenzelfde organisatie, of zelfs een specifieke afdeling. Om de slaagkans te verhogen, bereidt de attacker zich grondig voor door zo veel mogelijk informatie te verzamelen over het doelpubliek. Deze hardnekkige vorm van phishing bestaat meestal uit verschillende pogingen, tot het doel bereikt is.
Whaling is een soort spear phishing waarbij de attacker mikt op werknemers met een hogere functie binnen het bedrijf, zoals managers, directors en chief officers. Deze soort aanvallen kunnen een grote impact hebben op de organisatie indien ze succesvol zijn.
Volgens Verizon’s 2020 Data Breach Investigations Report is phishing nog steeds één van de meest gebruikte tactieken, verantwoordelijk voor maar liefst 22% van de gegevenslekken.
Dus hoe beschermt u uzelf, uw bedrijf en uw collega’s tegen zo’n aanval? Alles begint bij het herkennen van een phishing mail.
Hoe herkent u een phishing mail?
Phishing mails zien er tegenwoordig heel realistisch en geloofwaardig uit. Gelukkig zijn er een aantal zaken waar je steeds op kan letten.
Zo zal het mailadres van de afzender een kleine afwijking hebben. Denk maar aan hoofdletters versus kleine letters, een lettertje te veel of te weinig, een andere domeinnaam, … Het verschil zit vaak in details. Een waakzaam oog is cruciaal.
Hoe kunt u phishing vermijden?
- Denk na voordat u klikt
Klik nooit zomaar op een link in een random e-mail of onbekende website. Ga steeds met de computermuis over de link zonder te klikken. Zo kunt u zien wat de url achter de link is en of deze wel te vertrouwen is. Controleer ook steeds aandachtig het mailadres van de afzender en let op kleine, onopvallende taalfoutjes.
- Gebruik een password manager
Verander regelmatig uw wachtwoord en maak eventueel gebruik van een handige password manager om alle wachtwoorden veilig te bewaren. Doe dit zeker voor uw belangrijkste accounts!
- Schakel multi-factor authenticatie in
Dankzij multi-factor authenticatie (MFA) blijven uw gegevens beschermd, zelfs wanneer de inloggegevens werden gestolen, omdat u zich steeds op meerdere manieren moet identificeren. Daarnaast zal MFA ook sneller een verdachte inlogpoging detecteren en u waarschuwen via een melding. Zo kunt u tijdig ingrijpen en wachtwoorden veranderen.
- Gebruik een combinatie van netwerk en endpoint beveiliging
Het is altijd verstandig om 2 verschillende soorten firewalls te gebruiken: een netwerk firewall en één op je device. Wanneer deze goed samenwerken, wordt de kans voor een hacker meteen een stuk kleiner, aangezien hij door beide moet breken.
- Geef nooit persoonlijke info
Dit is misschien nog wel de belangrijkste tip: geef nooit persoonlijke gegevens door. Ga steeds eerst op onderzoek uit bij twijfel, of contacteer de organisatie via de contactgegevens die u op de vertrouwde website kunt terugvinden.
Hoe kan spotit helpen?
Bij spotit bieden we heel wat preventieservices aan. Zo kunnen we bijvoorbeeld uw team een security awareness training aanbieden. Maar we kunnen ook een stapje verder gaan. Via praktische opleidingen en social engineering simulaties worden uw medewerkers zich compleet bewust van potentiële gevaren!
Via de handige AMIPhished tools kunnen gebruikers eventuele kwaadaardige mails doorsturen naar het spotit SOC team voor controle en analyse.