Phishing-emails: door de ogen van een hacker


20 september '23 - Geen enkele organisatie ontkomt aan de poging van cybercriminelen om informatie of geld af handig te maken. Een goede phishing-e-mail kost minder moeite en levert meer op dan de meeste geavanceerde aanvallen op beveiligde netwerken en portalen. Door de ontwikkeling van vertaalmachines zoals Google Translate en programma’s zoals ChatGTP zijn de berichten nauwelijks van echt te onderscheiden. Dus hoe kunt u zich hier dan tegen beschermen?

 

Wat is phishing?

Phishing wordt door het Nationaal Cyber Security Centrum (NCSC) gedefinieerd als een aanvalstechniek die door kwaadwillenden wordt gebruikt om gevoelige gegevens te ontfutselen aan individuen of een organisatie. De gevoelige gegevens die de hacker in handen krijgt, kunnen het begin zijn van een geavanceerde cybersecurityaanval waarbij de hacker zich uiteindelijk toegang verschaft tot grote hoeveelheden vertrouwelijke gegevens. De hacker kan de vertrouwelijke gegevens versleutelen en om losgeld vragen, dreigen de gegevens te publiceren of de gegevens verkopen op het darkweb.  


phishing attacksDe APWG (De Anti-Phishing Working Group) toont in de grafiek ‘Phishing Attacks’ over de periode januari 2019 tot en december 2022 de explosieve stijging van het aantal phishingaanvallen. Binnen een periode van 3 jaar is het aantal verstuurde phishing-e-mails gestegen van 50.000 stuks naar 450.000 stuks, waarbij er een jaarlijkse stijging is van meer dan 150%.  

 

most targeted industriesDe cirkelgrafiek ‘most-targeted industries, Q4 2022’ toont het aantal phishingaanvallen per sector van Q4 2022. De financiële sector wordt het vaakst getroffen met 27,7%. Tot de financiële sector behoren o.a. banken, pensioenfondsen, verzekeraars en assurantieadviseurs.

 

Hoe gaat de hacker te werk?

Om de phishing-e-mail zoveel mogelijk aan te laten sluiten op uw situatie, maakt een hacker gebruik van digitale platforms zoals Facebook en LinkedIn om informatie te vinden zoals wie uw collega’s zijn, wat hun functies zijn en wat ze zowel zakelijk als privé bezighoudt. Deze informatie gebruiken hackers om de organisatie in kaart te krijgen, de inhoud van de phishing-e-mail samen te stellen en slachtoffers uit te kiezen.

Hoe kunt u zich tegen phising-e-mails beschermen?
Een phishing-e-mail bevat in de regel één of meer van de onderstaande kenmerken:

Vertrouwde afzender: het lijkt of de email van een bekende afzender is. De naam van de afzender is vertrouwd, maar het emailadres van de afzender wijkt af van het oorspronkelijke adres. Het e-mailadres mist tekens, bevat extra tekens of komt niet overeen met de naam van afzender. Een voorbeeld hiervan is John.Doe@Vereede.nl in plaats van John.Doe@Vereende.nl. Bij het eerste adres ontbreekt de ‘n’.
Verkeerde URL: Als er een link in de email is toegevoegd, kunt u het adres controleren door op de link te klikken en de URL in de adresbalk te bekijken. Hackers maken vaak gebruik van een verlengde URL zoals https://www.vereende.nl.example.nl/www.verzekeraar.nl/inloggen. Hierbij is het adres van de Vereende het eerste gedeelte van de URL en is het adres van de example.nl/www.verzekeraar.nl het verlengde onderdeel wat de link verdacht maakt.
Dringend verzoek om gegevens: In phishing-e-mails vragen hackers vaak op een dringende toon om persoonlijke of financiële gegevens zoals naam, e-mailadres of rekeningnummer.
Verdachte bijlage: Als een e-mail een onbekende bijlage bevat, is het advies hier voorzichtig  mee te zijn. Open geen bijlage van verdachte afzenders of van e-mails die een verdachte inhoud bevatten.

Cybersecurity-aanpak door u en de Vereende

Steeds meer organisaties hebben een brede cybersecurity-aanpak om de cyberweerstand  te verhogen. Wat kunt u zelf doen om uw organisatie tegen hackers te beschermen en hoe kan de Vereende u helpen?

  1. Technische maatregelen: De technische omgeving van een organisatie is een basisuitgangspunt. De basiselementen moet goed beveiligd zijn. Hierbij kunt u onder andere denken aan passwordmanagement en -tools, de inrichting van digitale omgevingen en autorisatiemanagement. De ICT-infrastructuur is de basis en dient goed beveiligd te zijn. Denk hierbij aan verschillende soorten maatregelen. Preventieve maatregelen om het de hacker moeilijker te maken om toegang te krijgen tot de ICT- omgeving zoals multi-factor authenticatie. Detectieve maatregelen zoals monitoring kunnen signaleren als de hacker toch binnen is gekomen.
  2. Bewustzijn kweken: Technische maatregelen kunnen niet voorkomen dat u of uw collega per ongeluk op een phishing-e-mail klikt. Daarom is bewustzijn van cybersecurity minstens zo belangrijk. De menselijke firewall, oftewel de mensen in uw organisatie, is een belangrijke speler. Het trainen van het bewustzijn draagt bij in de alertheid waardoor verdachte e-mails sneller herkend worden en maken de medewerkers bewust van de te volgen procedure(s). Gesimuleerde phishing-e-mails kunnen een goede test zijn om te kijken in hoeverre de medewerkers bewust zijn.
  3. Communicatie: Het klikken op een e-mail kunt u niet altijd voorkomen maar communicatie draagt bij om de schade te beperken. Meldt het in de organisatie dat u op een link van een verdachte email hebt geklikt. Dan kunnen er extra maatregelen genomen worden om eventuele verdere schade te beperken door bijvoorbeeld de omgeving te monitoren en bij verdachte activiteiten direct actie te ondernemen.
  4. Cybersecurityverzekering: De Vereende biedt haar BAVAM-klanten de mogelijkheid om een cyberrisicoverzekering af te sluiten. Mocht het toch misgaan dan biedt de dekking voor verschillende zaken een vergoeding. Bedragen voor ransomware zijn veelal hoog.

Conclusie

Hackers en phishings-e-mails nemen in aantallen toe. Met de nieuwe technologieën zijn de phishing-e-mails steeds moelijker te herkennen. Het is daarom zaak heel alert te blijven en de beveiliging goed op orde te hebben. Maar voor hackers zijn phising-e-mails eenvoudig tegen lage kosten te produceren. De menselijke schakel is de laatste in het handelen om een omgeving te benaderen en daarmee de een hele belangrijke. Dus besteedt tijd aan het vergroten van het bewustzijn van uw medewerkers en aan het op orde houden van uw digitale omgeving.

 

Auteurs Veruschka Kavelaars (Foto - Information Security Officer, Vereende) & Patricia Koppers (Chief Information Security Officer, Vereende)

auteur Veruschka Kavelaars