Geavanceerde informatie phishing

Ondanks dat het per e-mail hengelen naar informatie (phishing) een van de oudste vormen van computercriminaliteit is, blijft het een groot probleem en blijkt in de praktijk zelfs met technische middelen lastig te mitigeren.

Phishing aanvallen zijn zo succesvol omdat ze zich richten op basale menselijke reacties. Zoals bijvoorbeeld de drang om correspondentie te openen, vooral wanneer wordt verondersteld dat de e-mail afkomstig is van een legitieme bron. Denk hierbij aan een collega, zakelijke relatie, of bericht uit de eigen organisatie. De door phishing verkregen informatie zal de aanvaller vervolgens maximaal inzetten om zoveel mogelijk uit te buiten en er vervolgens geld aan te verdienen. Ook kunnen criminelen e-mails sturen waarmee zij je proberen te verleiden om zakelijke gegevens terug te mailen of op een link te klikken. Nadat je op de link klikt, wordt er bijvoorbeeld ongemerkt ransomware programmatuur op je computer geïnstalleerd die al jouw bestanden versleutelt en losgeld vraagt voor de ontgrendeling.

 

Anti-phishing

Zowel mailservers en moderne e-mailclients zijn vaak standaard voorzien van ingebouwde anti-phishing functionaliteit. Je vindt dit vaak terug in de antispam-instellingen. Neem de tijd om deze zorgvuldig in te stellen.

Overweeg ook om SPF, DKIM en DMARC te configureren op het domein waaruit je e-mail verzendt. Zo kunnen internetcriminelen geen vervalste e-mails uit naam van jouw bedrijf sturen en het domein misbruiken bij een phishing aanval.

Criminelen misbruiken de coronacrisis voor phishing aanvallen

Onderzoeksinstituut TNO ziet dat het doel van deze criminelen grotendeels hetzelfde is gebleven, maar dat voornamelijk de lokmiddelen en tactieken zijn aangepast aan de huidige situatie en sentiment. Lees wat bedrijven tegen deze vorm van phishing kunnen doen en wat medewerkers kunnen doen.