Spear-phishing is de gevaarlijkste vorm van phishing. In tegenstelling tot algemene, op sjablonen gebaseerde aanvallen, wordt bij spear-phishing informatie over het doelwit achterhaald om het phishing bericht zo aan te passen zodat het een grotere kans heeft om te slagen
Een spear-phishing aanval begint met het vinden van informatie over het doelwit door de cybercrimineel. Vervolgens gebruikt hij dat doelwit om een verbinding op te bouwen en ten slotte gebruikt hij die verbinding om het doelwit een actie uit te laten voeren. Lees verder voor meer informatie over het aas, de haak en de vangst: de drie fasen van een spear-phishing aanval
De eerste van de drie stappen van een phishing aanval is het opstellen van het aas. Dit houdt in dat er details over het doelwit worden verzameld, wat zo eenvoudig kan zijn als weten dat zij een bepaalde dienst gebruiken of bij een bepaald bedrijf werken. Dit is een van de redenen waarom gegevensinbreuken waarbij geen "gevoelige" informatie betrokken is, zo gevaarlijk kunnen zijn: als een dienst enkel een lijst met de e-mailadressen van zijn gebruikers lekt, kunnen criminelen weten dat alle eigenaars van die e-mailadressen die dienst gebruiken en kunnen zij hen benaderen met e-mails die van die dienst afkomst lijken te zijn.
Bij meer verfijnde spear-phishing aanvallen kunnen cybercriminelen gegevens van uw sociale-mediaprofielen verzamelen om een sterk gepersonaliseerde spear-phishing boodschap op te stellen die u hoogstwaarschijnlijk zal overtuigen dat deze echt is.
Zodra de aanvaller de nodige informatie heeft om als aas te gebruiken, moet hij de haak uitgooien. Om het doelwit daadwerkelijk een actie te laten uitvoeren, moet de aanvaller iets beloven of hem tot actie aanzetten.
Bij veel oplichtingspraktijken wordt er aan het doelwit verteld dat een van zijn rekeningen is gekraakt, waardoor een gevoel van urgentie ontstaat en het doelwit snel zal handelen - misschien zelfs zonder na te denken. De aanvaller kan er dan voor zorgen dat het doelwit dan een link volgt naar een pagina waar hij de gegevens van het slachtoffer kan verzamelen
De derde fase van phishing is de werkelijke aanval. De cybercrimineel verstuurt de e-mail en bereidt zich voor op de prooi die naar het aas hapt.
Wat de aanvaller vervolgens doet, hangt af van de aard van de oplichting. Als ze bijvoorbeeld een startpagina hebben gebruikt om het wachtwoord voor de e-mail van het slachtoffer te achterhalen, kunnen ze vervolgens inloggen op het e-mailaccount van het slachtoffer om meer informatie te verzamelen en verdere phishing e-mails naar de contacten van het slachtoffer te sturen.
Om uw bedrijf tegen phishing te beschermen, is het van essentieel belang de dreiging te begrijpen. Waarom zou iemand uw bedrijf als doelwit kiezen? Welke waardevolle gegevens bezit u? Welke financiële transacties voert u uit die een cybercrimineel zou kunnen proberen te bemachtigen met een vervalste factuur?
Meervoudige authenticatie is absoluut noodzakelijk om uw accounts te beschermen tegen phishing. Het voegt een tweede verdedigingslinie toe, wat betekent dat zelfs wanneer u in een phishingaanval trapt en uw e-mailwachtwoord weggeeft, u nog steeds de aanvaller de toegang tot uw account kunt ontzeggen.
Omdat phishing op zoveel verschillende manieren kan worden uitgevoerd, is er geen eenvoudige technische oplossing die het kan tegenhouden. Mensen zullen altijd een risicofactor zijn als het om phishing gaat. Daarom is training absoluut noodzakelijk.
Uw werknemers moeten leren hoe ze de signalen van phishing kunnen herkennen en ze moeten weten dat ze altijd extra voorzichtig moeten zijn wanneer ze links in onverwachte e-mails volgen. Door uw gebruikers deel te laten nemen aan cursussen in beveiligingsbewustzijn, kunt u de dreiging van phishing e-mails beperken.
Hoewel de training van werknemers noodzakelijk is, kunt u met een phishing simulatie zien hoe uw werknemers reageren wanneer ze worden geconfronteerd met een realistisch scenario. Door simulaties kunnen uw medewerkers zien hoe gemakkelijk het is om in een phishing e-mail te trappen, en het is zeer effectief om de bewustwording te vergroten, aangezien medewerkers een gesimuleerde phishing-e-mail beter zullen onthouden dan enkel een trainingscursus.
usecure is de Human Risk Management (HRM)-oplossing die bedrijven de mogelijkheid biedt om beveiligingsincidenten met gebruikers te verminderen, een cyberbestendig personeelsbestand op te bouwen en nalevingsnormen te bereiken door middel van geautomatiseerde trainingsprogramma's voor gebruikers.
Dankzij de betrouwbaarheid van toonaangevende IT-professionals en managed service providers (MSP's) analyseert, vermindert en bewaakt usecure menselijke cyberrisico's via risicogestuurde trainingsprogramma's voor beveiligingsbewustzijn, gesimuleerde phishing-campagnes, vereenvoudigd beleidsbeheer en continue bewaking van inbreuken op het dark web - allemaal vanaf één platform.
Kom meer te weten over usecure