Misschien hebben u en uw collega's zich verdiept in het herkennen van een phishing-e-mail, maar bent u in staat om deze uiterst verfijnde frauduleuze e-mails te herkennen? Laten we dat eens uitzoeken...
Niet alleen neemt phishing-oplichting door werknemers in aantal toe - ze worden ook steeds verfijnder. Hier hebben we enkele voorbeelden van de populairste en succesvolste phishing e-mails die er zijn. Bekijk het, deel het en vermijd ze...
1. De Oplichting met Valse Factuur
Laten we beginnen met misschien wel het populairste phishing sjabloon dat er is - de techniek van de valse factuur. Zoals veel phishing aanvallen is deze oplichting gebaseerd op angst en urgentie, waarbij een eindgebruiker onder druk wordt gezet om een betaling uit te voeren voor goederen of diensten die hij niet eens heeft besteld of ontvangen.
Financiële afdelingen zijn de voor de hand liggende doelwitten voor dit soort aanvallen, maar er zijn genoeg andere mogelijke slachtoffers die misleid kunnen worden.
2. E-mailaccount Upgrade Oplichting
Als uw account dreigt te verlopen wanneer u niet onmiddellijk actie onderneemt, kan de oplichting van een betrouwbare e-mailprovider, zoals Microsoft en Google, of gewoon van de IT-afdeling van uw bedrijf afkomstig lijken.
Zoals u kunt zien, valt er niets gevaarlijks op aan deze e-mail. Er zijn geen opvallende grammaticale fouten, geen uitgebreide verzoeken, en de link zelf lijkt voor een nietsvermoedende gebruiker naar een veilige "https"-webpagina te leiden. Een handige tip is om met de muis over de link zelf te gaan wanneer er gevraagd wordt om persoonlijke gegevens te verstrekken - aangezien de tekst zelf vaak niet de werkelijke bestemming van de link weergeeft.
3. Google Docs Oplichting
Een van de meest recente, in het oog springende phishing technieken, de Google Docs oplichting heeft een extra duister tintje omdat de afzender vaak iemand lijkt te zijn die je kent.
Deze extra-geavanceerde e-mail vraagt u om een "document" te bekijken door op de link te klikken, die u vervolgens naar een bijna identieke versie van de aanmeldpagina van Gmail brengt. Zodra u een account heeft geselecteerd, wordt u vervolgens uitgenodigd om toegang te verlenen tot uw Google-account, waardoor u de aanvaller vrije toegang geeft.
4. PayPal Oplichting
Met ongeveer 200 miljoen gebruikers is PayPal een ongelooflijk interessant hulpmiddel voor een cybercrimineel. Naast het grote aantal rekeningen die er openstaan, geeft PayPal oplichters de mogelijkheid om gebruik te maken van een platform dat rechtstreeks aan uw creditcard of bankrekening is gekoppeld.
Deze e-mails bevatten vaak het PayPal logo, plus een overtuigend stuk kleine lettertjes onderaan de email. Ook hier probeert men de slachtoffers in paniek te brengen, met boodschappen zoals deze: "Er is een probleem met uw rekening, klik hier om het op te lossen". Pas op, ze bevatten ook kleine lettertjes zoals bij de echte e-mails.
5. Bericht van HR Oplichting
We vertrouwen (hopelijk) allemaal op ons HR-team, vooral wanneer het gaat om het ontvangen van zeer belangrijke e-mails met betrekking tot bedrijfs- of persoonlijke updates. Het probleem is dat cybercriminelen weten hoeveel vertrouwen we in onze HR-collega's hebben.
Een frauduleuze HR-e-mail bevat vaak een schadelijke bijlage of link die, als erop geklikt wordt, schadelijke software op uw computer of apparaat installeert. Moedig collega's aan om de HR-afzender direct te contacteren wanneer er een verzoek om persoonlijke informatie is verstuurd, voordat ze deze informatie doorsturen.
6. Dropbox Oplichting
Hetzelfde verhaal van gebruikers aanmoedigen om op een link te klikken, maar om toegang te krijgen tot een heel ander soort platform. Dropbox, het platform voor online delen en opslaan, is de afgelopen jaren enorm in populariteit gegroeid - en dat geldt ook voor hun frauduleuze imitaties.
De Dropbox phishing e-mail vertelt de gebruiker meestal dat het 'bestand' dat naar hen is gemaild te groot is om te openen, en er staat "klik op deze link" om het bestand toch te kunnen openen. U weet nu waarschijnlijk al dat er een nep Dropbox-startpagina klaarstaat... en daar heeft u gelijk in. Wat u misschien niet weet, is dat deze pagina zich echt in de Dropbox zelf kan bevinden - de oplichter wacht dus gewoon geduldig om uw gegevens te veramelen.
7. De Belasting Oplichting
De oplichting over belastingen is een bijzonder frustrerende aanval. Het maakt gebruik van een aantal slimme berichten om u te overtuigen om uw gegevens door te geven.
Op de website van UK Gov staan enkele voorbeelden van wat er in een frauduleuze e-mail kan staan:
- Er wordt beweerd dat u in de verkeerde belastingschijf zit en dat u achterstallige bedragen moet betalen, terwijl uw schijf correct is;
- Ze zeggen dat ze van de gemeente of het Valuation Office Agency (VOA) zijn en vragen om uw bankgegevens om een terugbetaling te kunnen doen;
- Een bewering dat het VOA u kosten aanrekent om uw Belastingstarief aan te vechten;
- Een bewering dat belastingbetalers zich bij wet moeten laten vertegenwoordigen door een gemachtigde om hun tarief aan te vechten.
Eindgebruikers worden aangemoedigd om op de link in de e-mail te klikken, om zo naar een legitieme pagina te worden geleid (bijv. Microsoft) waar ze snel hun wachtwoord kunnen bijwerken. Maar alle gegevens die op deze pagina worden ingevoerd, worden rechtstreeks naar de cybercriminelen gestuurd.
8. Ongebruikelijke Activiteit Oplichting
Wanneer u een e-mail of sms ontvangt waarin staat dat er "verdachte activiteit op uw rekening" is geweest, gaan alle alarmbellen rinkelen. Daarom werkt deze oplichting zo goed voor oplichters, want slachtoffers worden niet alleen geconfronteerd met urgentie en paniek - ze worden ook geconfronteerd met verwarring.
Dit is slechts één voorbeeld van waar oplichting met ongebruikelijke activiteiten vandaan kan komen. Elke app, website of platform - of het nu uw bank is of zelfs uw Instagram-account - kan door een aanvaller worden gebruikt voor deze schadelijke techniek.
Weten hoe phishing oplichting eruitziet is goed, maar niet goed genoeg
U hebt nu dus een aantal van de populairste voorbeelden van phishing sjablonen gezien - maar er moet meer worden gedaan om bedrijven en gebruikers echt te beschermen zodat ze geen slachtoffer worden van de steeds groeiende en steeds vaker voorkomende oplichtingstechnieken. Het is zeer belangrijk dat werknemers zich bewust worden van niet alleen de meest populaire vormen van oplichting, maar ook hoe ze de minder voor de hand liggende signalen kunnen herkennen, hoe ze een oplichting kunnen melden en hoe ze kunnen voorkomen dat ze waardevolle informatie doorgeven aan een oplichter.
Maak uw mensen uw sterkste verdedigingslinie
usecure is de Human Risk Management (HRM)-oplossing die bedrijven de mogelijkheid biedt om beveiligingsincidenten met gebruikers te verminderen, een cyberbestendig personeelsbestand op te bouwen en nalevingsnormen te bereiken door middel van geautomatiseerde trainingsprogramma's voor gebruikers.
Dankzij de betrouwbaarheid van toonaangevende IT-professionals en managed service providers (MSP's) analyseert, vermindert en bewaakt usecure menselijke cyberrisico's via risicogestuurde trainingsprogramma's voor beveiligingsbewustzijn, gesimuleerde phishing-campagnes, vereenvoudigd beleidsbeheer en continue bewaking van inbreuken op het dark web - allemaal vanaf één platform.
Kom meer te weten over usecure
