Kwaadwillenden maken misbruik van actuele gebeurtenissen, accountmeldingen, bedrijfscommunicatie en een gevoel van urgentie, om mensen op te lichten.
Een aantal van de meest beruchte cyberaanvallen, zoals het kapen van Twitter-accounts in 2020 of de datalekken in 2014 bij Sony Pictures en Yahoo, hebben iets gemeen. Elk van deze aanvallen is begonnen met een phishingmail.
Dergelijke manieren om in digitale systemen binnen te komen zijn nog steeds populair onder kwaadwillenden. Dit melden onderzoekers van ESET, die een jaarlijkse toename van e-maildreigingen met bijna 30% in 2022 constateren. Bovendien waarschuwen ze dat steeds krachtigere AI-taalmodellen deze dreiging nog verder kunnen vergroten.
In een wereld waarin één kwaadaardige e-mail kan leiden tot schade die kan oplopen tot enorme schade, investeren bedrijven in phishing awareness trainingen om hun werknemers weerbaarder te maken tegen dergelijke aanvallen. Weten hoe je een phishing-e-mail herkent is een must.
Laten we eens kijken naar voorbeelden uit de praktijk, van de meest voorkomende onderwerpregels uit phishing e-mails, die je proberen te verleiden tot het verstrekken van je gegevens of het downloaden van kwaadaardige software.
“Sessie verlopen, log opnieuw in’’
Sommige onderwerpregels informeren je alleen kort over het feit dat je bent uitgelogd van een account. Het vereist dat je inloggegevens invult, dit is ook het doel van de kwaadwillenden.
Deze e-mails vertrouwen op de gewoonte van gebruikers om automatisch op dergelijke berichten te reageren zonder na te denken over de inhoud of de typische kenmerken van phishingmails te controleren. Lees hier meer over de kenmerken.
GitHub Security waarschuwde bijvoorbeeld voor dergelijke e-mails die zich voordoen als CI/CD-platform CircleCI in 2022.
“We hebben ongebruikelijke activiteiten op jouw account opgemerkt. Controleer deze alsjeblieft’’
Bij deze aanval proberen oplichters een gevoel van urgentie op te wekken. Wie wil nou niet het plotselinge verlies van een account voorkomen? Meestal doen deze e-mails zich voor als berichten van legitieme diensten zoals Amazon of PayPal.
Eind 2018 waarschuwde de Federal Trade Commission (FTC) in de Verenigde Staten bijvoorbeeld voor phishingmails die zich voordeden als de streaminggigant Netflix. Er werd beweerd dat een account geblokkeerd is, omdat er iets mis was met de betalingsgegevens.
Klanten van Apple waren in 2016 het doelwit toen oplichters hun persoonlijke gegevens probeerden te stelen met phishingmails waarin werd beweerd dat gebruikers hun accountgegevens opnieuw moesten bevestigen, omdat er een virus was aangetroffen in de iTunes-database van Apple.
Bron: WeLiveSecurity: Oplichters beweren dat er een virus zit in de iTunes database van Apple
“Je moet dringend een betaling doen’’
Zich voordoen als een mail vanuit een bedrijf is al lang een kampioen onder spearphishing-campagnes. Deze campagnes richten zich niet op grote aantallen mensen, maar op één specifieke persoon of groep werknemers in een geselecteerd bedrijf.
Voordat ze e-mails versturen, leren scammers zoveel mogelijk over de bedrijfsstructuur, visuals, taal en dergelijken. Zo wordt de phishing-e-mail bijna niet te onderscheiden gemaakt van het origineel.
Sommige van deze e-mails zijn vooral gericht op werknemers die verantwoordelijk zijn voor de financiën. Ze doen zich voor als de CEO of een andere leidinggevende, die bevoegd is om een geld over te maken. De kwaadwillende eist, uit naam van de CEO, van een slachtoffer dat hij geld overmaakt naar de rekening van de oplichters. Dit wordt CEO-fraude genoemd.
Een voorbeeld van deze fraude vond plaats in de Canadese stad Ottawa in juli 2018. De stadspenningmeester Marian Simulik ontving een valse e-mail met een verzoek van de stadsmanager Steve Kanellakos. Vervolgens maakte ze ongeveer $98,000US over naar fraudeurs.
Hebzuchtige oplichters probeerden haar voor de tweede keer te misleiden, maar toen ze weer een e-mail ontving, was de stadsmanager persoonlijk bij haar. Ze vroeg hem of het verzoek legitiem was, wat de oplichting duidelijk maakte.
“Geachte sollicitant...’’
Deze phishingmails zijn gebaseerd op valse vacatures als lokmiddel. Ze kunnen potentiële slachtoffers verleiden om op een phishing-link te klikken of een schadelijk bestand te openen dat met een e-mailbericht wordt meegestuurd.
De Lazarus dreiginggroep heeft veel van dergelijke campagnes uitgevoerd en een ervan werd onlangs ontdekt door ESET-onderzoekers. Ze gaven ze de naam Operation DreamJob.
Bron: WeliveSecurity
De nieuwste campagne richtte zich op Linux-gebruikers met een ZIP-bestand dat een valse vacature bevatte als afleiding.
Eerdere Lazarus e-mails ontdekt in 2022 bevatten kwaadaardige Amazon-thema's. Een werknemer van een luchtvaartbedrijf in Nederland en een politiek journalist in België behoren tot de bekende doelwitten.
Bron: WeLiveSecurity
“Vanwege de huidige situatie...”
Deze phishing-e-mails proberen nog steeds je gegevens te stelen of je malware te laten downloaden, maar zijn aangepast aan de huidige situatie.
Begin 2023 voerde de dreigingsgroep Fancy Bear bijvoorbeeld een e-mailcampagne, in verband met de oorlog in Oekraïne. De e-mails bevatten een schadelijk RTF -bestand met de naam "Nuclear Terrorism A Very Real Threat". Een schadelijk RTF-bestand verwijst naar een Rich Text Format (RTF) bestand dat is geïnfecteerd met schadelijke code, zoals virussen, malware, of andere kwaadaardige software. Het document was in feite een blog geschreven door experts van de denktank Atlantic Council die duidelijk stelden dat de kans dat Poetin kernwapens gebruikt in de oorlog in Oekraïne zeer klein is.
Een andere phishingcampagne vond plaats een paar maanden na het faillissement van de Silicon Valley Bank (SVB) in maart 2023. Oplichters boden snelle toegang tot hun geld binnen een korte deadline. Nadat ze op de bijgevoegde link hadden geklikt, werden de slachtoffers naar een phishingwebsite geleid die zich voordeed als de SVB en die op dezelfde dag was gemaakt als waarop de bank instortte.
“Vrolijk kerstfeest!”
Oplichters tijdens feestdagen zoals Kerstmis maken vaak misbruik van de koopwoede met e-mails die zich voordoen als berichten van legitieme verkopers. E-mails bevatten aanbiedingen die te mooi zijn om waar te zijn of creëren een vals gevoel van urgentie met betrekking tot bestellingen of rekeningen.
Een andere manier voor oplichters is het versturen van e-mails met schadelijke bestanden die gerelateerd zijn aan feestdagen, zoals kerstkaarten, cadeaubonnen, enz.
“We kunnen jouw belastingaangifte niet verwerken”
Veel mensen zijn bezig met het invullen van hun belastingaangifte, daarom is het niet verwonderlijk dat ze een e-mail ontvangen van een belastingdienst.
Oplichters maken misbruik van deze situatie door phishingmails te sturen met nepberichten van de belastingdienst. Meestal beweren ze dat er belastinggegevens ontbreken en vragen ze om aanvullende persoonlijke of financiële informatie.
Andere e-mails bieden een terugbetaling aan en vragen om creditcardgegevens.
“Antwoord vereist”
Sommige phishing e-mails hebben weinig tot geen inhoud en lokken je om een bestand in de bijlage te openen om meer over de zaak te weten te komen.
Zo ontdekte ESET Research in 2021 een kwaadaardige campagne gericht op bedrijfsnetwerken in Spaanstalige landen die gebruikmaakte van zulke korte e-mails met PDF-bijlagen. Het onderwerp van de e-mail was "Services Statement Dublin"; er was geen bericht, alleen de handtekening van een of andere persoon met een Venezolaans mobiel nummer.
Bron: WeLiveSecurity
De bijlagen waren eenvoudige PDF-bestanden zonder extra informatieve waarde, maar bevatten een link die slachtoffers doorverwees naar cloudopslagdiensten, vanwaar de malware kon worden gedownload.
Phishing is een bedrieglijke praktijk die tot doel heeft persoonlijke informatie te stelen en kan elke internetgebruiker treffen. Het is van groot belang om de typische signalen van phishing te herkennen om jezelf te beschermen tegen deze gevaren. Hieronder lees je de 10 belangrijkste waarschuwingssignalen van phishing, zodat je in staat bent om deze te identificeren en je digitale veiligheid te waarborgen.
De 10 waarschuwingssignalen van phishing:
1. Een plotselinge e-mail van een bank, leverancier of andere organisatie
2. Dringende of dreigende e-mail waarop onmiddellijk moet worden gereageerd
3. Verzoeken om referenties, persoonlijke- of financiële informatie
4. Links die niet overeenkomen met URL's van een legitiem bedrijf of organisatie
5. Bijlagen die er nep uit zien: taalfouten, veel doorklik links
6. Aanbiedingen die te mooi lijken om waar te zijn of geschenken
7. E-mailadres komt niet overeen met het echte domein
8. Berichten die actuele nieuwsfeiten of noodsituaties aanhalen
9. Iemand die plotseling om geld vraagt
10. E-mails die er officieel uitzien, maar vol zitten met taalfouten.