Vaak ontvangen werknemers e-mails die bijvoorbeeld van een bank of een andere populaire online dienst afkomstig lijken te zijn, met het verzoek om hun accountgegevens of creditcardnummer te "bevestigen". Dit is een veelgebruikte phishingtechniek. Helaas hebben we tijdens de COVID-19-pandemie opnieuw gezien dat phishingberichten voortdurend veranderen - en dat ze soms moeilijk te herkennen zijn.
Phishing is een vorm van social engineering, waarbij de aanvaller toegang probeert te krijgen tot aanmeldingsgegevens, vertrouwelijke informatie probeert te bemachtigen of malware probeert te verspreiden. Ook als je in een klein bedrijf werkt, is het belangrijk dat je je ervan bewust bent dat de oplichters achter phishingaanvallen graag zouden inbreken in jouw bedrijfsaccounts. Phishingcampagnes kunnen namelijk gericht zijn op grote aantallen anonieme gebruikers; niet alleen op specifieke slachtoffers of specifieke bedrijven.
Oplichters weten dat de kans groot is dat elk bericht door de beveiligingssoftware van een mailprovider op schadelijke inhoud wordt gescand. Gmail, bijvoorbeeld, is goed in het omleiden van dergelijke berichten naar een map voor ongewenste e-mail.
Sinds het begin van de pandemie van het coronavirus hebben fraudeurs geen tijd verloren om te proberen te profiteren van de onzekerheid, de angst en de aanbodtekorten die met de crisis gepaard gingen. In maart 2020 was er een vloedgolf van COVID-19 gethematiseerde spam die malware verspreidde, vroeg om gevoelige informatie, of nepproducten aanbood, zoals onthuld in het Q1-2020 ESET Threat Report. Volgens Google verstuurden oplichters in maart dagelijks 18 miljoen phishingmails over COVID-19 naar Gmail-gebruikers. In april schreef de BBC dat het techbedrijf meer dan 100 miljoen phishingmails per dag blokkeerde, waarvan bijna een vijfde scammails waren die verband hielden met het coronavirus.
Toen verklaarden de organisatoren van één van Europa's populairste beveiligingsevenementen, IFSEC, dat online oplichting waarbij de pandemie als dekmantel werd gebruikt, het vaakst voorkwam in het VK en de VS, maar doordrong tot bijna alle landen waar het coronavirus werd bestreden. Toen burgers in Italië bijvoorbeeld een uitkering wegens het coronavirus begonnen aan te vragen, vielen sommige hackers de Italiaanse website van de sociale zekerheid aan, waardoor deze een dag lang werd platgelegd.
Het is geen verrassing dat de coronaviruscrisis één van de grootste lokmiddelen voor aanvallers was geworden. Het uitbreken van een crisis brengt nieuwe omstandigheden met zich mee die cybercriminelen een ideale omgeving bieden om te innoveren. Tegelijkertijd profiteerden phishing-aanvallen ook van de massale golf van nieuwe telewerkers.
Hoe herken je verdachte e-mails? 6 tips waar je op kunt letten:
1) Kijk naar het e-mailadres van de afzender
Als je niet bekend bent met het adres, let dan op de inhoud van het bericht. Vroeger waren de e-mailadressen van oplichters gemakkelijker te herkennen. Ze waren anoniem of hadden zeer algemene namen met veel nummers. Soms kwam het e-mailadres van de afzender niet overeen met de naam van de afzender of met de inhoud van het bericht. Nu kan het lastiger zijn. E-mails van financiële instellingen waarmee je geen relatie hebt, zijn uiteraard verdacht. Maar als je een e-mail krijgt die beweert van jouw bank afkomstig te zijn, bekijk dan nauwkeurig het e-mailadres. In sommige gevallen is het e-mailadres het enige teken van oplichterij, vanwege het overtuigende ontwerp en de inhoud van de e-mail.
2) Verwacht het ergste van bijgevoegde bestanden of onbekende links
Deze kunnen malware bevatten of je naar een kwaadaardige webpagina sturen. Als je ook maar enigszins twijfelt, open ze dan niet. Bevoegde dienstverleners sturen geen berichten waarin je je via een bijgevoegde link moet aanmelden. Let ook goed op bijgevoegde bestanden - als ze eenmaal zijn geopend, kunnen deze bijlagen iemand anders de volledige controle over jouw computer geven, aanvallen op andere computers in gang zetten of spam versturen naar een contactpersoon in jouw adresboek.
3) Let op of de e-mail is geschreven met grammaticale fouten
Ja, slechte grammatica is een teken van phishing. Wees altijd achterdochtig, zelfs als je geen taalleraar bent. Door te letten op ongebruikelijk taalgebruik of verkeerd gespelde woorden, kun je voorkomen dat jouw organisatie het volgende slachtoffer wordt van cybercriminelen. Houd in gedachten dat slechte spelling en andere grammaticafouten vaker voorkomen bij phishing-e-mails die zijn vertaald uit andere talen. Dit soort aanvallen zijn tegenwoordig veel zeldzamer, maar de basisvorm van de aanval is niet veel veranderd - alleen de kwaliteit van de social engineering-technieken en de veel professionelere presentatie. Een ander taalelement dat op een aanvalspoging kan wijzen, zijn algemene begroetingen en formuleringen. Dus als een e-mail begint met "Geachte ontvanger" of "Geachte gebruiker", wees dan op je hoede.
4) Verdachte spoed?
De oplichter wil dat je in paniek raakt. Laat bedreigingen niet tot je doordringen. Roept de e-mail wanhopig om hulp, zoekt de verzender dringend redding, dreigt hij met chantage of doet hij een beroep op jouw emoties? Pas op, dit zijn vaak de tactieken van een cybercrimineel. Beantwoord een e-mail niet als deze een formulering gebruikt zoals: "Als je niet binnen 48 uur reageert, wordt je account opgeheven" of "Als je niet antwoordt, wordt je account automatisch gedeactiveerd."
5) Te eng of te mooi om waar te zijn?
Onthoud dat social engineering zich richt op menselijke emoties. Belooft de e-mail je geld? Suggereert het dat je een fortuin hebt geërfd? Zoek naar hetzelfde bericht in een zoekmachine, zoals Google. Je zult waarschijnlijk zien dat duizenden andere mensen dezelfde frauduleuze boodschap hebben ontvangen. Het is ook goed om te weten dat cybercriminelen die social engineering-methoden gebruiken, proberen mee te gaan met trends. De verkoop op Black Friday bijvoorbeeld, kan voor hen een uitgelezen kans zijn om massamails te versturen waarin ze problemen met een bestelling claimen en om jouw persoonlijke gegevens vragen.
6) Het onderwerp verschilt van het bericht
Dit zou je onmiddellijk moeten waarschuwen. De onderwerpregel gaat over appels, maar het bericht heeft het alleen over sinaasappels? Het onderwerp van een phishing e-mail heeft soms niets te maken met het bericht, of het vermeldt diensten die je nooit hebt aangevraagd.
Homoglyph-aanvallen doen hun intrede
Homoglyph-aanvallen berusten op het vervangen van tekens in adressen door tekens die er hetzelfde uitzien - of zelfs visueel niet te onderscheiden zijn - maar tot verschillende alfabetten behoren. Deze aanvallen zijn uiterst gevaarlijk voor gebruikers, omdat de kans om de val te ontdekken zeer beperkt is. Zoals de aanval op PayPal-gebruikers waarbij het adres de juiste letters uit het Latijnse alfabet bevatte - met twee uitzonderingen. De aanvallers vervingen beide keren de letter P door een "P" look-alike letter, maar uit een ander alfabet. Deze op een "P" lijkende letter kwam uit het Russische alfabet, waar hij gelijk is aan de letter R. Bij dit soort aanvallen kan beschermende technologie de uitkomst bieden.
