Cyber Response Team
Phishing en varianten
1. Introductie
In het steeds veranderende landschap van cyberbedreigingen blijft phishing een veelvoorkomende en verfijnde methode die door cybercriminelen wordt gebruikt om individuen en organisaties te misleiden.
Bij phishing-aanvallen worden vaak social engineering-tactieken gebruikt om gebruikers te verleiden gevoelige informatie vrij te geven, zoals inloggegevens, financiële gegevens of persoonlijke gegevens.
Omdat phishing de belangrijkste oorzaak is van cyberaanvallen, is het inzicht hebben in de verschillende vormen en soorten van phishing en de bijbehorende risico’s, cruciaal om de cyberverdediging te versterken en zo potentiële bedreigingen te beperken.
2. Verschillende vormen van phishing
E-mail phishing
E-mail phishing is één van de meest voorkomende vormen van phishingaanvallen, waarbij cybercriminelen zich voordoen als legitieme entiteiten, zoals banken, overheidsinstellingen of gerenommeerde organisaties, om ontvangers te verleiden op een malafide link te klikken of schadelijke bijlagen te downloaden. Deze e-mails bevatten vaak dringende verzoeken of verleidelijke aanbiedingen die bedoeld zijn om nietsvermoedende gebruikers ertoe aan te zetten gevoelige informatie vrij te geven of ongewild malware op hun apparaten te installeren.
Spear phishing
Spear phishing is een gerichte vorm van phishing waarbij persoonlijke en zeer gerichte aanvallen worden uitgevoerd op specifieke personen of organisaties. In tegenstelling tot algemene phishing-e-mails worden spear phishing-berichten zorgvuldig opgesteld om geloofwaardig en relevant voor de ontvanger te lijken. Er wordt vaak gebruik gemaakt van informatie uit sociale mediaprofielen of eerdere interacties.
Cybercriminelen maken gebruik van deze gepersonaliseerde aanpak om de kans op succes te vergroten en vormen zo een groot risico voor organisaties, zoals het exfiltreren van gegevens en de diefstal van intellectuele eigendom.
Smishing (SMS-phishing)
Smishing, of SMS phishing, is het gebruik van sms-berichten om gebruikers te misleiden om gevoelige informatie vrij te geven of bepaalde acties uit te voeren, zoals het klikken op kwaadaardige links of het downloaden van kwaadaardige apps. Deze berichten doen zich meestal voor als legitieme berichten van betrouwbare bronnen, zoals financiële instellingen of koeriersdiensten, en bevatten vaak dringende verzoeken of alarmerende waarschuwingen om onmiddellijk actie te ondernemen.
Vishing (Voice phishing)
Vishing, of voice phishing, maakt gebruik van telefoongesprekken om mensen te manipuleren om gevoelige informatie vrij te geven of specifieke acties te ondernemen. Cybercriminelen gebruiken social engineering-technieken om zich voor te doen als legitieme entiteiten, zoals bankvertegenwoordigers of technisch ondersteunend personeel, en dwingen slachtoffers vertrouwelijke gegevens te verstrekken, zoals rekeningnummers of wachtwoorden.
Quishing (QR phishing)
Quishing, of QR phishing, is relatief nieuw in het rijtje. Oplichters verzenden valse QR-codes via e-mail, sms of WhatsApp-berichten naar potentiële slachtoffers, vaak vermomd als berichten van officiële instanties, met het doel hen te dwingen een openstaande boete of rekening te betalen via de code. Ook komt deze praktijk soms ook voor op papieren brieven of posters. Wanneer een dergelijke QR-code wordt gescand, wordt het slachtoffer doorgestuurd naar een malafide website of wordt gevraagd een betaling uit te voeren, waardoor persoonlijke gegevens, zoals wachtwoorden, kunnen worden gestolen of schadelijke software op het apparaat kan worden geïnstalleerd, resulterend in verdere problemen.
Pharming
Pharming houdt in dat kwetsbaarheden in DNS (Domain Name System) worden misbruikt om gebruikers om te leiden naar frauduleuze websites of servers die worden beheerd door cybercriminelen. In tegenstelling tot traditionele phishing-aanvallen die vertrouwen op misleidende e-mails of berichten, kapen pharming-aanvallen legitiem webverkeer, waardoor nietsvermoedende gebruikers naar vervalste websites worden geleid die zijn ontworpen om gevoelige informatie te verzamelen of malware te verspreiden. Risico’s van pharming zijn onder andere accountovername, diefstal van referenties en besmetting met malware.
3. Praktische aanbevelingen
Het Cyber Response Team raadt lokale besturen aan om proactieve maatregelen te treffen ter bescherming tegen diverse vormen van phishing. Hier volgen enkele praktische aanbevelingen die lokale besturen kunnen implementeren om hun weerbaarheid tegen phishing-aanvallen te verhogen:
Sensibilisering en training: Organiseer regelmatige trainingssessies voor medewerkers om hen te informeren over de nieuwste phishing technieken en hoe deze te herkennen. Leg de nadruk op de verschillende vormen van phishing en bied voorbeelden van elk type aan.
Simulatie van phishing-aanvallen: Overweeg het uitvoeren van gesimuleerde phishing-aanvallen binnen de organisatie om het bewustzijn en de paraatheid van medewerkers te testen en te verbeteren.
Beveiligingsbeleid: Implementeer een sterk beveiligingsbeleid dat richtlijnen bevat over hoe om te gaan met verdachte e-mails, berichten, telefoontjes, en online interacties. Zorg ervoor dat het beleid regelmatig wordt bijgewerkt en dat alle medewerkers op de hoogte zijn van de inhoud.
Technische beveiligingsmaatregelen: Installeer en onderhoud geavanceerde beveiligingsoplossingen zoals spamfilters, antivirussoftware, firewalls, en webfilters om phishing-aanvallen te detecteren en te blokkeren. Gebruik encryptie voor gevoelige informatie, zowel in opslag als tijdens de overdracht. Dit helpt de impact te beperken als gegevens toch in verkeerde handen vallen.
Multi-factor authenticatie (MFA): Implementeer MFA voor toegang tot gevoelige systemen en data. Dit voegt een extra beveiligingslaag toe, waardoor het voor aanvallers moeilijker wordt om toegang te krijgen, zelfs als zij inloggegevens hebben bemachtigd. Voor verdere informatie verwijzen we graag naar het kennisdelingsartikel over Phishing Resistant MFA.
Incidentresponsplan: Ontwikkel en oefen een incidentresponsplan dat specifiek gericht is op het omgaan met phishing-aanvallen. Dit moet rollen, verantwoordelijkheden, procedures voor het melden van incidenten en communicatieplannen omvatten.
Externe communicatie: Werk samen met externe partners, zoals internetproviders en beveiligingsbedrijven, om te reageren op en te herstellen van phishing-aanvallen. Dit kan ook inhouden dat je phishing-pogingen rapporteert aan relevante autoriteiten. Enkele voorbeelden van deze autoriteiten zijn: CERT, Safeonweb, DNS Belgium, etc.
4. Conclusie
Phishing-aanvallen zijn er in verschillende vormen, die elk unieke risico's en uitdagingen met zich meebrengen voor zowel individuen als organisaties. Door vertrouwd te raken met de verschillende soorten phishing en proactieve cyberbeveiligingsmaatregelen te nemen, kunnen gebruikers zichzelf beter beschermen tegen deze verraderlijke bedreigingen. Wij raden iedereen aan om voorzichtig te zijn bij de interactie via e-mails, berichten of telefoontjes, de legitimiteit van onbekende bronnen of afzenders te verifiëren en op de hoogte te blijven van nieuwe phishing tactieken en -trends. Daarnaast kan het inzetten van robuuste beveiligingsoplossingen, zoals e-mailfiltering, bescherming van eindpunten en bewustmakingstrainingen voor gebruikers, helpen om de risico's van phishing-aanvallen te voorkomen of beperken.
5. Verklarende woordenlijst
Term | Verduidelijking | Link naar meer informatie |
---|---|---|
DNS | De term DNS verwijst naar Domain Name System. DNS is een netwerkprotocol dat op het internet gebruikt wordt om namen van computers naar IP-adressen te vertalen en omgekeerd. |
6. Referenties
Safeonweb: Home | Safeonweb
Dit is een document voor publiek gebruik.