Phishingtrends en -technieken

Phishing-aanvallen zijn oplichtingspraktijken die vaak gebruikmaken van social engineering-aas of lokkende inhoud. Legitiem uitziende communicatie, meestal e-mail, die naar een phishingsite is gekoppeld, is een van de meest voorkomende methoden die worden gebruikt bij phishingaanvallen. De phishingsite bootst doorgaans aanmeldingspagina's na waarvoor gebruikers referenties en accountgegevens moeten invoeren. De phishingsite legt de gevoelige informatie vast zodra de gebruiker deze verstrekt, waardoor aanvallers toegang krijgen tot de informatie.

Hieronder vindt u enkele van de meest voorkomende phishingtechnieken die aanvallers gebruiken om informatie te stelen of toegang te krijgen tot uw apparaten.

Phishing van facturen

In deze oplichting probeert de aanvaller u te lokken met een e-mail waarin staat dat u een openstaande factuur van een bekende leverancier of bedrijf hebt. Ze bieden vervolgens een koppeling voor toegang tot en betaling van uw factuur. Wanneer u de site opent, is de aanvaller klaar om uw persoonlijke gegevens en fondsen te stelen.

Oplichtingspraktijken over betaling/bezorging

U wordt gevraagd om een creditcard of andere persoonlijke gegevens op te geven, zodat uw betalingsgegevens kunnen worden bijgewerkt met een bekende leverancier of leverancier. De update wordt aangevraagd zodat u uw bestelde goederen kunt afleveren. Over het algemeen bent u misschien bekend met het bedrijf en hebt u waarschijnlijk in het verleden zaken met hen gedaan. U bent echter niet op de hoogte van items die u onlangs bij hen hebt gekocht.

Phishing-oplichting met belastingthema

Een veelvoorkomende PHISHING-scam van de IRS is het ontvangen van een dringende e-mailbrief waarin wordt aangegeven dat u geld verschuldigd bent aan de IRS. Vaak dreigt de e-mail met juridische stappen als u niet tijdig toegang hebt tot de site en uw belastingen betaalt. Wanneer u de site opent, kunnen de aanvallers uw persoonlijke creditcard- of bankgegevens stelen en uw accounts leegmaken.

Downloads

Een aanvaller stuurt een frauduleuze e-mail met het verzoek om een documentbijlage, zoals een PDF, te openen of te downloaden. De bijlage bevat vaak een bericht waarin u wordt gevraagd u aan te melden bij een andere site, zoals e-mail of websites voor het delen van bestanden, om het document te openen. Wanneer u deze phishingsites opent met behulp van uw aanmeldingsreferenties, heeft de aanvaller nu toegang tot uw gegevens en kan hij aanvullende persoonlijke informatie over u verkrijgen.

Phishing-e-mailberichten die andere bedreigingen opleveren

Phishing-e-mailberichten zijn vaak effectief, dus aanvallers gebruiken ze soms om ransomware te distribueren via koppelingen of bijlagen in e-mailberichten. Wanneer de ransomware wordt uitgevoerd, versleutelt de ransomware bestanden en toont een losgeldbrief, die u vraagt om een som geld te betalen voor toegang tot uw bestanden.

We hebben ook phishing-e-mails gezien met koppelingen naar websites voor oplichtingspraktijken met technische ondersteuning . Deze websites gebruiken verschillende schriktactieken om u te misleiden om hotlines te bellen en te betalen voor onnodige 'technische ondersteuningsservices' die verondersteld worden om problemen met apparaten, platformen of software op te lossen.

Spear-phishing

Spear-phishing is een gerichte phishing-aanval waarbij zeer aangepaste lokkerinhoud is betrokken. Aanvallers doen doorgaans verkenningswerk door onderzoek te doen naar sociale media en andere informatiebronnen over hun beoogde doel.

Spear phishing kan ertoe leiden dat u zich aanmeldt bij valse sites en referenties openbaar moet maken. Ik kan u ook verleiden tot het openen van documenten door te klikken op koppelingen die automatisch malware installeren. Met deze malware kunnen aanvallers de geïnfecteerde computer op afstand manipuleren.

De geïmplanteerde malware fungeert als het toegangspunt voor een geavanceerdere aanval, bekend als een advanced persistent threat (APT). APT's zijn ontworpen om controle uit te voeren en gegevens te stelen gedurende langere perioden. Aanvallers kunnen proberen meer verborgen hackhulpprogramma's te implementeren, lateraal naar andere computers te gaan, bevoegde accounts te compromitteren of maken en regelmatig informatie van gecompromitteerde netwerken exfiltreren.

Walvisvangst

Walvisjacht is een vorm van phishing gericht op hoog niveau of senior leidinggevenden binnen specifieke bedrijven om toegang te krijgen tot hun referenties en/of bankgegevens. De inhoud van de e-mail kan worden geschreven als een juridische dagdaging, een klacht van de klant of een ander probleem van de leidinggevende. Dit type aanval kan ook leiden tot een APT-aanval binnen een organisatie.

Inbreuk op zakelijke e-mail

Zakelijke e-mailcompromittatie (BEC) is een geavanceerde zwendel die gericht is op bedrijven die vaak met buitenlandse leveranciers werken of geldoverschrijvingen doen. Een van de meest voorkomende schema's die door BEC-aanvallers worden gebruikt, is het verkrijgen van toegang tot het netwerk van een bedrijf via een spear phishing-aanval. De aanvaller maakt een domein dat vergelijkbaar is met het bedrijf waarop ze zich richten, of spooft hun e-mail om gebruikers op te lichten over het vrijgeven van persoonlijke accountgegevens voor geldoverdrachten.

Meer informatie over phishing-aanvallen

Voor informatie over de nieuwste phishingaanvallen, technieken en trends kunt u deze items lezen op de Microsoft-beveiligingsblog:

• Phishers ontketenen eenvoudige maar effectieve social engineering-technieken met behulp van PDF-bijlagen
• Phishing- en malware-aanvallen met belastingthema's verspreiden zich tijdens het belastingaangifteseizoen
• Phishing zoals e-mails leiden tot oplichtingspraktijken met technische ondersteuning