Over phishing-emails

De meeste cyberaanvallen beginnen met een e-mail

Op deze pagina beschrijven we wat Phishing-e-mails zijn en hoe u phishing-aanvallen kunt voorkomen

Phishing-e-mails hebben verschillende formaties, maar ze hebben hetzelfde concept en verkrijgen informatie die leidt tot financieel gewin voor cybercriminelen. Veel bedrijven zijn op de hoogte van het probleem en hebben verschillende maatregelen genomen om zichzelf te beschermen (antivirus, firewalls, geavanceerde gateways en meer), phishingmails en andere vinden nog steeds hun weg naar onze mailbox. Phishing-e-mails kunnen leiden tot datadiefstal en ransomware en kunnen organisaties volledig afsluiten.

Uit verschillende onderzoeken blijkt dat de meeste cyberaanvallen beginnen met phishing-e-mails. Hieronder beschrijven we veelvoorkomende soorten phishing-e-mails en tips voor het herkennen en voorkomen van phishing-zwendel

Bekende phishing Emails
Bulk Phishing Emails

Het meest voorkomende type phishing-e-mail: de e-mail ziet eruit alsof deze is verzonden door een bekende entiteit als uw bank, kabelprovider (voorbeelden: ABN, Ziggo, UPS). Deze e-mails kunnen u vragen om gevoelige informatie te bevestigen en te verzenden (bankrekeningen, inloggegevens, enz.) Of bevatten een link die doorverwijst naar een nepwebsite.

Wat kan je doen?

  • De meeste bedrijven zullen u niet per e-mail vragen, dus let op

  • Controleer het e-mailadres van de afzender (van regel vertrouw de weergavenaam niet)

  • Bel het bedrijf (niet het nummer in de e-mail)

  • Grammatica- en spelfouten

  • Legit-bedrijven noemen u meestal bij uw naam

  • Verwacht u dit

 
Spear Phishing
The CEO Fraud

Cybercriminelen passen hun aanvals-e-mails aan met de naam, functie, bedrijf, telefoonnummer en andere informatie van het doelwit in een poging de ontvanger te laten geloven dat ze een connectie hebben met de afzender. Door op een kwaadaardige URL of e-mailbijlage te klikken, geeft u uw persoonlijke gegevens door. Hoe verzamelen aanvallers informatie? Social media is de perfecte plek om informatie te verzamelen (LinkedIn en andere sociale netwerken). Studies tonen aan dat in de zakenwereld ongeveer 75% van deze aanvallen wordt verzonden naar 10 mailboxen; Hierdoor vergroot u de kans op een succesvolle phishingcampagne.

The CEO Fraud (Whaling attack) - Speer phishers kunnen iedereen in een organisatie aanvallen , zelfs executives; Methoden zoals spoofing via e-mail en website om de ontvanger te dwingen om specifieke acties te ondernemen, zoals het overmaken van geld naar nepaccounts, Een voorbeeld van walvisjacht overkwam Pathé bioscoopgroep in 2018 (artikel in het Nederlands nieuws).

Deze staan ​​ook bekend als Business Email Compromise (BEC)

Wat gedaan kan worden?

  • De punten die in de vorige paragraaf zijn gemaakt

  • Bel om de actie te bevestigen, verifieer niet door te antwoorden

  • Integreer bewustwordingsprogramma's in uw organisatie, de kans is groter dat de aanval naar meerdere ontvangers wordt gestuurd

  • Klik niet op bijlagen of links

  • Installeer geschikte cyberdefensiesoftware, lees er meer over in services

 
 
Clone Phishing

Kloonphishing wordt gedaan wanneer een hacker een legitiem e-mailbericht kopieert dat is verzonden door een vertrouwde organisatie. Hij verandert de e-mail door een link te vervangen of toe te voegen die doorverwijst naar een kwaadaardige en nepwebsite.

Voorbeelden

  • sender@company.com is vervangen door sender@company.org

  • de letter L (l), kan worden vervangen door een I (i)

  • Valse bestemmingspagina's. Het lijkt misschien op Facebook, als je de URL controleert, is het geen FB-domein

Wat kan je doen?

  • Controleer op nep-e-maildomeinen

  • Let op details, bekende afzenders veranderen hun lettertype niet en beginnen niet cursief te schrijven

  • Controleer of u niet reageert

  • Controleer logo's

  • Bekijk de link, als u vermoedt dat u er niet op klikt!

 
​Vishing 
​Smishing 

Vishing (Voice + Phishing). Vishing is een oproep waarbij individuen worden misleid om essentiële financiële of persoonlijke informatie te onthullen aan cybercriminelen. Net als e-mails kunnen telefoonnummers worden vervalst. De nummers die u ziet, zijn niet te vertrouwen, het ziet er misschien uit als een lokaal nummer, maar het kan overal ter wereld worden gedaan. Een goed voorbeeld is dat u een voicemail krijgt waarin staat dat uw account is gehackt; Dit is een perfecte manier om een reactie uit te lokken die tot een val leidt.

Er zijn geen gratis geschenken, bel niet terug, zelfs niet als ze je vertellen dat je de nieuwste iphone hebt gewonnen en het enige dat nodig is, zijn enkele persoonlijke gegevens.

Smishing (SMS + Phishing) is elke vorm van phishing waarbij een sms wordt gebruikt. Vaak gaat het bij deze vorm van phishing om een ​​sms in een sms of een telefoonnummer. de meeste mensen zijn geneigd om op tekst te reageren. Door erop te klikken, kunt u malware naar uw telefoon downloaden en kunnen al uw gegevens worden misbruikt.

Hoe het te vermijden:

  • Bij twijfel is het waarschijnlijk juist

  • Open links niet automatisch, lees het bericht aandachtig en als het er verdacht uitziet, open het dan

  • Controleer online of iemand het al heeft gemeld

  • Zowel iphone als android hebben de mogelijkheid om spamberichten te blokkeren

 
 

© 2020 Magic Stone Cyber Security B.V Eigenaar van mkbcyber.com 

Amstelveen Cybersecurity for SMB

Read about our Privacy Policy

  • White Facebook Icon
  • LinkedIn