FRNL | | NewsBibliotheekAgendaNewsletterJobsAdvertisingContact |
  
Home » News » Een op vijf trapt in de phising-val

Een op vijf trapt in de phising-val

(foto: <a target='_blank' style='text-decoration: underline' href='https://nl.123rf.com/profile_belchonock'> belchonock</a> - 123RF)
(foto: belchonock - 123RF)

2020 was het jaar van phishingcampagnes. Dat wordt nogmaals bevestigd door het Belgisch anti-phishingplatform ‘Phished’, dat geautomatiseerde simulaties stuurt naar bedrijven, instellingen en non-profitorganisaties. In totaal werden ruim drie miljoen simulaties verzonden naar meer dan driehonderd organisaties over heel Europa. Uit deze data trok ‘Phished’ volgende conclusies. Het voorbije jaar werd 22 procent van alle ontvangers ‘gephisht’ door het geautomatiseerde platform. De uitgestuurde berichten leidden naar veilige landingspagina's met de boodschap dat de ontvanger in de val was gelopen. Gedeeltelijk kwamen de ‘gephishte’ ontvangers echter uit op een landingspagina war gevraagd werd naar persoonlijke informatie. Verrassend genoeg bleek 25 procent argeloos gegevens in de velden in te vullen! Zelfs wie terechtkwam op een nagemaakte module voor tweefactorauthenticatie (2FA) liet zich in tien procent van de gevallen in de luren leggen.

De resultaten die ‘Phished’ naar buiten bracht bewijzen herhaald dat mensen nog steeds de zwakste schakel vormen binnen de bedrijfsbeveiliging. Hoewel steeds vaker verhalen verschijnen over grote datalekken, ransomware-aanvallen met gijzelsoftware en bankfraude, blijven organisaties jaarlijks miljoenen euro's verliezen door menselijke fouten. De alertheid voor phishing-aanvallen blijft pijnlijk ondermaats, waardoor het één van de populairste wapens van cybercriminelen kan blijven.

Het voorbije jaar bleken publieke sectoren kwetsbaarder dan privésectoren. Gemiddeld werden publieke medewerkers vijf procent vaker ‘gephisht’.

De bedreiging zit vlakbij
Phishingmails zijn heel vaak een nabootsing van bankmails, schijnbaar afkomstig van pakjesdiensten of ogen alsof ze van gekende webwinkels afkomstig zijn. Deze simulaties lokken een groot aantal ontvangers in de val, maar nog beter scoren imitaties van het eigen merk, bedrijf of organisatie. Wanneer een mail afkomstig lijkt te zijn van een collega, ook wanneer de ontvanger deze niet persoonlijk kent, is de kans op slagen bijzonder hoog.

Ironisch genoeg is wantrouwen tegenover de collega’s het meest noodzakelijk. Een bericht dat van een collega afkomstig lijkt, krijgt spontaan een grote geloofwaardigheid en legitimiteit. Dit soort ‘spear phishing’ is veel moeilijker te herkennen dan een groots opgezette campagne die geen specifiek doelwit heeft.

Cybercriminelen maken graag misbruik van de actualiteit. Mensen willen weten waar ze aan toe zijn en liefst weten ze dat zo snel mogelijk. Phishingmails die claimden meer informatie te verschaffen over coronamaatregelen, hebben het voorbije jaar veel slachtoffers gemaakt. Andere populaire onderwerpen waren een 'geblokkeerde toegang' tot cloudoplossingen of problemen met wachtwoorden.

‘Phished’ verwacht in 2021 een sterke toename van de huidige trends. De vaccinatiecampagne en de onduidelijkheid die daarrond bestaat, zal ervoor zorgen dat coronatopics nog een tijdlang misbruikt zullen worden door cybercriminelen. Daarenboven zal de economische crisis, met veel geldgebonden onzekerheid, een bijkomende bron van vele phishingcampagnes worden.
Bron : DataNews
Eduard Codde
04-01-2021