Zo vissen hackers bij jou achter het net

Door: Anna Chung, Principal Researcher bij Unit 42, Palo Alto Networks

Met een regenachtige zomer zoals die van dit jaar kijken we alleen maar méér uit naar zon, zee en strand in warmere landen. Gelukkig was dit deze zomer voor een groot deel ook mogelijk in Europa. En ook de komende maanden wordt reizen gemakkelijker nu de grenzen van landen zoals de Verenigde Staten opengaan.

Maar deze ontwikkelingen hebben ook een keerzijde. Wanneer de vraag naar iets toeneemt, in dit geval reizen en hotelboekingen, zien cybercriminelen de kans hierop in te springen. Volgens een nieuw rapport van Unit 42, het threat intelligence team van Palo Alto Networks, reageerden cybercriminelen op het herstel van de reisindustrie door meer phishing-e-mails en kwaadaardige links met een reisthema uit te sturen. Unit 42 analyseerde phishing-URL's met een reisthema die tussen oktober 2019 en augustus 2021 werden aangemaakt. Vanaf begin 2021 is er een geleidelijke opwaartse trend te zien in de registratie van deze URL’s, met een aanzienlijke toename in juni 2021. Hoewel het tempo waarin de nieuwe phishing-URL’s werden geregistreerd iets afnam in de rest van de zomer, was dit niveau alsnog hoger dan in 2020. Ondanks dat de phishing-trend rondom het reizen nu duidelijk zichtbaar is, is het niet uniek. Het is daarom belangrijk dat je bekend bent met de basisprincipes van phishing, zoals social engineering, zodat je niet in de val trapt als cybercriminelen op een andere trend inhaken.

Social engineering

Door middel van social engineering probeert een hacker toegang te krijgen tot een computersysteem via een persoon. Want met de vele cybersecuritysoplossingen die tegenwoordig beschikbaar zijn, blijkt de mens toch vaak de zwakste schakel te zijn. Door middel van social engineering proberen hackers een persoon te overtuigen op een link te klikken, zodat de hackers via de link een systeem kunnen infiltreren.

Wellicht denk je nu: mij krijgen ze niet te pakken! Want veel bedrijven bieden tegenwoordig trainingen om ervoor te zorgen dat medewerkers niet op dit soort links klikken. Maar toch blijven deze phishing-pogingen winstgevend omdat hackers via social engineering een bericht weten te formuleren dat de lezer aanspreekt. Dit is een voorbeeld van spear phishing, een phishing-techniek waarbij cybercriminelen specifieke targets, bijvoorbeeld personen of organisaties, benaderen. Door middel van social engineering worden deze aanvallen gepersonaliseerd zodat de lezer eerder geneigd is de bijlage te openen of op een link te klikken.

De dreiging van social engineering wordt echt voelbaar als hackers meer dan één techniek gebruiken. Ze kunnen veel verschillende soorten social engineering toepassen, zoals phishing, spear phishing of baiting, die ieder langzaam meer en meer informatie verzamelen. Dit helpt criminelen een geloofwaardigere list te verzinnen om hun kansen op succes te vergroten.

De beste oplossing blijft alertheid

Een goede spamfilter heeft al een significant effect op het aantal phishingmails die in een inbox terechtkomen en multifactorauthenticatie biedt daarnaast een extra laag bescherming. Maar ondanks de geavanceerde cybersecuritysoplossingen die er tegenwoordig zijn, is de meest effectieve bescherming tegen phishing nog steeds simpelweg een scherpe blik. Wees daarom altijd voorzichtig met het klikken op links of bijlagen in verdachte e-mails, zeker als deze een gevoel van urgentie proberen te wekken. Check daarnaast wat het adres van de afzender is en of hier geen kleine spellingfouten in staan en controleer bovendien altijd de URL en het beveiligingscertificaat altijd als je ergens in wilt loggen. Cybersecurityoplossingen maken het een stuk lastiger voor criminelen, maar wil je er echt voor zorgen dat ze bij jou achter het net vissen, dan is oplettendheid de beste beveiliging.