Internethacks: phishing en spearphishing uitgelegd

[ware_item id=33][/ware_item]

phishing


Phishing, uitgesproken vissen, is een social engineering-techniek die is ontworpen om wachtwoorden, creditcardgegevens en andere gevoelige informatie te stelen. Het uiteindelijke doel is om deze gegevens te gebruiken om toegang te krijgen tot nog meer informatie, zoals sociale media en bankrekeningen.

Een phishing-aanval kan worden uitgevoerd via e-mail, telefoon of een sms-bericht en bevat meestal een link naar een site die door de aanvallers wordt beheerd en waarin u wordt gevraagd uw inloggegevens in te voeren. De e-mail kan bijvoorbeeld zijn ontworpen om eruit te zien als een gewone Dropbox- of Facebook-e-mail en te linken naar een nepsite die er precies uitziet als Dropbox of Facebook. Je kunt hier veel voorbeelden vinden.

Facebook-phishing en andere aanvallen

Phishing-e-mails bevatten vaak onschuldig klinkende inhoud, zoals "iemand heeft u op Facebook genoemd" of "Ik heb een document met u gedeeld op Dropbox." De aanvaller verwacht dat u op deze koppelingen klikt zonder hun authenticiteit te verifiëren en vervolgens uw gegevens in te voeren. Vaak zal de phishing-website u dan terugleiden naar de inlogpagina van de echte site, waar u opnieuw wordt gevraagd om uw gegevens in te voeren, deze keer legitiem. Omdat u nu bent ingelogd op de eigenlijke website, is de hoop dat alle vermoedens verdwijnen.

Ondertussen heeft de aanvaller uw gebruikersnaam en wachtwoord verzameld en opgeslagen en kan deze naar believen gebruiken. Als ze toegang hebben gekregen tot uw e-mailaccount, kunnen ze het wachtwoord van elk account dat aan uw e-mailadres is gekoppeld opnieuw instellen en deze ook beheren.

Erger nog, de informatie in uw e-mailinbox kan een aanvaller in staat stellen de perfecte tijd te plannen om na uw financiële rekeningen te komen, zoals tijdens een ziekte of een lange vlucht.

Spoofing-adressen en phishing-e-mails

Aanvallers gebruiken hoofdzakelijk twee technologische trucs om mensen succesvol te phishing - spoofing e-mails of telefoontjes; al het andere draait om het gebruik van goede timing, geloofwaardige taal en uitstekend ontwerp.

E-mailadressen en telefoonnummers zijn heel gemakkelijk te vervalsen, dus u kunt niet vertrouwen op een e-mailadres dat beweert afkomstig te zijn van [email protected] dat echt door Facebook is verzonden. Veel e-mailservices controleren op cryptografische handtekeningen die bewijzen dat een e-mail is verzonden vanuit een bepaald domein, maar deze handtekeningen zijn nog steeds niet standaard op internet, dus hun afwezigheid is geen bewijs van een nepbericht.

Evenzo kan een oproep van een bekend nummer, bijvoorbeeld van uw bank, op uw telefoon binnenkomen. Maar er is geen bewijs dat deze oproep echt afkomstig is van dit nummer. Bij twijfel over een vervalst nummer of e-mailadres, schrijf of bel terug en wacht op een antwoord.

Valse URL's en phishing-websites

Naast het vervalsen van e-mailadressen, registreren aanvallers URL's die lijken op die van legitieme sites. Ze doen dit vaak door de volgorde van letters, zoals goolge.com, enigszins te vervangen. Een andere tactiek is om onschuldig ogende domeinen te registreren en legitieme domeinen te gebruiken als subdomeinen, zoals facebook.com.importantsecurityreview.co.

Omdat de aanvaller echt de eigenaar is van deze subdomeinen, kunnen ze er een HTTPS-beveiligingscertificaat voor krijgen, waardoor de site legitiem lijkt.

phishing-examplesAanvallers zullen naar uw gegevens vissen.

Het verschil tussen phishing en spearphishing

Spearphishing is een phishing-aanval die met name op u is gericht en niet als spam wordt verspreid naar elk e-mailadres dat ze kunnen vinden. Deze phishing-aanvallen zijn bijzonder vruchtbaar gebleken, omdat e-mails persoonlijk kunnen worden gericht en kunnen worden aangepast aan een specifieke context, of vaak passen in een grotere, geavanceerde aanval.

Om de visanalogie te gebruiken: in plaats van je aas in de oceaan te laten vallen en te wachten tot een vis bijt, volgt spearphishing precies rond een enkele vis en valt deze individueel aan.

Als u bijvoorbeeld freelancer bent, kunt u een aanvraag voor uw services in uw inbox vinden. Vervolgens wordt u mogelijk gevraagd uw referentieletters naar een Dropbox-map te uploaden en in plaats van rechtstreeks naar deze map te linken, wordt u naar een phishing-site geleid. Nadat je je wachtwoord op de phishing-site hebt ingevoerd, wordt je mogelijk omgeleid naar een echte Dropbox-map en vermoed je nooit enig vals spel.

Spearphishing-aanvallen komen veel voor in grote organisaties, waar criminele ondernemingen, concurrenten en overheden zich mogelijk richten op werknemers, vaak te vinden op LinkedIn, om informatie over de organisatie te verzamelen en zwakke plekken in het netwerk te vinden.

Een aanval en phishingbescherming vinden

Tweefactorauthenticatie kan bescherming bieden tegen sommige phishing-aanvallen, omdat het voor de aanvaller moeilijk is om herhaaldelijk toegang tot uw account te krijgen. Maar geavanceerde phishing-aanvallen slaan niet alleen uw gegevens op, maar loggen tegelijkertijd in op uw account. Op deze manier kan de aanvaller er onmiddellijk achter komen of de verzamelde inloggegevens werken en zo niet, u opnieuw om het wachtwoord vragen.

Als aanvallers een captcha of tweefactorauthenticatie tegenkomen, zullen ze u vragen om de code in te voeren in een venster op hun nepsite en deze vervolgens gebruiken om in te loggen op uw echte account.

Facebook en sommige andere bedrijven stellen u in staat om uw PGP-sleutel naar hun servers te uploaden. Nadat u dit hebt gedaan, worden alle e-mails die u van Facebook ontvangt, gecodeerd en ondertekend, zodat u de authenticiteit ervan veel gemakkelijker kunt controleren. Als iemand toegang zou kunnen krijgen tot uw e-mailaccount, zou hij of zij ook uw meldingen niet kunnen lezen of uw Facebook-wachtwoord opnieuw instellen.

Helaas is de enige duurzame bescherming tegen phishingaanvallen een gezonde scepsis, zorgvuldigheid en een sterk bewustzijn. Veel organisaties testen hun werknemers regelmatig op hun vermogen om phishing op te sporen en te vermijden. In bedrijven waar cybersecurity van het grootste belang is, zijn herhaaldelijk vallen voor dergelijke phishingtests een reden voor beëindiging van het dienstverband.

Uitgelichte afbeelding: Kluva / Deposit Photos
Phishing: alexandragl / depotfoto's

Internethacks: phishing en spearphishing uitgelegd
admin Author
Sorry! The Author has not filled his profile.