U bent hier

Onderneming & Administratie
Cybersecurity2. Phishing 2.2 Methoden en technieken
Voor Onderneming & Administratie

2.2 Methoden en technieken

Dit artikel is eerder verschenen als Themadossier FA Rendement
Publicatiedatum: augustus 2023

pop-ups

Phishingmails komen in verschillende soorten en maten. Phishing gebeurt bovendien niet alleen via de mail, maar ook via websites of pop-ups. Die methoden zijn nog moeilijker te onderscheiden van websites of pop-ups van officiële en betrouwbare instanties, en die komen hierna aan bod.

2.2.1 Verificatie

U ontvangt een simpel verzoek van ‘uw bank’ om voor alle zekerheid nog even uw pincode of inloggegevens te verifiëren op een zogenaamde controlesite van de bank. De link in de mail verwijst natuurlijk naar een nepsite met dezelfde huisstijl als uw bank.

2.2.2 Correctiemail

U ontvangt een duidelijk herkenbare phishingmail met kromme zinnen en spelfouten. Kort daarna volgt een tweede

controlevragen

phishingmail ‘namens de bank’ of andere organisatie die als nepafzender diende, waarin wordt gesteld dat u helaas een nepmail heeft ontvangen. In die tweede mail staan een aantal zogenaamde controlevragen of een link om uw gegevens te controleren. Die link brengt u echter naar een malafide website die in bezit is van de oplichters of malware bevat. Wees dus alert op deze geraffineerde, dubbele valse truc.

2.2.3 CEO-fraude

taalfouten

Een ander voorbeeld van phishing is de ‘mail van de baas’. U krijgt een vertrouwelijke mail, schijnbaar van de directeur, met het verzoek snel een betaling te doen. Vervolgens betaalt u de echte klant niet, maar de crimineel. Inmiddels is CEO-fraude een van de schadelijkste vormen van cybercrime, maar die is nog steeds minder bekend dan een phishingmail. Veel werknemers weten dat zij moeten oppassen als zij een e-mail – vaak met taalfouten – ontvangen van een vreemde afzender. Als die afzender echter een bekende is, worden zij sneller verleid om op een verzoek in te gaan.

Bijna de helft van alle CEO-fraudemails wordt op maandag en dinsdag verstuurd, waarbij de oplichters een voorkeur voor dinsdag hebben. Slechts 3% van de fraudemails wordt op een zaterdag of zondag afgeleverd.

Aanpak

Natuurlijk boekt de ICT-sector, vooral de beveiligingsindustrie daarin, steeds meer successen in de bestrijding van cybercriminaliteit, maar de internetfraudeurs worden met de jaren slimmer. Er bestaan veel softwarepakketten met als doel u te beschermen tegen phishing en spam. In hoofdstuk 7 en 8 leest u wat u allemaal kunt doen om uw onderneming zo goed mogelijk te beschermen tegen een cyberaanval.

Attendeer uw collega’s op deze fraudevorm

Met de volgende tips verkleint u in ieder geval de kans dat uw onderneming getroffen wordt door CEO-fraude:

  • Wees alert op verzoeken om grote sommen geld over te maken naar een buitenlandse bankrekening.
  • Maak duidelijke afspraken over de procedure bij betalingen. Spreek bijvoorbeeld af nooit op basis van alleen een telefoontje of e-mail grote bedragen over te maken.
  • Doen u en uw collega’s vaak grote overboekingen, leg dan procedures vast over hoe een opdracht gecontroleerd kan worden en door wie.
  • Neem bij twijfel of bij grote bedragen direct contact op met de leidinggevende.
  • Maak duidelijk waarom het belangrijk is dat iedereen zich te allen tijde aan de werkafspraken houdt.
  • Wees u ervan bewust dat cybercriminelen alle openbaar geplaatste informatie, bijvoorbeeld op uw website of LinkedIn, kunnen misbruiken.

2.2.4 Actualiteit

aangifte

teruggaaf

In de nepmail wordt verwezen naar recente ontwikkelingen in bijvoorbeeld de bancaire en financiële wereld. Een paar jaar terug werd de introductie van het IBAN aangegrepen als manier om gebruikers gegevens te ontfutselen. Maar ook de periode waarin u uw aangifte inkomstenbelasting moet indienen, wordt vaak aangegrepen als het perfecte moment om gegevens van u op te vragen, bijvoorbeeld omdat u recht zou hebben op een teruggaaf. Kijk voor de meest actuele phishingmails op de website van de Fraudehelpdesk, waar u ook een melding van internetfraude kunt doen.

2.2.5 Url-spoofing

ransommail

Een link sturen met een valse url van een website die nauwelijks van echt is te onderscheiden. Dit wordt ook wel url-spoofing genoemd. Het verschil zit in lettertypes. In ieder geval wijkt de domeinnaam af, bijvoorbeeld qua spelling: paypall.com in plaats van paypal.com.

2.2.6 Chantage

Via een zogenoemde ransommail wordt losgeld gevraagd voor het verspreiden van uw bestanden of gegevens die door de cybercriminelen zijn versleuteld. Het is niet altijd duidelijk of ze de versleutelde bestanden ook echt in handen hebben, want daarvoor zouden ze uw netwerk daadwerkelijk gehackt moeten hebben (zie hoofdstuk 5).

Herken de valse mail

taalfouten

incasso

bijlage

onpersoonlijke aanhef

Hoewel phishingmails er steeds professioneler uitzien en minder taalfouten bevatten, zijn er een aantal stappen die u kunt nemen om de nepmail te herkennen:

  • Twijfelt u, kijk dan op fraudehelpdesk.nl of de mail wordt genoemd of bel de betreffende instantie.
  • Controleer het webadres. Een bonafide link bevat voor de domeinnaam (vaak de bedrijfsnaam, bijvoorbeeld rendement.nl) een punt of een / ná de domeinnaam (bijvoorbeeld rendement.nl/fadossier). Een malafide link is bijvoorbeeld login-rendement.nl.nieuwsbrief.nl.
  • Opvallende afzenders en onderwerpen. Wees extra alert als de mail gaat over betalingen, incasso’s, boetes, gemiste pakketleveringen of schademeldingen.
  • Afwijkende bijlages. Bijlages die eindigen op .zip, .exe,.js, .ink, .wsf, .scr of .jar kunt u het beste niet openen. Opent u een Word-document dat vraagt om het inschakelen van macro’s, dan is dat vaak ook foute boel.
  • Let op het adres van de afzender. Eventuele tekst voor de domeinnaam (bijvoorbeeld @mijn.rendement.nl) moet gescheiden zijn met punten om betrouwbaar te zijn. Laat een mail van een vreemde afzender gesloten.
  • Algemene aanhef. Begint de mail met een onpersoonlijke aanhef, dan is dat een aanwijzing.
  • Spelfouten. Bevat de mail taalfouten, dan kan dat wijzen op een phishingmail.
  • Verkeerd bankrekeningnummer. Noemt de mail een rekeningnummer van een instantie, vergelijk dit dan met het rekeningnummer op de website of op andere correspondentie die u heeft bewaard.

2.2.7 Smishing

WhatsApp

In plaats van e-mail kunnen phishers ook sms-berichten of WhatsApp-berichten inzetten om een potentieel slachtoffer naar een malafide website te leiden of te laten bellen met een geautomatiseerde antwoorddienst. Dit wordt ook wel smishing genoemd. De tekstberichten zijn zogenaamd afkomstig van bancaire of financiële instellingen en daardoor lastig als phishing te herkennen.

2.2.8 Spear phishing

woonplaats

Spear phishing is een specifieke vorm van phishing die gericht is op een bepaald individu. Daarbij wordt dan gebruikgemaakt van uw persoonlijke gegevens, zoals uw naam, e-mailadres en misschien wel wat extra achtergrondinformatie die op internet over u te vinden is, zoals uw woonplaats. Soms wordt er ook verwezen naar een kennis van u of een recente aankoop. Dit maakt het moeilijker om de nepmail te scharen onder phishingmail.

Doelwit

webwinkel

Microsoft

U kunt bijvoorbeeld doelwit van spear phishing worden als u in het (gehackte) klantenbestand van een webwinkel staat. Als het lukt om toegang te krijgen tot uw account, kunnen de cybercriminelen bij dezelfde winkel voor zichzelf bestellingen doen en krijgt u de rekening. Maar bij spear phishing kunt u ook persoonlijk benaderd worden omdat u iemand kent die eigenlijk het doelwit is. Via u kan de crimineel dan op een geloofwaardige manier het contact tot stand brengen.

2.2.9 Telefonische phishing

U wordt gebeld door een medewerker van Microsoft met de melding dat uw computer mogelijk geïnfecteerd is door een virus. Daarna volgt de vraag of ze uw computer even mogen scannen. Er wordt dan uiteraard iets gevonden.

Antivirusprogramma

Vervolgens krijgt u de mogelijkheid om een antivirusprogramma aan te schaffen dat uw computer beschermt. Microsoft zou u nooit uit zichzelf bellen: u heeft dus te maken met een nepmedewerker. Doet u vervolgens een aankoop, dan gaan de criminelen aan de haal met uw financiële gegevens die u heeft ingevuld om een betaling te doen.

Zodra iemand aan de telefoon u verzoekt om op afstand toegang te krijgen tot uw computer, u naar een bepaalde website lokt of u vraagt om een bijlage van een e-mail te openen, kunt u het beste ophangen.

2.2.10 Brief phishing

QR-code

creditcards

Hengelen gebeurt soms ook via analoge post: bijvoorbeeld uw bank stuurt een brief met het verzoek een betaalpas op te sturen of met een QR-code om een nieuwe bankapp te installeren. Dat laatste leidt er vaak toe dat de fraudeur een echte app voor mobiel bankieren kan installeren op uw naam. Dit geldt ook voor creditcards of sim-kaartjes en andere items, zoals dongels of vergelijkbare hardware.

2.2.11 Clone phishing

factuur

De fraudeurs maken gebruik van een (kloon) kopie van een eerder bij u bezorgde legitieme e-mail, meestal over een bestelling die onderweg of afgeleverd is of de status of factuur van een online gekocht product. Hierin zijn de referentienummers meestal echt (want die zult u controleren in eerdere mails), maar de links naar track & trace of herbevestiging, en de bestanden met de oorspronkelijk meegestuurde documenten natuurlijk niet.

Met een test of simulatie kunt u onderzoeken of uw collega’s in phishingmails of andere trucjes van hackers trappen. U kunt hiervoor kant-en-klare aanvalssimulaties en trainingen aanschaffen. U kunt zo’n test ook met het stappenplan op rendement.nl zelf opzetten.

pop-ups
controlevragen
taalfouten
aangifte
teruggaaf
ransommail
taalfouten
incasso
bijlage
onpersoonlijke aanhef
WhatsApp
woonplaats
webwinkel
Microsoft
QR-code
creditcards
factuur

Ga binnen deze pagina naar: