Hoe gaat slimme phishing via e-mail in zijn werk?

Onze service engineers merken de laatste tijd een duidelijke trend in online oplichting, die ervoor zorgt dat veel meer dan de gemiddelde PC-gebruikers met hun voeten hierin trappen. Eén van de opmerkelijke phishing pogingen die we vandaag de dag zien is dat cybercriminelen via personen die jij kent je wachtwoord van je mailbox of useraccount proberen te stelen.

Maar hoe doen zij dit? En hoe kan jij ervoor zorgen dat jij valse en onbetrouwbare mails herkent? Ontdek het hieronder.

Wat zijn phishing mails?

Phishing, of online oplichting, zijn valse e-mails, websites of berichten waar oplichters meestal geld of persoonlijke gegevens proberen te stelen.

Afgelopen periode zien we steeds vaker dat cybercriminelen via fake bijlagen of links in mails gebruikers naar een valse website omleiden. Op deze website zullen ze vragen om het wachtwoord van je mailbox of useraccount in te geven om die fake bijlage te kunnen zien.

Hoe gaat dit juist in zijn werk?

Je krijgt een mail aan van een persoon die je kent. Vaak gaat dit om personen die zelf slachtoffer zijn geworden van een phishing poging.

In deze mail staat een hyperlink naar een zogezegde bijlage (soms in de vorm van samenwerkingsvoorstellen of offertes of facturen of een onenote document). Nietsvermoedend klik je op deze hyperlink en word je doorverwezen naar een website.

Phishing mail

De website waarop je terecht komt is vaak een échte website die vermoedelijk is opgezet door één van de hackers (bijvoorbeeld Onedrive, zoals het voorbeeld hieronder). Op deze pagina zie je een document met daarin nogmaals een link naar dat document.

Op dit moment zou er normaal een belletje moeten gaan rinkelen dat dit niet helemaal klopt.

Vervolgens word je omgeleid naar een valse website die werd nagemaakt zodat deze lijkt op Office 365. Wanneer je echter naar de URL kijkt, zie je vaak al dat het niet om een echte website gaat.

Op deze fake website wordt gevraagd om jouw e-mailadres en wachtwoord in te geven, waarna je de melding krijgt dat dit niet klopt. Op dit moment hebben de criminelen echter al jouw gegevens kunnen stelen en begint het spel opnieuw vanaf jouw account.

Phishing tweede website (fake)

Hoe is dit mogelijk?

Deze phishing mails geraken door de spamfilters aangezien ze geen “verdachte” inhoud bevatten en ze afkomstig zijn van gekende contactpersonen. De afzenders zijn dus echte personen en geen valse of buitenlandse e-mailadressen. Bovendien krijgt iedereen wel eens een mail van iemand die hij/zij kent waarin een link staat naar een website. Het onderwerp én de inhoud lijkt ook echt.

Het klinkt dus niet onlogisch dat heel wat mensen hier intrappen.

Wat is het doel van phishing mails?

Het doel van deze phishers is simpel: zoveel mogelijk wachtwoorden verzamelen om deze database exponentieel te laten groeien. Bijkomstig zien we dat zij ook e-mails gaan onderscheppen, de inhoud aanpassen (bijvoorbeeld facturen vervalsen) en opnieuw gaan doorsturen naar partijen waar zij mee samenwerken. Op deze manier zullen zij toch proberen om geld afhandig te maken.

Dit komt voornamelijk voor bij grotere bedrijven. Bij kleinere omgevingen zien we dit niet zo snel, maar die gebruiken ze dan als “aas” om zo veel mogelijk partijen weer te gaan aanschrijven. Eens ze in een grote firma binnenkomen, maken ze zich eigen aan de hiërarchie. Zo kunnen zij e-mails verzenden via iemand van het management naar de boekhouding om bijvoorbeeld valse facturen direct te laten betalen.

Tips om oplichting te voorkomen

Hieronder lees je enkele tips die je helpen een phishing mail te detecteren.

  • Bijlages van mails die je via een website zou moeten downloaden zijn per definitie al direct verdacht.
  • Geef nooit je gebruikersnaam of emailadres en wachtwoord in om een bijlage van een mail te kunnen openen.
  • Denk steeds 2 keer na voor je doorklikt naar een website vanuit een mail, ook al komt deze van een gekend contactpersoon.
  • Communiceer met elkaar en bij verdachte zaken vooral met ons. Zo’n zaken meld je beter op tijd zodat we de schade kunnen beperken. Als je uit schaamte bijvoorbeeld niets durft zeggen, zou het wel eens kunnen dat je GDPR-claims aan je been hebt.

Je netwerk beveiligen?

Omdat steeds vaker oplichters online hun slag proberen te slaan, is de beveiliging van bedrijfsnetwerken cruciaal. Daarom bieden wij een totaaloplossing met passieve en actieve beveiliging van jouw netwerk.

Wens je hier meer info nodig? Contacteer ons vrijblijvend voor een verkennend gesprek waarbij we jou enkele (anonieme) voorbeelden tonen en de praktische mogelijkheden bespreken.