Veel voorkomende spear-phishing-trucs

Om voorbereid te zijn op aanvallen die gericht zijn op uw bedrijf, moeten informatiebeveiligers op de hoogte zijn van ontvangen spear-phishing-e-mails.

Vrijwel elke werknemer van een grote onderneming krijgt af en toe een e-mail onder ogen waarin wordt geprobeerd bedrijfsgegevens te stelen. Meestal gebeurt dit in de vorm van mass phishing, een aanval waarbij willekeurig e-mails worden verstuurd in de hoop dat ten minste enkele ontvangers zullen toehappen. Zo’n stroom van phishing-e-mails kan echter een of twee gevaarlijkere, gerichtere berichten bevatten, waarvan de inhoud is aangepast voor werknemers van specifieke bedrijven. Dit wordt ook wel spear-phishing genoemd.

Spear-phishing-berichten zijn een duidelijk teken dat cybercriminelen specifiek in uw bedrijf geïnteresseerd zijn, en het is misschien ook niet de enige aanval waar u mee te maken hebt. Dat is een belangrijke reden waarom infosec-medewerkers moeten weten of een werknemer een spear-phishing-e-mail heeft ontvangen – zij moeten immers tegenmaatregelen voorbereiden en het personeel op tijd waarschuwen.

Daarom adviseren wij IT-afdelingen om regelmatig gefilterde e-mails te controleren op spear-phishing, en om andere medewerkers te leren hoe ze signalen van gerichte phishing kunnen herkennen. Hier leest u meer over een aantal van de meest voorkomende trucs, met voorbeelden van enkele nieuwe spear-phishing-campagnes.

Bedrijfsnaam met spelfout erin

Het menselijk brein neemt niet altijd het geheel van een geschreven woord waar – het ziet een vertrouwd begin en vult de rest vanzelf aan. Aanvallers kunnen hiervan profiteren door een domein te registreren dat slechts één of twee letters verschilt van dat van uw bedrijf.

Er ontbreekt een letter in de bedrijfsnaam.

De cybercriminelen die eigenaar zijn van het domein kunnen zelfs een DKIM-handtekening instellen, zodat de e-mail alle controles doorstaat – het is tenslotte hun domein.

geldige DKIM-handtekening in een spear phishing-e-mail

Extra woorden in de bedrijfsnaam

Een andere manier om ontvangers te doen geloven dat er een collega aan de andere kant van de lijn zit, is het registreren van een domein met twee woorden, bijvoorbeeld om zich voor te doen als een afzender van een plaatselijk filiaal of een bepaalde afdeling. In het laatste geval doen cybercriminelen zich vaak voor als technische ondersteuning of beveiligingspersoneel.

In werkelijkheid zouden werknemers van elke afdeling een standaard e-mailadres van het bedrijf moeten hebben. Niemand zet ooit een apart domein op voor beveiligingspersoneel. Wat lokale kantoren betreft, als u het niet zeker weet, controleer het domein dan in het adresboek van het bedrijf.

Specifieke inhoud

Een phishing-e-mail waarin uw bedrijf (of erger nog, de ontvanger) bij naam wordt genoemd, is een duidelijk teken van spear-phishing en een reden om alarm te slaan.

Een zeer gespecialiseerd onderwerp

Strikt genomen betekent het zien van deze namen niet altijd dat een bericht spear-phishing is – het kan een variatie zijn op een massa-phishingscam Phishers kunnen bijvoorbeeld een database met adressen van conferentiedeelnemers gebruiken en op het onderwerp van de conferentie inspelen – dat is massa-phishing. Als ze echter werknemers van een bepaald bedrijf op precies dezelfde manier proberen aan te vallen, dan is dat spear-phishing, en dus moet de beveiliging daarvan op de hoogte zijn.

Ten slotte, om naar mogelijke spear-phishing-signalen te kunnen zoeken zonder de veiligheid van het bedrijf in het geding te brengen, raden we aan beschermende anti-phishing-oplossingen te installeren op zowel de [KSMail placeholder]mailservers[/KSMail placeholder] als de [KESB placeholder]werkstations van werknemers[/KESB placeholder].

Tips