Phishing-aanvallen nemen toe en ze worden steeds duurder voor bedrijven. Uit het meest recente rapport van State of the Phish blijkt dat 76 procent van de professionals op het gebied van informatiebeveiliging in 2017 een phishing-aanval heeft doorgemaakt, en Verizon meldt dat 90 procent van alle cyberaanvallen (waaronder steeds meer ransomware) begint met phishing-e-mails.

Dat betekent dat malafide e-mail voor bedrijven van top tot teen moet zijn. Veel bedrijven begrijpen echter nog steeds niet goed de breedte en reikwijdte van het phishing-probleem, de potentiële risico's of zelfs wat phishing echt is..

Wat telt als phishing?

Elke poging om informatie of geld te verkrijgen met behulp van een frauduleuze e-mail geldt als phishing. Phishing-e-mails vervalsen het uiterlijk van een echt e-mailbericht van een vertrouwde bron - een persoon of, vaker, een bedrijf zoals Amazon, Google of PayPal. Deze e-mails creëren een gevoel van urgentie voor gebruikers om een ​​link te volgen naar een pagina waar ze hun persoonlijke wachtwoorden invoeren om een ​​bepaald soort ongunstige gebeurtenis te voorkomen (zoals het afsluiten van hun e-mailaccount of het verwerken van een frauduleus bedrag) of om te controleren een rekeningsaldo.

Zodra ze inloggen, kan hun informatie worden gestolen of kan hun computer worden geïnfecteerd met malware of ransomware. In sommige gevallen gebruiken cybercriminelen de gegevens om accounts te hacken, geld te stelen of frauduleuze aankopen te doen.

Phishing-aanvallen omvatten meestal linkmanipulatie: het gebruik van verkeerd gespelde URL's die lijken op legitieme URL's. Phishers gebruiken vaak afbeeldingen die zijn ingesloten in e-mails in plaats van tekst om filters te omzeilen. Geavanceerdere benaderingen kunnen betrekking hebben op een geheime omleiding die gebruikmaakt van een login-popup op een legitieme website.

Er zijn een paar gemeenschappelijke benaderingen:

  • Speervissen is een steeds vaker voorkomende aanval gericht op een specifiek individu of bedrijf. Deze aanvallen omvatten meestal het verzamelen van informatie over het doelwit of doelen van tevoren om phishing-e-mails beter te kunnen verwerken om potentiële slachtoffers te manipuleren.
  • Klop phishing gebruikt een legitieme en eerder geleverde e-mail met op bijlage of koppeling waarvan de inhoud en het adres zijn gekloond. De link / bijlage wordt dan vervangen door een kwaadwillende site of bijlage.
  • Walvisvangstaanvallen zijn gericht op senior executives of andere high-profile doelen. Deze oplichting heeft meestal de vorm van belangrijke zakelijke of juridische e-mails en bevat zelfs vervalste dagvaardingen.
  • SMS phishing, of smishing, maakt gebruik van mobiele tekstberichten om persoonlijke informatie van ontvangers weg te nemen.

(Afbeelding: © Pixelcreatures / Pixabay)

Low-tech beveiligingsstrategieën

Hoewel e-mailfilters en andere beveiligingstechnologieën kunnen helpen bij het blokkeren van phishing-e-mails in de inboxen van uw klanten, zijn de criminelen achter deze zwendel constant bezig met het updaten van hun technieken om detectie te voorkomen. Phishing leunt zwaar op psychologische manipulatie en eindgebruikers zijn de zwakste schakel in de keten.

Zelfs eenvoudige, low-tech strategieën kunnen u helpen uw bedrijf en uw klanten te beschermen tegen de kosten en de gevolgen van een phishingaanval. Die omvatten:

Opleiding

Zorg voor bewustmaking van de eindgebruiker om personeel te helpen de signalen te herkennen van phishing-verkeerd gespelde website-namen, merkwaardig benoemde bijlagen, etc. Medewerkers moeten “zweven” over afzendernamen in e-mails en ingesloten koppelingen om ervoor te zorgen dat ze overeenkomen met het oorspronkelijke account of een legitieme website.

Zorg ervoor dat ze ook de beste werkwijzen kennen, zoals nooit inloggen op een website die ze hebben bereikt via een e-maillink.

Aangewezen e-mailadressen

Als het bedrijf regelmatig legitieme e-mails ontvangt voor financiële transacties, kunnen ze bijvoorbeeld alleen voor die verzoeken specifieke e-mailadressen instellen. Beperk de blootstelling van deze adressen op openbare sites, wat kan helpen hun doelvoetafdruk te verkleinen als het gaat om phishing.

Codenamen / codewoorden

Codenamen zijn niet alleen voor spionnen. Medewerkers of klanten kunnen specifieke e-mailindelingen of codewoorden instellen voor correspondentie, zodat de ontvanger weet dat de e-mail legitiem is.

E-mailbeleid afdwingen

Beleid instellen om het aantal gevoelige transacties te minimaliseren dat via e-mail plaatsvindt. Als medewerkers weten dat financiële autorisaties alleen in persoon of telefonisch mogen worden gedaan, is het onwaarschijnlijk dat ze zullen vallen voor een phishing-poging om ze dit via e-mail te laten doen..

Phishing is een groeiende en voortdurend evoluerende bedreiging, dus het is belangrijk om op de hoogte te blijven van de nieuwste bedreigingen en welke stappen uw organisatie kan nemen om deze aanvallen te verzachten..

Jason Howells, EMEA Sales Director bij Barracuda MSP

  • We hebben ook de beste antivirus gemarkeerd