Slinkse schrijvers: pas op voor deze 5 vormen van slimme cybercrime
Cybercriminelen gebruiken steeds meer geavanceerde technieken om binnen te dringen. De teksten vol spelfouten vormen allang niet meer de standaard. Slinkse schrijvers lijken het op systemen en data gemunt te hebben. Op welke manier lopen ondernemers risico’s op cybercrime en wat valt daartegen te doen? Seo-expert Patrick Wessels biedt overzicht van wat u op het gebied van cyber security kunt doen.
Phishing en spoofing: de mails en andere berichten die cybercriminelen sturen om gegevens te stelen worden steeds slimmer en beter geschreven. Vijf belangrijke aandachtspunten en adviezen om daar iets tegen te doen. Alles weten over bescherming tegen cybercrime? Lees meer over malware, ransomware, phishing, DDoS-aanvallen en datalekken of over de nieuwste cybercrime trends en IT-beveiliging.
Digitale criminelen proberen met deze vijf (geschreven) vormen binnen te dringen bij organisaties. Ze zijn uit op data en toegang tot systemen en richten zich op medewerkers die even een moment niet opletten. Pas op voor deze soorten cyberaanvallen:
- Phishing
- Business Email Compromise
- Supply Chain-dreiging
- Dreiging van derde partijen
- Spoofing
1. Phishing
Cybercriminelen gebruiken verschillende methoden bij hun phishing-aanvallen: E-mails met links - Cybercriminelen schrijven een valse e-mail, waarin ze vragen om in te loggen. Een valse link stuurt de ontvanger naar een nagemaakte website. Daar proberen digitale criminelen (betalings)gegevens buit te maken.
Bijlagen bij e-mails - Andere e-mails bevatten geen link, maar hebben een kwaadaardige bijlage. Als de ontvanger de e-mail opent, installeert zich ongezien malware. Die software kan criminelen toegang geven tot het systeem of bedrijfsnetwerk.
SMS-berichten - Urgent ogende SMS-berichten spelen slim in op het gemak waarmee ontvangers de berichten openen. Er wordt gevraagd om persoonlijke of financiële gegevens of er staat een kwaadaardige link in het bericht.
Sociale media - Via sociale media verspreiden cybercriminelen malafide links en bijlagen. Het sociale karakter van de netwerken verleidt ontvangers om hierop te klikken en de bijlagen te openen.
Tip: gebruik een goede antivirusscanner en een spamfilter. Geef medewerkers trainingen om phishing te herkennen en daar niet op in te gaan. Het letten op spel- en taalfouten is niet voldoende, de slinkse schrijvers schrijven steeds beter.
“Urgent ogende SMS-berichten spelen slim in op het gemak waarmee ontvangers de berichten openen”
2. Business Email Compromise
Deze vorm van cybercrime treft CEO’s, CFO’s en medewerkers van financiële afdelingen.Cybercriminelen doen nauwkeurig onderzoek naar die personen. Vervolgens kiezen ze een slachtoffer uit, dat ze mailen uit naam van die CEO, CFO of financieel medewerker. Ze veranderen één letter uit het e-mailadres, waardoor het valse bericht niet opvalt.
Tip: gebruik bijvoorbeeld DMARC om binnenkomend e-mailverkeer te valideren. Of stel eenwhitelist in, waar e-mailadressen op moeten staan om toegelaten te worden tot de inbox.
3. Supply Chain-dreiging
Cybercriminelen gebruiken de systemen van leveranciers of partners om toegang te krijgen tot het bedrijfsnetwerk. Ze omzeilen hiermee het detectiesysteem, omdat bijvoorbeeld een e-mail lijkt te komen van een vertrouwd adres. Het is niet voldoende om alert te zijn op eventuele valse e-mailadressen of een slecht leesbare e-mail. De cybercriminelen schrijven nette e-mails en berichten, dat ze versturen vanuit een e-mailadres dat op de whitelist staat.
Tip: onderzoek vooraf de veiligheid en betrouwbaarheid van leveranciers. Teken een SLA-overeenkomst met aandacht voor de vertrouwelijkheid, integriteit en beschikbaarheid en de gevolgen daarvan.
4. Dreiging van derde partijen
Los van externe cybercriminelen kunnen ook de derde partijen zelf een risico vormen voor ondernemers. Zwakke beveiliging en insider-dreigingen bij die organisaties kunnen leiden tot een Email Account Compromise (EAC). De cybercriminaliteit bestaat uit e-mails met facturen met een ander IBAN-nummer dan dat van de derde partij. De kundig opgestelde berichten verraden niet of nauwelijks dat het gaat om een vals bericht.
Tip: beoordeel beveiligingsaudits van derde partijen en verifieer altijd facturen met een nieuw IBAN-nummer. Vraag via een ander kanaal actief om bevestiging voordat een IBAN-rekeningnummer van een derde partij wordt gewijzigd.
5. Spoofing
Met spoofing nemen cybercriminelen een andere identiteit aan. Ze gebruiken e-mail spoofing, IP-spoofing en telefonische spoofing om digitale slachtoffers te maken.Een bekende vorm van dit type cybercrime is helpdeskfraude. Oplichters proberen toegang te krijgen tot de computer van een medewerker, bijvoorbeeld vanuit een e-mail die zogenaamd door een helpdesk is verstuurd. De goed geschreven berichten zijn haast niet van echt te onderscheiden.
Tip: neem altijd zelf contact op met de helpdesk. Boek nooit geld over op basis van een telefoongesprek, e-mail, SMS of een bericht op sociale media.
Alles over veilig werken
Ontdek de risico's in een organisatie
Inzicht in de werkwijze van cybercriminelen
5 Stappen naar betere beveiliging