Over phishing hebben we al vaker geschreven. Er bestaat ook nog iets als spearphishing. Dat is vele malen effectiever dan gewone phishing. Uit onderzoek blijkt dat slachtoffers sneller spearphishingmails openen dan phishingmails. Ook studenten en medewerkers van de UT krijgen hiermee te maken. Maar wat is dat, spearphishing?
Hoe werkt spearphishing?
Bij spearphishing richt de oplichter zich specifiek op een individu, organisatie of bedrijf. Met behulp van voorkennis (bijvoorbeeld door het lezen van de website van de organisatie, social media en nieuwsartikelen) stuurt de oplichter een e-mailbericht dat sterk gepersonaliseerd is. De e-mail bevat meestal een link waarmee het slachtoffer naar een website wordt gelokt om persoonlijke gegevens achter te laten of wordt gevraagd om een bestand te downloaden die ervoor zorgt dat een kwaadwillend stukje software wordt geïnstalleerd. In sommige gevallen wordt een slachtoffer ook aanvullend telefonisch benaderd. Het doel is om gegevens te ontfutselen voor kwaadwillende doeleinden.
Hoe voorkom je oplichting via spearphishing ?
Spearphishing werkt effectief omdat de e-mails geloofwaardiger zijn. Ze zien eruit als normale e-mails, de inhoud van de mail is meestal niet direct verdacht en vaak zelfs correct in de context van de functie of werkzaamheden van de ontvanger. Ze lijken vaak afkomstig te zijn van mensen en organisaties die we kennen en vertrouwen. Neem de volgende maatregelen om dit te voorkomen:
- Verifieer afzender en URL’s; controleer op schrijffouten of blijf hangen boven een link om de echt URL te onthullen
- Controleer de inhoud van de mail; past de toon of schrijfstijl niet bij wat je van de afzender verwacht, neem dan persoonlijk contact op met de persoon om te verifiëren dat hij is wie hij zegt dat hij is;
- Deel voorzichtig; oplichters gebruiken informatie op social media, uit telefoongesprekken of bijvoorbeeld uit publicaties.
- Neem bij twijfel contact op met de persoon wie hij zegt dat hij is en/of CERT-UT
Volg de training
Spearphishing is veel effectiever dan phishingmails. Gezien het succespercentage wordt dit steeds meer toegepast. Omdat technische beveiliging alleen niet voldoende is en de schade groot kan zijn willen we je hier graag meer over informeren. Binnenkort ontvang je uitnodiging om een training te volgen. Na 10 minuten van jouw tijd is onze data, die van jou en je collega’s beter beschermt!
