Bij spear-phishing gaat het over oplichting via elektronische communicatie, specifiek gericht op bepaalde personen, organisaties of bedrijven.

-Produktempfehlung: Kaspersky lab-

Hoewel hier hoofdzakelijk gegevens voor criminele doelen ontvreemd zouden worden, zijn cybercriminelen mogelijk ook van plan, malware op de aangevallen computers te installeren.

En zo werkt het:

Er komt een e-mail binnen, die van een betrouwbare bron afkomstig lijkt te zijn. Maar eigenlijk leidt hij de gebruiker naar een vervalste website, die vol met malware zit. Bij deze e-mails gaan de oplichters erg clever te werk, om de aandacht van hun slachtoffer te krijgen. De FBI heeft bijvoorbeeld voor bedrog door spear-phising gewaarschuwd, waarbij e-mails zogenaamd van het nationale centrum voor vermiste en mishandelde kinderen afkomstig waren.

Er zitten vaak door de regering betaalde hackers en hacktivisten achter deze aanvallen. Cybercriminelen gebruiken dezelfde trucs en bieden regeringen en private bedrijven vertrouwelijke gegevens ter terugkoop aan. Ze zetten individueel gevormde methoden en social engineering technieken in, om berichten en websites voor het betreffende slachtoffer op maat te maken. Zo komt het, dat zelfs doelen op hoge posities, zoals leidinggevenden van bedrijven, betrouwbaar uitziende e-mails openen. Zo’n vergissing maakt het de cybercriminelen dan mogelijk, om aan informatie te komen, die ze voor een aanval op het bedrijfsnetwerk nodig hebben.

Aanbevolen beschermingsmaatregelen

Conventionele beveiligingsmaatregelen zijn vaak niet in staat, dit soort aanvallen af te weren, omdat de aanvallen zo specifiek op bepaalde personen worden gericht. Daaruit volgt, dat ze zeer moeilijk te herkennen zijn. De fout van een medewerker kan ernstige consequenties voor bedrijven, de autoriteiten en zelfs voor geheime organisaties hebben. Met gestolen gegevens kunnen oplichters bijvoorbeeld vertrouwelijke bedrijfsgegevens publiek maken. Beurskoersen manipuleren of verschillende vormen van spionage bedrijven. Dan kunnen ze bij spear-phishing aanvallen ook nog malware installeren, om computers over te nemen en ze zo onderdeel maken van een zogenaamd botnet, dat voor DdoS-aanvallen (Distributed Denial of Service) gebruikt kan worden.

Om spear-phishing-pogingen af te weren, zouden medewerkers de bedreigingen, bijvoorbeeld vervalste e-mails, moeten kennen. Naast uitleg en scholing is een speciale technologie ter verbetering van de e-mailveiligheid noodzakelijk.

Bron: Kaspersky labs
Vertaling: Petra, mimikama.nl

-Mimikama unterstützen-