Wat is spear-phishing eigenlijk?

Autor: Janine Moorees

Bij spear-phishing gaat het over oplichting via elektronische communicatie, specifiek gericht op bepaalde personen, organisaties of bedrijven.

Hoewel hier hoofdzakelijk gegevens voor criminele doelen ontvreemd zouden worden, zijn cybercriminelen mogelijk ook van plan, malware op de aangevallen computers te installeren.

En zo werkt het:

Er komt een e-mail binnen, die van een betrouwbare bron afkomstig lijkt te zijn. Maar eigenlijk leidt hij de gebruiker naar een vervalste website, die vol met malware zit. Bij deze e-mails gaan de oplichters erg clever te werk, om de aandacht van hun slachtoffer te krijgen. De FBI heeft bijvoorbeeld voor bedrog door spear-phising gewaarschuwd, waarbij e-mails zogenaamd van het nationale centrum voor vermiste en mishandelde kinderen afkomstig waren.
Er zitten vaak door de regering betaalde hackers en hacktivisten achter deze aanvallen. Cybercriminelen gebruiken dezelfde trucs en bieden regeringen en private bedrijven vertrouwelijke gegevens ter terugkoop aan. Ze zetten individueel gevormde methoden en social engineering technieken in, om berichten en websites voor het betreffende slachtoffer op maat te maken. Zo komt het, dat zelfs doelen op hoge posities, zoals leidinggevenden van bedrijven, betrouwbaar uitziende e-mails openen. Zo’n vergissing maakt het de cybercriminelen dan mogelijk, om aan informatie te komen, die ze voor een aanval op het bedrijfsnetwerk nodig hebben.

Aanbevolen beschermingsmaatregelen

Conventionele beveiligingsmaatregelen zijn vaak niet in staat, dit soort aanvallen af te weren, omdat de aanvallen zo specifiek op bepaalde personen worden gericht. Daaruit volgt, dat ze zeer moeilijk te herkennen zijn. De fout van een medewerker kan ernstige consequenties voor bedrijven, de autoriteiten en zelfs voor geheime organisaties hebben. Met gestolen gegevens kunnen oplichters bijvoorbeeld vertrouwelijke bedrijfsgegevens publiek maken. Beurskoersen manipuleren of verschillende vormen van spionage bedrijven. Dan kunnen ze bij spear-phishing aanvallen ook nog malware installeren, om computers over te nemen en ze zo onderdeel maken van een zogenaamd botnet, dat voor DdoS-aanvallen (Distributed Denial of Service) gebruikt kan worden.
Om spear-phishing-pogingen af te weren, zouden medewerkers de bedreigingen, bijvoorbeeld vervalste e-mails, moeten kennen. Naast uitleg en scholing is een speciale technologie ter verbetering van de e-mailveiligheid noodzakelijk.

Bron: Kaspersky labs
Vertaling: Petra, mimikama.nl

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.