Phishing maakt plaats voor andere aanpak cybercriminelen

10 april 2018 Door redactie

De meeste werknemers zijn inmiddels goed op de hoogte van de gevaren van phishing. Daardoor is deze vorm van social engineering voor cybercriminelen niet lucratief genoeg meer. Ze proberen nu op een andere manier medewerkers te verleiden op een link te klikken.

Cybercirminelen zijn dol op ransomware. Het levert hen veel op, omdat de getroffene snel zijn bestanden ontsleuteld wil hebben. Tot nu toe was phishing de belangrijkste kruiwagen om te zorgen dat de ontvanger van een mail op een besmette link klikte. Mkb-bedrijven vormen hierbij een belangrijk jachtterrein. Medewerkers zijn inmiddels echter steeds meer doordrongen geraakt van de manier waarop phishing wordt ingezet en zijn gelukkig erg op hun hoede. Daardoor verliest het instrument aan waarde voor de cybercrimineel. Deze probeert nu op een andere manier medewerkers tot klikken te verleiden, namelijk door bestaande e-mailadressen te kapen en deze te verspreiden, voorzien van een link naar ransomware. Als medewerkers de naam van een bekende of een vertrouwde organisatie in een mail zien staan, worden ze eerder verleid deze te openen, is het idee.

Inhoud boodschap wantrouwen 

Het is dus belangrijk medewerkers op de hoogte te brengen van deze nieuwe manier om ransomware te verspreiden. Niet zozeer de afzender is dan de oorzaak om wantrouwen te koesteren, maar de inhoud van de boodschap. Ergens moet in de mail toch een keer het moment komen dat er op de link geklikt moet worden. Daar moet een aannemelijk verhaal omheen bedacht worden, en uiteraard vaak in het Nederlands. Daar kan de cybercrimineel dus door de mand vallen. Het wordt bovendien nóg belangrijker om altijd eerst te controleren waar de link eigenlijk naar verwijst. Pas als blijkt dat deze betrouwbaar is, kan er geklikt worden. Gaat het om belangrijke links, dan is een betrouwbare tussenstap om zelf een nieuwe mail naar de afzender te sturen – dus niet als replay – en te vragen of hij dit inderdaad gestuurd heeft.

Bijlagen bij dit bericht

Gerelateerd aan dit nieuwsartikel

Laatst toegevoegd

  • Waarom werkt SecureBoot niet?

    Na de upgrade naar Windows 8.1 verschijnt in het beeldscherm een foutmelding dat er een configuratiefout is opgetreden in SecureBoot. Wat betekent dit en hoe los ik dit...

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Waar op letten bij een phishingmail?

    Onze spamfilters houden al veel mailtjes tegen van dubieuze afzenders. Toch glipt er wel eens eentje langs die tussen de andere mails belandt. Helaas heeft dit onlangs...

Meest gelezen

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Wat is een image?

    Een image bevat een volledig functionele kopie van een (partitie van een) schijf, bijvoorbeeld van een goed werkend systeem inclusief het besturingssysteem en alle programma’s...

E-learningcursussen

  • Sterke wachtwoorden
    • Videocollege 10 minuten

    Iedereen moet tegenwoordig wel een aantal wachtwoorden onthouden. Dat worden er waarschijnlijk steeds meer. Het is dan ook een hele uitdaging om al die wachtwoorden te onthouden. En...

  • Beveiligen met encryptie
    • Videocollege 16 minuten

    Zonder bescherming kan alle informatie die over een netwerk wordt verstuurd, worden opgepikt, afgeluisterd of veranderd. Daarom moet u die informatie versleutelen. Dat wordt encryptie...

Heeft u een vraag over Cybercrime?

Bouke van Kleef

Innovatiecoaches, trainers, adviseurs, huisstijlspecialisten en programmeurs

AVK
Adviseur is nu beschikbaar