Spear Phishing-definitie | Wat is spear-phishing?

Inhoudsopgave

Spearphishing-zwendel

Spear Phishing-definitie

Spear phishing is een cyberaanval die een slachtoffer verleidt om vertrouwelijke informatie vrij te geven. Iedereen kan het doelwit zijn van een spearphishing-aanval. Criminelen kunnen zich richten op overheidsmedewerkers of particuliere bedrijven. Spear phishing-aanvallen doen alsof ze afkomstig zijn van een collega of vriend van het slachtoffer. Deze aanvallen kunnen zelfs e-mailsjablonen van bekende bedrijven zoals FexEx, Facebook of Amazon nabootsen. 
 
Het doel van een phishing-aanval is om het slachtoffer ertoe te brengen op een link te klikken of een bestand te downloaden. Als het slachtoffer op een link klikt en wordt verleid om inloggegevens in te typen op een nepwebpagina, hebben ze zojuist hun inloggegevens aan de aanvaller gegeven. Als het slachtoffer een bestand downloadt, wordt malware op de computer geïnstalleerd en op dat moment heeft het slachtoffer alle activiteiten en informatie op die computer opgegeven.
 
Een groot aantal spear-phishing-aanvallen wordt door de overheid gesponsord. Soms komen aanvallen van cybercriminelen die de informatie aan overheden of bedrijven verkopen. Een succesvolle spear-phishing-aanval op een bedrijf of overheid kan leiden tot een flink losgeld. Grote bedrijven als Google en Facebook hebben geld verloren aan deze aanvallen. Ongeveer drie jaar geleden, BBC gemeld dat beide bedrijven werden opgelicht van een bedrag van ongeveer $ 100 miljoen elk door een enkele hacker.

Hoe verschilt speerphishing van phishing?

Hoewel phishing en spear-phishing vergelijkbare doelen hebben, verschillen ze qua methode. Een phishing-aanval is een eenmalige poging gericht op een grote groep mensen. Het wordt gedaan met kant-en-klare applicaties die voor dat doel zijn ontworpen. Deze aanvallen vereisen niet veel vaardigheid om uit te voeren. Het idee van een regelmatige phishing-aanval is om op grote schaal inloggegevens te stelen. Criminelen die dit doen, hebben doorgaans tot doel inloggegevens op het dark web door te verkopen of bankrekeningen van mensen leeg te maken.
 
Spear phishing-aanvallen zijn veel geavanceerder. Ze zijn meestal gericht op specifieke werknemers, bedrijven of organisaties. In tegenstelling tot generieke phishing-e-mails, zien spear-phishing-e-mails eruit alsof ze afkomstig zijn van een legitiem contact dat het doelwit herkent. Dit kan een projectmanager zijn of een teamleider. Doelen zijn gepland en goed onderzocht. Een spearphishing-aanval maakt meestal gebruik van openbaar beschikbare informatie om de persona van het doelwit na te bootsen. 
 
Een aanvaller kan bijvoorbeeld onderzoek doen naar het slachtoffer en erachter komen dat ze een kind hebben. Vervolgens kunnen ze die informatie gebruiken om een ​​strategie te bedenken om die informatie tegen hen te gebruiken. Ze kunnen bijvoorbeeld een nep-aankondiging van het bedrijf sturen met de vraag of ze gratis kinderopvang voor hun kinderen willen die door het bedrijf wordt aangeboden. Dit is slechts één voorbeeld van hoe een spearphishing-aanval publiekelijk bekende gegevens (meestal via sociale media) tegen u gebruikt.
 
Nadat hij de inloggegevens van het slachtoffer heeft verkregen, kan de aanvaller meer persoonlijke of financiële informatie stelen. Dit omvat bankgegevens, burgerservicenummers en creditcardnummers. Spear phishing vereist meer onderzoek naar hun slachtoffers om hun verdediging te doorbreken met goed gevolgEen spear-phishing-aanval is meestal het begin van een veel grotere aanval op een bedrijf. 
Spear phishing

Hoe werkt een Spear Phishing-aanval?

Voordat cybercriminelen spear-phishing-aanvallen uitvoeren, onderzoeken ze hun doelwitten. Tijdens dit proces vinden ze de e-mails, functietitels en collega's van hun doelwitten. Een deel van deze informatie staat op de website van het bedrijf waar het doelwit werkt. Ze vinden meer informatie door de LinkedIn, Twitter of Facebook van het doelwit te bekijken. 
 
Na het verzamelen van informatie, gaat de cybercrimineel verder met het opstellen van hun bericht. Ze maken een bericht dat eruitziet alsof het afkomstig is van een bekende contactpersoon van het doelwit, zoals een teamleider of een manager. Er zijn verschillende manieren waarop de cybercrimineel het bericht naar het doelwit kan sturen. E-mails worden gebruikt vanwege hun frequente gebruik in zakelijke omgevingen. 
 
Spear-phishing-aanvallen moeten gemakkelijk te identificeren zijn vanwege het gebruikte e-mailadres. De aanvaller mag niet hetzelfde adres hebben als het adres van de persoon voor wie de aanvaller zich voordoet. Om het doelwit voor de gek te houden, vervalst de aanvaller het e-mailadres van een van de contacten van het doelwit. Dit wordt gedaan door het e-mailadres zo veel mogelijk op het origineel te laten lijken. Ze kunnen een "o" vervangen door een "0" of kleine letter "l" door een hoofdletter "I", enzovoort. Dit, in combinatie met het feit dat de inhoud van de e-mail er legitiem uitziet, maakt het moeilijk om een ​​spear-phishing-aanval te identificeren.
 
De verzonden e-mail bevat meestal een bestandsbijlage of een link naar een externe website die het doelwit kan downloaden of waarop kan worden geklikt. De website of bestandsbijlage zou malware bevatten. De malware wordt uitgevoerd zodra deze is gedownload op het apparaat van het doelwit. De malware brengt communicatie tot stand met het apparaat van de cybercrimineel. Zodra dit begint, kan het toetsaanslagen registreren, gegevens verzamelen en doen wat de programmeur opdraagt.

Wie moet zich zorgen maken over Spear Phishing-aanvallen?

Iedereen moet op zijn hoede zijn voor spear phishing-aanvallen. Sommige categorieën mensen hebben meer kans aangevallen worden dan anderen. Mensen met een baan op hoog niveau in sectoren zoals de gezondheidszorg, financiën, onderwijs of de overheid lopen een groter risico. Een succesvolle spear phishing-aanval op een van deze branches kan leiden tot:

  • Een datalek
  • Grote losgeldbetalingen
  • Bedreigingen voor de nationale veiligheid
  • Verlies van reputatie
  • Juridische gevolgen

 

U kunt niet voorkomen dat u phishingmails krijgt. Zelfs als u een e-mailfilter gebruikt, zullen sommige spearphishing-aanvallen doorkomen.

De beste manier om hiermee om te gaan, is door werknemers te trainen in het herkennen van vervalste e-mails.

 

Hoe kunt u Spear Phishing-aanvallen voorkomen?

Er zijn verschillende stappen die u kunt nemen om spear phishing-aanvallen te voorkomen. Hieronder vindt u een lijst met preventieve en beschermende maatregelen tegen spear-phishing-aanvallen:
 
  • Plaats niet te veel informatie over jezelf op sociale media. Dit is een van de eerste stops van een cybercrimineel om naar informatie over jou te vissen.
  • Zorg ervoor dat de hostingservice die u gebruikt e-mailbeveiliging en antispambeveiliging heeft. Dit dient als de eerste verdedigingslinie tegen een cybercrimineel.
  • Klik niet op links of bestandsbijlagen totdat u zeker bent van de bron van de e-mail.
  • Wees op uw hoede voor ongevraagde e-mails of e-mails met dringende verzoeken. Probeer een dergelijk verzoek via een ander communicatiemiddel te verifiëren. Geef de verdachte een telefoontje, sms of spreek persoonlijk.
 
Organisaties moeten hun werknemers informeren over spear-phishing-tactieken. Zo weten werknemers wat ze moeten doen als ze een spear-phishing-e-mail tegenkomen. Dit is onderwijs kan worden bereikt met een Spear Phishing-simulatie.
 
Een manier waarop u uw werknemers kunt leren hoe ze spear-phishing-aanvallen kunnen vermijden, is door middel van phishing-simulaties.

Wat zijn phishingsimulaties?

Een spear-phishing-simulatie is een uitstekend hulpmiddel om werknemers op de hoogte te brengen van de spear-phishing-tactieken van cybercriminelen. Het is een reeks interactieve oefeningen die zijn ontworpen om de gebruikers te leren hoe ze spear-phishing-e-mails kunnen identificeren om ze te vermijden of te rapporteren. Werknemers die worden blootgesteld aan spear-phishing-simulaties hebben een veel grotere kans om een ​​spear-phishing-aanval op te merken en adequaat te reageren.

Hoe werkt een spear phishing-simulatie?

  1. Informeer werknemers dat ze een "valse" phishing-e-mail zullen ontvangen.
  2. Stuur ze vooraf een artikel waarin wordt beschreven hoe ze phishing-e-mails kunnen herkennen, zodat ze op de hoogte zijn voordat ze worden getest.
  3. Verstuur de 'valse' phishingmail op een willekeurig moment in de maand dat je de phishingtraining aankondigt.
  4. Meet de statistieken van hoeveel werknemers vielen voor de phishingpoging versus het aantal dat niet viel of wie de phishingpoging meldde.
  5. Ga door met trainen door eenmaal per maand tips te sturen over phishingbewustzijn en uw collega's te testen.

 

>>>Meer informatie over het vinden van de juiste phishing-simulator vindt u HIER.<<

gek dashboard
Hoe u een gratis phishing-test voor uw organisatie kunt doen

Waarom zou ik een phishingaanval willen simuleren?

Als uw organisatie wordt getroffen door spearphishing-aanvallen, zullen de statistieken over succesvolle aanvallen voor u ontnuchterend zijn.

Het gemiddelde slagingspercentage van een spearphishing-aanval is een klikpercentage van 50% voor phishing-e-mails. 

Dit is het soort aansprakelijkheid dat uw bedrijf niet wil.

Wanneer u phishing op uw werkplek onder de aandacht brengt, beschermt u niet alleen werknemers of het bedrijf tegen creditcardfraude of identiteitsdiefstal.

Een phishing-simulatie kan u helpen datalekken te voorkomen die uw bedrijf miljoenen kosten aan rechtszaken en miljoenen aan klantvertrouwen.

>>Als je heel veel phishingstatistieken wilt bekijken, ga je gang en bekijk HIER onze Ultieme gids voor het begrijpen van phishing in 2021.<<

Als u een gratis proefversie van GoPhish Phishing Framework wilt starten, gecertificeerd door Hailbytes, u kunt hier contact met ons opnemen voor meer info of start vandaag nog uw gratis proefperiode op AWS.

Implementeer GoPhish Phishing Platform op Ubuntu 18.04 in AWS

Diensten

Ons Bedrijf

Ons adres

Hagelbytes

9511 Queens GuardCt.

Laurier, MD 20723

Telefoon: +732 (771) 9995-XNUMX

E-mail: info@hailbytes.com

Oplossingen

Veelgestelde vragen over beveiliging

Social Media