blogbanneimg
January 31st 2018

Cybercriminelen stappen over op creatievere phishingberichten

Zogeheten phishingmails zijn steeds lastiger te onderscheiden van echte e-mails. Tot nu toe werden vooral de namen van financiële instellingen misbruikt om informatie of geld van mensen te stelen, nu misbruiken steeds meer cybercriminelen de namen van grote en kleine commerciële bedrijven. Het afgelopen half jaar hebben we phishingmails opgevangen die geen bank, maar een commercieel bedrijf als afzender gebruiken. Verder worden Google Adwords, WhatsApp en sms ook steeds vaker gebruikt voor phishingaanvallen.

 

Phishing lijkt een achterhaalde techniek waar iedereen inmiddels de gevaren wel van kent, maar de berichten worden steeds diverser. Een phishingmail versturen is voor criminelen een koud kunstje met een hoog rendement. Ze worden veelal geautomatiseerd verstuurd en daarna is het een kwestie van afwachten en cashen. Om dit fenomeen te bestrijden heeft ons bedrijf een groot aantal internetdomeinen geregistreerd, waardoor we phishing-pogingen nauwlettend in de gaten houden door deze berichten op te vangen. Zodra we een phishingcampagne detecteren, nemen we direct maatregelen om de aanval te stoppen, onder andere door de malafide pagina door de provider offline te laten halen. Daarnaast doen we veel onderzoek om de identiteit van de cybercriminelen boven water te krijgen. Die gegevens delen we vervolgens met de politie, zodat ze de misdadiger kunnen oppakken. Ons onderzoek heeft echter nog meer inzichten opgeleverd.

 

Criminele organisaties die in de virtuele wereld opereren worden steeds professioneler. Hun misleidende e-mails zijn nauwelijks van echte te onderscheiden, maar ook de manier waarop ze hun aanvallen organiseren, wordt steeds gestructureerder. Ze gebruiken professionele controlpanels voor hun activiteiten en er zijn nauwe banden tussen Nederlandse en Russische criminelen. Software en serverruimte worden bijvoorbeeld veelal in Rusland gekocht. En de webdomeinen en servers die de internetcriminelen gebruiken, worden vaak ingehuurd bij zogeheten ‘bulletproof hosters’: bedrijven die specifiek zijn opgericht om illegale activiteiten te faciliteren en zich vaak in het buitenland bevinden. Door middel van ‘hoster-hoppen’ kunnen ze het ene moment in Duitsland gelokaliseerd zijn, en het andere in de Oekraïne. Daardoor is het voor de Nederlandse politie vrijwel onmogelijk om preventief actie te ondernemen.

 

Nieuwe dekmantel

 

Nieuwe phishingtechnieken ontwikkelen zich razendsnel. Financiële instellingen waarschuwen niet voor niets steeds vaker voor nepmails uit hun naam. Op dit moment zullen berichten van andere bedrijven zoals bol.com, CJIB, Apple, Telfort, T-Mobile, Marktplaats of Netflix bij veel ontvangers nog niet direct argwaan opwekken. De call to action, ofwel het aanmoedigen van de lezer om actie te ondernemen, wordt bovendien steeds dwingender met zinnen als: “Voorkom afsluiten van uw account”; “Betaal op tijd om afsluiting te voorkomen”; “Wij vragen u om een eenmalige verificatie te doen om blokkade te voorkomen”; “Download uw cadeaubon van een supermarkt door hier te klikken”; “Claim hier uw bitcoins” en “Betaal uw bekeuring met bitcoins”…

 

Malafide websites

 

Een nieuwe vorm van phishing gebruikt geen e-mail, maar Google Adwords. Criminelen registreren een domeinnaam en zetten daar vervolgens een advertentie op met dezelfde tekst als bijvoorbeeld een echte bank. Vervolgens kopen ze populaire Adwords in om met de website bovenaan in de zoekmachine te komen. Als een onbewuste klant daarna op Google zoekt op bijvoorbeeld “inloggen ING”, dan komt de phishing-advertentie bovenaan de zoekresultaten te staan. Google wordt gezien als een betrouwbare partij, dus veel mensen klikken zonder nadenken op zo’n advertentie. Vervolgens wordt de gebruiker, soms via een omweg, doorgeleid naar de phishing-pagina waar hij met een vertrouwde lay-out kan inloggen. En daarmee is het leed geschied.

 

Wapen je tegen phishing

 

Voor de gewone internetgebruiker wordt het steeds lastiger om malafide mails en websites te herkennen. De berichten zijn bijna niet meer van echt te onderscheiden en zelfs het groene slotje voor een internetadres is geen garantie meer dat je met een betrouwbare website te maken hebt. De makers van phishingwebsites kunnen namelijk ook gratis of tegen betaling aan beveiligingscertificaten voor websites komen.

 

Maar wat kun je verder nog doen om te voorkomen dat je wordt opgelicht? Weet om te beginnen dat bedrijven nooit zelf e-mails sturen met een link naar een betaalverzoek of waarin gevraagd wordt naar pincodes. Je kunt beter de link uit de mail negeren en zelf inloggen op de website van de bank. Neem bij twijfel ook altijd telefonisch contact op met de afzender van zo’n e-mail. En wellicht een open deur: gebruik dan niet het telefoonnummer uit de e-mail. Dat kan namelijk ook van de criminelen zijn. Nog een tip: hyperlinks worden zichtbaar op het moment dat je er met je muispijltje boven hangt. Als oplettende lezer kun je dan onderin je browser zien of het adres van website klopt door de schrijfwijze te controleren. Foutieve schrijfwijzen als “Rabobankk” en “TIkkie.nl” vallen soms pas na twee keer goed kijken op.

 

Vertrouw niemand online

 

Phishing is een groot probleem dat steeds meer financiële schade aanricht. Zodra een slachtoffer zijn of haar gegevens op een phishingpagina heeft ingevuld, gaat de crimineel met de gegevens aan de haal en haalt bijvoorbeeld een bankrekening leeg. Door blind vertrouwen en niet goed opletten trappen steeds meer consumenten en bedrijven in deze val. Het devies is dan ook: wees altijd kritisch. Doe een paar simpele checks, zoals het controleren van het e-mailadres van de afzender. Wees altijd wantrouwend over ongevraagde e-mails of aanbiedingen die te mooi zijn om waar te zijn, ook via WhatsApp. Je kunt dan veel ellende voorkomen. Eigenlijk moet je contacten op internet net zo behandelen als buiten op straat: daar geloof je toch ook niet iedereen die je aanspreekt.

 

Dit artikel verscheen 31 januari 2018 op Emerce.

RELATED ARTICLES