Overzicht
Actueel
15 August 2018
Phishing: Pas op voor afpersingsmails

Eén verkeerd linkje aanklikken en ze zijn binnen: niets is zo populair bij cybercriminelen als phishing, het op listige wijze hengelen naar gegevens met bijvoorbeeld een slim mailtje, met alle mogelijke financiële gevolgen van dien. Denk aan bestellingen bij webshops op jouw naam of online betalingen met buitgemaakte betaalgegevens. Niet voor niets schrijven we regelmatig over het onderwerp, zoals met deze 5 tips om je te wapenen tegen phishing.

Het overgrote deel van cyberfraude begint nog altijd bij phishing en dat gaat heel wat verder dan onbetrouwbare mailtjes alleen. Denk aan een bezorgd telefoontje dat zogenaamd van een servicedesk komt, een valse advertentie op een online handelsplaats of een slimme ingang op social media – zoals via fake accounts op LinkedIn. Een huidige trend in phishing richt zich evenwel weer ouderwets op e-mail: met zogenaamde afpersingsmailtjes. De Fraudehelpdesk ontving deze zomer al honderden meldingen van deze variant van cyberoplichting.

De Fraudehelpdesk

De Fraudehelpdesk is een organisatie die zich bezighoudt met bewustmaken van en waarschuwen voor de risico’s van cyberfraude. Alles wat met oplichting te maken heeft, wordt door de Fraudehelpdesk als fraude gezien. Het gaat bijvoorbeeld om iemand die een ander geld probeert af te troggelen. Ook kan het zijn dat een fraudeur op persoonlijke gegevens uit is om identiteitsfraude te plegen.

In de Top 10 van meest gemelde fraude in 2017, met onder meer acquisitiefraude (2), spooknota’s voor particulieren (3) en Marktplaats/webwinkelfraude (4), staat cybercrime op nummer 1. Cybercrime is de naam voor alle computer- en internetgebonden vormen van criminaliteit, waarbij de helpdesk onderscheid maakt tussen phishing, malware, spam en Microsoft-telefoontjes.

Afpersingsmails

De laatste trend is de afpersingsmail, waarbij ontvangers geïntimideerd worden met vermeende intieme videobeelden. De Fraudehelpdesk kreeg afgelopen voorjaar al meldingen over deze vorm van oplichting, maar in de zomer zijn daar honderden nieuwe incidenten bijgekomen.

De aanpak is hetzelfde: de afzender pretendeert privé-beelden van de ontvanger te hebben en dreigt om deze online te verspreiden, tenzij er een stevig bedrag voor betaald wordt, van 500 euro tot duizenden dollars, over te maken naar een Bitcoin-adres. Het kan gaan om intieme persoonlijke beelden, maar ook om ‘bewijs’ van verborgen of illegale activiteiten. Een concreet voorbeeld van zo’n e-mail vind je hier.

Net als bij spam en vele andere vormen van phishing komt de afzender aan je e-mailadres uit openbaar gemaakte bestanden die bijvoorbeeld bij een datalek op straat zijn gekomen. Heb je zo’n e-mail ontvangen? Ga er dan nooit op in, want de afzender gebruikt informatie die publiekelijk bekend is; de dreiging is dus bluf en je computer is niet gehackt. Stuur een e-mail die je niet vertrouwt door naar valse-email@fraudehelpdesk.nl, en meldt de situatie bij een zakelijk account ook bij de ICT-servicedesk en/of je leidinggevende.

Een vergelijkbare, nog brutalere variant wordt verstuurd naar ontvangers wiens wachtwoord ook openbaar is geworden, of bijvoorbeeld na een hack van een database via de zwarte markt verkocht zijn. Doordat de afzender nu in het bezit is van inloggegevens en/of andere persoonlijke informatie, kunnen ze doen voorkomen dat de computer gehackt is en de betreffende beelden op die manier bemachtigd zijn. Verander in dat geval al je wachtwoorden, want door de e-mail weet je dat die in ieder geval niet meer veilig zijn.

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman
Neem contact op
Awareways phishing-software

Goed beleid op het gebied van informatiebeveiliging is dynamisch, en evolueert mee met de ontwikkelingen in het veld – want de tegenpartij loopt altijd voor. Awareways phishing-software biedt een online platform waarmee aanvallen op een simpele en kosteneffectieve manier kunnen worden gesimuleerd. We zijn er van overtuigd dat we met ons team van experts de juiste aanpak hebben om iedere organisatie weerbaar te maken tegen phishing en andere digitale dreigingen.

Kijk ook eens naar

Praktijkvoorbeelden
Een overzicht van onze praktijkvoorbeelden.
Security Awareness Engine
De spil in jouw security awareness programma.
Nulmeting
Awareness in cijfers het kan echt.