Phishing wordt steeds slimmer... Jij ook?

Cybercriminelen worden steeds inventiever om jouw gegevens in handen proberen te krijgen.

Geschreven door Michel Lahaye op donderdag, 11 augustus 2016. Geplaatst in Security

Wereldwijd trapt nog altijd een zeer groot deel van de mensen in phishingmails. En die mails lijken steeds echter. Nu slaan criminelen ook toe via social media.

Phishing: een vorm van oplichting door mensen te lokken naar een valse website om ze te laten inloggen met hun inlognaam, wachtwoord, bank- of creditcardnummer. De meeste vormen van phishing vinden via e-mail plaats, maar ook Twitter en andere social media zijn niet meer veilig!

Het betreffende phishing bericht bevat een link naar de (valse) website met het dringende verzoek om zogenaamd "de inloggegevens te controleren".

Wereldwijd trapt nog altijd een zeer groot deel van de mensen in phishingmails. Intel Security trekt deze conclusie op basis van de in 2015 gehouden ‘phishing quiz’, waarmee het vermogen van mensen om phishingmails te herkennen wordt getest. Van alle landen herkennen Nederlanders phishingmails als één van de besten.

In totaal deden er wereldwijd ongeveer 19000 respondenten uit 144 landen aan de quiz mee. Slechts 3 procent van de respondenten beoordeelt de inhoud van álle mails uit de quiz correct. Minstens één phishingmail uit de quiz werd door 80 procent van de respondenten als echt beoordeeld. Nederland scoorde in de top vier wat betreft het vermogen om phishingmails te herkennen. Alleen Hongarije, Zweden en Frankrijk deden het beter. 

Hoeveel procent van de Nederlanders phishingmails goed herkenden, laat het onderzoek niet weten. Wereldwijd brengt de leeftijdscategorie 35 - 44 jaar het er het beste vanaf, met een score van 68 procent. Uit het onderzoek bleek overigens dat deelnemers een legitieme mail ook vaak als phishingmail beoordeelden.

Bot: een collectie van softwarerobots of bots, die automatisch en zelfstandig opereren.

Phishing bots zijn een nog kwaadaardiger combinatie van bovenstaande twee.

Een groep onderzoekers op Twitter is er in geslaagd om met een phishing bot maar liefst twee op de drie mensen te misleiden. 75% van de mensen trapte dus in deze Twitter-phishing! Bij ‘gewone’ phishing gebeurt dit in ‘slechts’ 15 procent van de gevallen.

Hoe werkt deze Twitter phishing bot?

De bot analyseert berichten van Twitter-gebruikers, leert daarvan en stuurt op basis van deze analyse gepersonaliseerde berichten. Phishingberichten zijn doorgaans generiek en daarom voor iedereen hetzelfde, maar de bot van deze groep onderzoekers gebruikte zogenaamde machine learning om de interesses van het slachtoffer te leren. Hierdoor kan bijvoorbeeld een Formule 1 fan een phishingtweet over de Max Verstappen ontvangen. Deze gepersonaliseerde tweets zorgden ervoor dat een groot deel van de slachtoffers op de bijgevoegde link drukte.

Phishing voorkomen

Het herkennen van een vals bericht wordt dus steeds lastiger want de makers van de berichten gooien zelfs kunstmatige intelligentie in de strijd. Veel valse berichten voldoen echter aan een of meerdere van de volgende kenmerken:

Er is sprake van een algemene aanhef, bijvoorbeeld ‘Geachte klant’.

Er wordt gevraagd naar beveiligingscodes en/of persoonlijke gegevens.

Het bericht is in slecht Nederlands opgesteld. Denk hierbij aan slechtlopende zinnen en spel- en grammaticafouten of het gebruik van Engelse woorden. Vroeger waren nepberichten veel vaker te herkennen aan de spel- en grammaticafouten, maar dat is inmiddels steeds minder het geval. Toch is het verstandig om na te gaan of de mail in goed Algemeen Beschaafd Nederlands is geschreven.

In de e-mail vraagt de beveiligingsafdeling van uw bank u iets te doen. Het gaat vaak om een dringend verzoek, u wordt gevraagd snel te reageren want anders zal dit vervelende gevolgen hebben.

Er wordt beweerd dat uw rekening is geblokkeerd of dat dit gaat gebeuren. Door onrust te creëren hopen de oplichters dat u direct reageert en de gewenste informatie verstrekt.

De mailadressen van de afzenders wijken af van het adres van de organisatie die de mail zou hebben verstuurd. Controleer dit altijd door met de muis op het adres te gaan staan zonder erop te klikken.

Je kunt een link of knop controleren door met de cursor op de link te gaan staan, zonder erop te klikken. Zo controleer je of de link in het bericht verwijst naar een andere website. Bij de meeste webbrowsers, zoals Internet Explorer, Firefox, Chrome en Outlook, verschijnt het webadres dan linksonder in beeld.

Internetcriminelen versturen vaak een mail met daarin tekst en een afbeelding. Dit laatste wordt gedaan in een poging eventuele spamfilters te omzeilen. Deze mails zijn eenvoudig te herkennen doordat je de woorden niet kunt selecteren met de muis.

Veel mailproviders of het spamfilter geven een indicatie van spam bij binnenkomende e-mail.

Zo zal bijvoorbeeld Gmail mogelijke phishing mail automatisch in de map ‘Spam’ opslaan en deze na 30 dagen automatisch verwijderen.

Bankzaken kunt u het beste thuis regelen en niet op een openbare computer (internetcafé of bibliotheek) waar iedereen toegang toe heeft.

Verstrek nooit per telefoon of e-mail persoonlijke gegevens als bankrekeningnummer, pasnummer, pincode, betaalcode of persoonsgegevens als naam, geboortedatum of adres.

Medewerkers van een bank vragen nooit telefonisch of via de mail naar dit soort informatie.

Kijk naar de afzender van de mail. Staat er na ‘@’ wel de volledige en juiste naam van de organisatie bijvoorbeeld de naam van de site waar u altijd op inlogt zoals abnamro.nl, rabobank.nl of ing.nl? Nee? Gooi de mail dan direct weg! Ben je onverhoopt toch slachtoffer geworden van deze manier van oplichting? Laat dan je rekening zo snel mogelijk blokkeren bij je bank en meld het bij de politie via telefoonnummer 0900-8844.

Ga nooit via een link in een bericht naar de website van de bank. Gebruik daarvoor het bekende webadres en voer dit handmatig in.

Controleer of er een ‘s’ staat achter de ‘http’-adresregel van de website. De ‘s’ staat voor secure. Alleen als een site met ‘https’ begint, is er sprake van een beveiligde verbinding.

Controleer of uw browser bij de site het symbool ‘hangslot gesloten’ of het symbool ‘ongebroken sleutel’ weergeeft. In beide gevallen is de verbinding met de site dan beveiligd.

Installeer de (gratis) applicatie Truecaller Mobile App voor smartphones (Android en IOS). 

Dit is een handige app tegen telefonische phishing en identiteitsdiefstal.

Bescherm uw computer tegen virussen, spyware en hackers met een (al dan niet gratis) antivirusprogramma en werk deze dagelijks bij.

Wees voorzichtig met het downloaden van programma’s. Download nooit illegale programma’s.

Wees altijd alert op onbekende bijlagen in e-mails.

Geschreven door Michel Lahaye op donderdag, 11 augustus 2016. Geplaatst in Security

Tweet



Minister Grapperhaus: “Kinderen, zet je digitale skills veilig in”

Minister Grapperhaus: “Kinderen, zet je digitale skills veilig in”

Lees meer
Google introduceert Veiligheidscentrum met Family Link voor digitale huisregels

Google introduceert Veiligheidscentrum met Family Link voor digitale huisregels

Lees meer
CYSSEC Community Sessie stelt cybertrends en de Volkswagen-hack centraal

CYSSEC Community Sessie stelt cybertrends en de Volkswagen-hack centraal

Lees meer