Is E-mail gevaarlijk???
Beste lezer,
E-mail was in vrijwel elke organisatie al dagelijkse kost, maar is sinds de coronacrisis een populairder communicatiemiddel dan ooit. Dat weten cybercriminelen ook, en maken daar met listige trucs dankbaar gebruik van. Waar moeten we waakzaam voor zijn en hoe beschermen we ons ertegen?
Het zijn gouden tijden voor hackers. De schaal waarop ze e-mailaccounts aanvallen groeit al jaren, en het digitale kraakgereedschap was nog nooit zo geavanceerd. Daarbij liggen e-mailadressen voor het oprapen. In 2019 belandden tijdens een enkel lek 2 miljard unieke e-mailadressen op straat.
Die aantrekkende storm is dit jaar beslist niet gaan liggen. Door de coronacrisis werken we massaal thuis, en is e-mail een nog dankbaarder communicatiemiddel dan voorheen. Bovendien is de honger naar informatie rondom covid-19 een gewild lokaas voor phishingcampagnes. Nog nooit waren hackers zo kien op e-mailgebaseerde aanvallen dan nu.
Dit zijn momenteel de grootste e-maildreigingen:
1. Phishing
Bij phishing vissen aanvallers naar persoonlijke informatie en inloggegevens. Ze doen zich daarbij vaak voor als een betrouwbare persoon of partij. Bijvoorbeeld door gebruikers via een misleidende e-mail te lokken naar een echt ogende website op een vervalst domein. Ze vragen daar vervolgens naar inloggegevens, die linea recta naar de aanvallers worden gestuurd.
Die gegevens bieden vaak weer toegang tot andere e-maildomeinen, waar hackers kunnen meekijken met het e-mailverkeer en zo meer contextuele informatie kunnen achterhalen. Denk daarbij aan namen van het hoger management of businesscontacten. Met die informatie kunnen ze vervolgens frauduleuze aanvallen opzetten, zoals het versturen van nepfacturen.
2. CEO-fraude
Met name CEO-fraude is een zeer gevaarlijk en snelgroeiend fenomeen. Hackers gaan bij dit type phishing zeer geduldig en gericht te werk. Ze mikken hierbij op specifieke organisaties, vaak bedrijven met veel waardevolle data of liquide middelen.
Aan CEO-fraude gaat vaak een uitgebreide voorbereiding vooraf. Aanvallers bevinden zich maanden of zelfs jarenlang ongezien op het bedrijfsnetwerk en maken zich daar de handel en wandel van een organisatie eigen.
Met die informatie kunnen ze zich in phishingmails vervolgens geloofwaardig voordoen als bijvoorbeeld een leidinggevende. Vanuit het account van een hooggeplaatste kunnen ze zo gevoelige informatie lospeuteren of bijvoorbeeld medewerkers sommeren om een betaling te doen op een vals rekeningnummer.
Volgende blog nog twee gevaarlijke varianten, wees dus extra alert!
PS. DEEL dit artikel s.v.p. met jouw netwerk door op de onderstaande Tweet, Like, Share knoppen te klikken, of schrijf hieronder als reactie een vraag over iets wat je nog graag zou willen weten, zodat wij en ook de mensen in jouw netwerk ervan kunnen profiteren.
Indien je nog vragen hebt over dit onderwerp, stel ze in de ruimte” bericht” helemaal onderaan het blog bericht en plaats dan de reactie.Hier kunnen jij en de mensen in je netwerk ook profijt van hebben.
Met vriendelijke groet,
Alice Scheerder
Er zijn nog geen reacties
Nog niemand heeft gereageerd op dit bericht.
Plaats een bericht