Phishing is één van de oudste en meest flexibele vorm van cyberaanvallen. Nieuwe tijden brengen nieuwe ontwikkelingen met zich mee, zo ook voor wat betreft phishing. Zo worden dergelijke aanvallen steeds gerichter, waarbij met name kleinere bedrijven doelwit zijn. De uitbraak van COVID-19 leidt tot nieuwe phishingtactieken, zoals andere ‘excuses’ om informatie te verkrijgen.
Dit blijkt uit analyse van Kaspersky. Deze en andere bevindingen zijn gedocumenteerd in Kaspersky's nieuwe spam- en phishingrapport in Q2 2020. Phishing is een sterke aanvalsmethode, omdat het op zo'n grote schaal wordt gedaan. Door enorme golven e-mails te sturen onder de naam van legitieme instellingen of door neppagina's te promoten, verleiden cybercriminelen onoplettende gebruikers om persoonlijke informatie in te voeren, zoals financiële gegevens, of inloggegevens voor sociale media-accounts. Dit opent deuren naar kwaadaardige operaties, zoals het stelen van geld of het in gevaar brengen van bedrijfsnetwerken. De eerste zes maanden van 2020 hebben echter nieuwe ontwikkelingen binnen phishing laten zien.
Uit analyse van Kaspersky bleek dat phishers in het tweede kwartaal van 2020 steeds meer gerichte aanvallen uitvoerden, waarbij de meeste aandacht uitging naar kleine bedrijven. Om de aandacht te trekken, vervalsten fraudeurs e-mails en websites van organisaties waarvan de producten of diensten door potentiële slachtoffers konden worden gekocht. Bij het maken van deze nep-activa probeerden fraudeurs vaak niet eens om de site authentiek te laten lijken.
Daarnaast is er ook een aantal nieuwe trucs gevonden - van HR-ontslagmails, tot aanvallen vermomd als bezorgingsnotificaties. Met de COVID-19-uitbraak ontstonden nieuwe phishingmogelijkheden, bijvoorbeeld voor wat betreft de ‘excuses’ die fraudeurs gebruiken wanneer ze om persoonlijke informatie vragen:
“Bij het samenvatten van de resultaten van het eerste kwartaal gingen we er al vanuit dat COVID-19 in deze tijd het belangrijkste onderwerp zou zijn voor spammers en phishers. En dit bleek ook het geval. Op een paar mailings na, waar de pandemie niet in werd genoemd, pasten phishers hun werkwijze eenvoudig aan aan de COVID-19 situatie en kwamen ze met nieuwe trucs”, zegt Tatyana Sidorina, beveiligingsexpert bij Kaspersky.
Lees meer over de nieuwe phishing-technieken op Securelist.
Kaspersky adviseert gebruikers om de volgende maatregelen te nemen om zichzelf tegen phishing te beschermen:
Gebruik een beveiligingsoplossing met op gedrag gebaseerde antiphishingtechnologieën die waarschuwt wanneer er een phishing-webpagina geprobeerd wordt te bezoeken. Kaspersky levert hiervoor zelf Kaspersky Security Cloud en Kaspersky Total Security.