In een poging om zoveel mogelijk mensen te misleiden, willen oplichters er altijd voor zorgen dat hun nep-e-mails eruit zien als de echte deal. Als zodanig zien zowel Microsoft als Google een golf van cybercriminelen die hun platforms gebruiken om aanvallen op het grote publiek uit te voeren.
Waarom oplichters Microsoft- en Google-services gebruiken
Bewijspunt alarmeerden over malafide agenten die legitieme services misbruiken om phishingaanvallen uit te voeren. De organisatie beweert dat oplichters "Office 365, Azure, OneDrive, SharePoint, G-Suite en Firebase-opslag" gebruiken als hun belangrijkste besturingsplatforms.
De cijfers van het Proofpoint-rapport zijn verbluffend:
Vorig jaar waren 59.809.708 schadelijke berichten van Microsoft Office 365 gericht op duizenden van onze klanten. En meer dan 90 miljoen kwaadaardige berichten werden verzonden of gehost door Google, waarvan 27 procent via Gmail, 's werelds populairste e-mailplatform.
In het eerste kwartaal van 2021 hebben we zeven miljoen schadelijke berichten van Microsoft Office 365 en 45 miljoen waargenomen kwaadaardige berichten van de Google-infrastructuur, die veel meer bedragen dan per kwartaal op Google gebaseerde aanvallen in 2020.
Proofpoint beweert dat deze phishing-campagnes in 2020 alle botnets overtroffen, wat laat zien hoeveel phishing er gaande is.
Dus waarom gebruiken oplichters Microsoft- en Google-services? Het antwoord ligt in het zo overtuigend mogelijk maken van de phishing-e-mail.
Moderne e-mailproviders hebben automatische spamfilters ingesteld en alle verdacht uitziende e-mail wordt weggevoerd naar de spammap zodra deze binnenkomt. Zelfs als het de inbox haalt, moet het het slachtoffer overtuigen om op kwaadaardige links of bijlagen te klikken.
Daarom neigen oplichters naar officiële diensten. Met een goed uitziend e-mailadres hebben ze een veel betere kans om door zowel de spamblokker als het wantrouwen van de gebruiker te komen.
Daarom mag u een e-mail nooit vertrouwen op basis van alleen het adres. Alleen omdat het van "onmicrosoft.com" of "gmail.com" komt, betekent niet dat het daadwerkelijk van Microsoft, Google of een legitieme organisatie is die een van beide services gebruikt.
Houd altijd de kleine details in de gaten en controleer alles dubbel om er zeker van te zijn dat de afzender legitiem is. Phishing-aanvallen zijn de laatste jaren behoorlijk gevorderd, dus het is van vitaal belang om je hoofd erbij te houden en ze te vangen voordat ze je betrappen.
Verwant: Laat u niet misleiden door deze geavanceerde phishing-technieken
Oplichters verspreiden zich over het hele net voor phishing-aanvallen
Naarmate de wereld steeds meer cloudgebaseerde services gebruikt, doen ook de oplichters dat. Cybercriminelen gebruiken legitieme domeinen om hun uitgebreide phishingcampagnes te lanceren, dus zorg ervoor dat u elke e-mail een keer doorgeeft voordat u op links en bijlagen klikt.
Zelfs als u voor een phishingaanval valt, is dit niet het einde van de wereld. Zolang u snel handelt en uw wachtwoorden wijzigt voordat de hackers binnendringen, kunt u uzelf beschermen, zelfs nadat u in de val bent gelopen.
Beeldcredits: MicroOne /Shutterstock.com
U bent gevallen voor phishing. Wat moet u nu doen? Hoe kun je verdere schade voorkomen?
Lees Volgende
- Veiligheid
- Tech Nieuws
- Microsoft
- Phishing
- Oplichting
Een afgestudeerde Computer Science BSc met een diepe passie voor alles wat met beveiliging te maken heeft. Nadat hij voor een onafhankelijke gamestudio had gewerkt, ontdekte hij zijn passie voor schrijven en besloot hij zijn vaardigheden te gebruiken om te schrijven over alles wat met technologie te maken heeft.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Nog een stap…!
Bevestig uw e-mailadres in de e-mail die we u zojuist hebben gestuurd.