Phishing is een krachtige techniek om mensen informatie te laten onthullen. De aanvaller verstuurt een e-mail die afkomstig lijkt te zijn van een legitieme bron, zoals een bank. Het slachtoffer klikt op die link, probeert in te loggen op zijn account en zijn inloggegevens worden gestolen.
Het succes van een phishing-campagne hangt af van hoe realistisch deze is. Dit vereist vaardigheden die veel cybercriminelen niet hebben en dit vormde vroeger een belangrijke toegangsdrempel. Maar Phishing as a Service brengt daar verandering in.
Dus wat is phishing als een service?
Wat is phishing als een service?
Phishing as a Service (PaaS) maakt deel uit van een trend waarbij cybercriminelen serviceproviders worden. In plaats van zelf cyberaanvallen uit te voeren, helpen ze tegen betaling anderen om aanvallen uit te voeren.
Het is gebaseerd op het Software as a Service-bedrijfsmodel waarbij klanten toegang krijgen tot software in ruil voor een maandelijks bedrag.
Hierdoor krijgen cybercriminelen een nieuwe inkomstenstroom en kan iedereen professionelere aanvallen uitvoeren.
Hoe werkt PaaS?
PaaS-leveranciers adverteren hun producten als phishingkits. Ze worden voornamelijk verkocht op het dark web, maar sommige phishing-kits zijn nu beschikbaar op het oppervlakteweb (d.w.z. het gewone internet).
Een phishing-kit bevat alles wat nodig is om een succesvolle phishing-aanval. Ze bevatten e-mailsjablonen voor het verzenden van e-mails die afkomstig lijken te zijn van legitieme bedrijven, evenals sjablonen voor websites waarnaar slachtoffers kunnen worden gestuurd. Sommige phishing-kits bevatten ook lijsten met potentiële doelen.
Omdat phishingkits bedoeld zijn voor mensen zonder technische vaardigheden, bevatten ze vaak ook gedetailleerde instructies en klantenondersteuning.
Phishing-kits worden geadverteerd als producten waarmee iedereen geld kan verdienen met het uitvoeren van phishing-aanvallen, ongeacht hun vaardigheden. Dit is een populaire service voor diegenen die betrokken willen zijn bij cybercriminaliteit, maar niet over de nodige kennis beschikken.
Wat gebeurt er met de gestolen inloggegevens?
Nadat de inloggegevens van een slachtoffer zijn gestolen, zijn er een aantal mogelijkheden. De aanvaller kan de inloggegevens zelf gebruiken. Als het een financiële rekening is, kunnen ze proberen geld over te maken. Of als het toegang tot een netwerk is, kunnen ze die toegang gebruiken om te starten een ransomware-aanval.
Referenties kunnen ook worden doorverkocht op het dark web. Hierdoor kan iemand profiteren van gestolen inloggegevens, zelfs als ze er niet echt iets aan hebben.
Sommige phishingkits zijn ook ontworpen om een kopie van gestolen inloggegevens te bewaren en deze naar de uitgever van de phishingkit te sturen. Dit levert extra potentiële inkomsten op voor de uitgever van phishingkits. Het betekent ook dat inloggegevens vaak op het dark web worden doorverkocht, zelfs als de persoon die ze heeft gestolen andere bedoelingen had.
Waarom is PaaS een probleem?
PaaS is een probleem omdat het de drempel voor toegang tot phishing wegneemt. Normaal gesproken zou een cybercrimineel HTML moeten begrijpen om een effectieve e-mail te maken. Ze zouden ook moeten begrijpen hoe ze een website kunnen bouwen die zowel realistisch lijkt als wachtwoorden steelt. Als iemand een phishing-kit koopt, hebben ze deze vaardigheden niet nodig om een aanval uit te voeren.
PaaS maakt mensen die al phishing-aanvallen uitvoeren succesvoller. Het succes van een campagne wordt vaak beperkt door de capaciteiten van de daders. Als die persoon betaalt voor een phishing-kit, is de kans groot dat meer mensen in hun aanvallen trappen.
PaaS maakt de vervolging van phishing-aanvallen ook moeilijker.
Hiermee kunnen mensen die goed zijn in het ontwerpen van phishing-kits profiteren van de activiteit zonder zelf phishing-aanvallen uit te voeren. Als de persoon die een phishing-kit gebruikt, wordt betrapt, zal de persoon die de phishing-kit heeft geleverd, waarschijnlijk vervolging vermijden. Ze kunnen dan doorgaan met verkopen aan anderen.
Wie is het doelwit van phishing?
Phishing-aanvallen worden uitgevoerd tegen zowel bedrijven als particulieren. Als een particulier het doelwit is, kunnen de inloggegevens voor hun financiële en persoonlijke rekeningen worden gestolen.
Een succesvolle phishing-aanval op een bedrijf kan resulteren in andere cyberaanvallen. Als de aanvaller de inloggegevens van een netwerk steelt, kunnen de privégegevens van klanten worden gestolen of kan ransomware worden geïnstalleerd.
Phishing vermijden?
Hoewel PaaS phishing-aanvallen moeilijker op te sporen maakt, kunnen ze toch worden vermeden als u weet waar u op moet letten.
Controleer de afzender
Phishing-e-mails zijn afhankelijk van de ontvanger die de naam van de afzender niet goed bekijkt. De afzender kan e-mailspoofing gebruiken om legitiem te lijken, maar het is onmogelijk om kleine spellingsvariaties te vermijden.
Opmaakfouten zoeken
PaaS-producten bevatten vaak zeer realistische e-mails, maar ze zijn nog steeds niet zo professioneel als het echte werk. Zoek naar fouten in zowel de opmaak als de gebruikte taal.
Ongeacht wie de afzender is, moet u: klik nooit op een link in een e-mail. U mag ook nooit een e-mailbijlage downloaden, tenzij u zeker weet wat deze bevat.
Pas op voor informatieverzoeken
Alle phishing-e-mails vragen je om iets te doen. U moet op uw hoede zijn voor elke e-mail waarin u wordt gevraagd informatie te verstrekken of in te loggen op een account.
Bedrijven moeten werknemers opleiden
Phishing-aanvallen op bedrijven zijn voornamelijk gericht op werknemers. Om deze dreiging te verminderen, moeten alle medewerkers dienovereenkomstig worden opgeleid.
Bedrijven kunnen anti-phishingsoftware gebruiken
Er is overal software beschikbaar om phishing-e-mails te detecteren en te voorkomen dat ze de inbox van werknemers bereiken. Hoewel deze software geen adequaat alternatief is voor training van werknemers, kan het de omvang van de dreiging waarmee werknemers worden geconfronteerd, verminderen.
PaaS maakt phishing een grotere bedreiging
Phishing is een grote bedreiging voor zowel particulieren als bedrijven. Het leidt tot accounthacks bij individuen en netwerkintrusie bij bedrijven. PaaS draagt bij aan deze dreiging door iedereen toe te staan dergelijke aanvallen uit te voeren, ongeacht hun vaardigheden.
De introductie van PaaS verhoogt niet alleen de snelheid van phishing, maar maakt elke aanval ook potentieel effectiever. Hoewel phishing-e-mails vaak voor de hand liggend zijn, kan iedereen die een betaalde phishing-kit gebruikt, mogelijk veel meer inloggegevens stelen.
Kan uw Netflix-account worden gehackt?
Lees volgende
Gerelateerde onderwerpen
- Beveiliging
- Phishing
- oplichting
- Online beveiliging
- Cyberbeveiliging
Over de auteur
Elliot is een freelance technisch schrijver. Hij schrijft vooral over fintech en cybersecurity.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren