Ransomware. Trojaanse paarden. Cryptojacking. Er zijn zoveel beveiligingsbedreigingen waarvan u op de hoogte moet zijn. Dus wat wordt waarschijnlijk de grootste veiligheidsdreiging van 2023? Ons antwoord zal u misschien verbazen.
Phishing is een zeer populaire vorm van cybercriminaliteit die wereldwijd al miljoenen slachtoffers heeft gemaakt. En terwijl we 2023 ingaan, neemt phishing nog steeds toe, waardoor u en alle andere internetgebruikers gevaar lopen. Dus waarom is phishing nog steeds zo'n bedreiging en wat kunt u doen om uzelf te beschermen?
Hoe phishing werkt
Phishing is een vorm van social engineering dat aast op de angst en naïviteit van slachtoffers. Bij een typische phishing-aanval, zal een bedreigingsactor zich voordoen als een legitieme en vertrouwde entiteit om slachtoffers hun gevoelige gegevens te ontfutselen. Phishing-aanvallers, of 'phishermen', richten zich vaak op mensen via e-mail, sms en berichten op sociale media. Laten we eens kijken naar een voorbeeld van phishing om te begrijpen hoe het werkt.
Stel dat Alice een sms ontvangt van haar lokale bezorgbedrijf waarin staat dat ze een vergoeding moet betalen om haar pakket te laten bezorgen. Binnen de tekst zijn twee belangrijke componenten: overtuigend taalgebruik en een link naar een webpagina. De afzender zal aangeven dat zijn pakket niet wordt afgeleverd als hij de vergoeding niet betaalt, en hij heeft maar 24 uur de tijd om dat te doen. In de sms staat ook dat Alice deze vergoeding kan betalen via de verstrekte link.
Alice maakt zich zorgen dat ze haar pakket niet krijgt, dus klikt ze op de link, die leidt naar een ogenschijnlijk legitieme webpagina die wordt beheerd door haar lokale koerier. Hier moet ze haar betalingsgegevens invoeren om de vergoeding te betalen.
Wat Alice zich niet realiseert, is dat dit een phishing-pagina is, ontworpen om alle gegevens die ze invoert vast te leggen. In dit geval worden haar betalingsgegevens gestolen. Met deze gegevens kan de aanvaller het geld op de rekening van Alice uitgeven of verkoop de details aan andere illegale actoren op marktplaatsen op het dark web.
Phishing-aanvallers richten zich vaak op inloggegevens en betalingsgegevens, maar er kunnen ook veel andere soorten gegevens worden gestolen via een dergelijke zwendel. Zelfs malware kan worden verspreid via phishing, waardoor ook uw apparaat gevaar loopt, niet alleen uw gegevens.
Dus waarom zou u zich in 2023 zorgen maken over phishing?
De toename van phishing-aanvallen
In 2021 en 2022 bleek dat phishing-aanvallen overal ter wereld veel voorkwamen. Deze cijfers lijken erop te wijzen dat de hoge frequentie van aanvallen in 2023 zal aanhouden. Dus laten we de statistieken bekijken.
In zijn 2022 State of Phishing-rapport, merkt SlashNext op dat er alleen al in 2022 255 miljoen phishing-aanvallen zijn uitgevoerd. Dit betekent dat er maandelijks tientallen miljoenen phishing-scams werden uitgevoerd. Dit is een schokkende toename van 61 procent in de frequentie van phishing-aanvallen in vergelijking met 2021.
Bovendien, Cleardin stelt dat 30 procent van alle phishing-e-mails wordt geopend door ontvangers. Aangezien er jaarlijks miljarden phishing-e-mails worden verzonden, betekent dit dat er op het meest elementaire niveau interactie is met honderden miljoenen van deze kwaadaardige communicatie.
Het is voorspeld in een blogpost van Vade, een e-mailbeveiligingsprovider, dat we "meer phishing-campagnes zullen zien die MFA kunnen omzeilen door op te treden als een proxy met het echte authenticatiesysteem, of door gebruikers te misleiden die MFA-moeheid.” MFA, of multi-factor authenticatie, wordt door velen gebruikt om een extra authenticatielaag toe te voegen aan het inlogproces, waarbij de login moet worden geverifieerd vanaf een apart account of apparaat.
Maar MFA, evenals 2FA (tweefactorauthenticatie), worden nu bedreigd naarmate cybercriminaliteitstactieken zich op hun geavanceerd niveau ontwikkelen. Aangenomen wordt dat phishing-aanvallers zich op deze technologieën zullen blijven richten om de beveiligingslagen die ze bieden te omzeilen.
Bovendien, De Cyberdraad voorspelt dat spear phishing-aanvallen in 2023 in frequentie zullen toenemen, met name via LinkedIn-accounts. Spearphishing omvat het richten op specifieke individuen en organisaties, in plaats van het willekeurig richten op slachtoffers zoals bij typische phishing-aanvallen. Grotere organisaties en spraakmakende personen zijn vaak het doelwit van spear phishing, wat we in 2023 vaak zullen zien gebeuren.
Maar de aanhoudende prevalentie van phishing-aanvallen kan ook worden toegeschreven aan onze toenemende afhankelijkheid van technologie. Naarmate we onze gegevens aan meer digitale platforms toevertrouwen, wordt het voor cybercriminelen veel gemakkelijker om toegang te krijgen tot die gegevens via phishing.
Hoe u zich kunt beschermen tegen phishing
Gezien het feit dat phishing in 2023 waarschijnlijk zal blijven heersen, is het belangrijk dat u weet hoe u uzelf kunt beschermen tegen deze uiterst gevaarlijke cyberaanval.
Ten eerste moet u ervoor zorgen dat u antispamfilters gebruikt op uw e-mailaccounts. Typische phishing-aanvallen richten zich op willekeurige individuen, alleen omdat de aanvaller hun adres heeft. E-mails die op grote schaal worden verzonden, kunnen door uw e-mailprovider als spam worden gedetecteerd als u het spamfilter activeert. Als u dit als eerste stap gebruikt, zorgt u ervoor dat mogelijk schadelijke e-mails in uw spammap worden geplaatst in plaats van in uw algemene inbox.
Ten tweede moet u weten hoe een typische phishing-e-mail eruitziet. Hier zijn enkele belangrijke rode vlaggen om op te letten.
- Slechte grammatica en spelling: Als u slordige grammatica en spelling opmerkt in een bericht dat van een betrouwbare partij zou moeten komen, kijkt u mogelijk naar een phishing-e-mail.
- Verstrekte links: Als een afzender je een link geeft om op te klikken, is dit waarschijnlijk een teken van phishing. Het is altijd het beste om deze links te vermijden totdat u zeker weet dat ze veilig zijn.
- Ongebruikelijke e-mailadressen: Als het e-mailadres van de afzender er een beetje raar uitziet, bijvoorbeeld "4m4zon" in plaats van "amazon", kan dit een nepadres zijn dat wordt gebruikt door imitators.
En je moet altijd een website voor het controleren van links. Deze sites kunnen verifiëren of een bepaalde URL wordt geassocieerd met oplichting en andere snode handelingen. Het duurt maar een paar seconden om een link door een van deze sites te laten lopen, en het nemen van deze extra stap kan van onschatbare waarde zijn om uw gegevens te beschermen tegen gevaarlijke phishermen.
U moet ervoor zorgen dat u alle adressen blokkeert die u als verdacht beschouwt, aangezien phishing-aanvallers dezelfde adressen twee keer kunnen aanvallen, of zelfs meer dan dat. U kunt een bepaalde e-mail ook als spam melden bij uw e-mailprovider, zodat deze kan worden beoordeeld.
Phishing blijft zich richten op uw gegevens in 2023
Gezien het succes van phishing-aanvallers in het verleden, is het geen verrassing dat deze vorm van cybercriminaliteit in 2023 een veel voorkomend probleem zal blijven. Om uw gevoelige gegevens te beschermen, probeert u alle nodige stappen te ondernemen om uw accounts te beschermen en leert u hoe phishing-aanvallen eruit zien. Zo ben je voorbereid op de potentiële phishing-dreigingen van 2023.
