Phishing is momenteel een van de meest gebruikte tactieken voor cybercriminaliteit. Phishing kan verontrustend eenvoudig uit te voeren zijn en kan leiden tot apparaatinfectie en diefstal van zeer gevoelige gegevens. Bovendien loopt bijna iedereen het risico slachtoffer te worden van een phishingaanval. Maar wat is het eigenlijk? Hoe werkt phishing? En kun je er vanaf blijven?

De geschiedenis van phishing

De handeling van phishing is terug te voeren tot het midden van de jaren negentig, toen computers er heel anders uitzagen en werkten dan de computers die we tegenwoordig gebruiken. Gedurende deze periode, AOL (Amerika online), een populaire Amerikaanse inbeldienst, was voor velen de favoriete internetprovider. Dit maakte het een belangrijk doelwit voor phishers, die ervoor kozen om zich voor te doen als AOL-personeel om waardevolle inloggegevens van slachtoffers te stelen.

Vijf jaar later raakten meer dan 50 miljoen computers geïnfecteerd met iets dat bekend staat als de Love Bug. Dit was een virus dat zich via social engineering onder apparaten verspreidde. Zoals de naam al doet vermoeden, vertrouwde deze truc op de aantrekkingskracht van liefde om slachtoffers op te lichten. Doelwitten zouden een e-mail ontvangen met een bijlage waarvan de afzender beweerde dat het een liefdesbrief was. Nieuwsgierige individuen kozen ervoor om deze bijlage te openen, maar realiseerden zich niet dat ze plaats maakten voor een gevaarlijke zwendel.

instagram viewer

Het Love Bug-virus zou zichzelf repliceren om zich te verspreiden, waardoor het een soort computerworm. Het was ook een versnelde versie van een eerdere bug gemaakt door de dader, die in staat was om wachtwoorden te stelen. Deze nieuwe versie van het virus was in staat om Visual Basic-scripts in Outlook als toegangspunt te gebruiken stond de operator toe om e-mailaccounts van slachtoffers te hacken en phishing-e-mails te sturen naar iedereen binnen hun adres lijst.

De manier waarop phishing-methoden kunnen worden gebruikt om iemands emoties te bespelen, is wat het vaak zo succesvol maakt. Het Love Bug-virus jaagde op eenzaamheid, terwijl andere phishers een gevoel van urgentie in hun communicatie gebruiken om het slachtoffer bang te maken om te gehoorzamen. Laten we dus eens kijken hoe deze aanvallen in detail werken.

Hoe werkt phishing?

Afbeelding tegoed: Net Vector/Shutterstock

Laten we, om beter te begrijpen hoe phishing werkt, een typisch voorbeeld van phishing bekijken, ook wel referentie-phishing genoemd. Deze kwaadaardige onderneming probeert inloggegevens van gebruikers te stelen om accounts te hacken. Dit kan worden gedaan om phishing-berichten verder te verspreiden, gegevens te stelen of gewoon met iemands profiel te rommelen. Sommige mensen hebben hun sociale media-accounts gehackt om geen andere reden dan om ongepaste of haatdragende taal te posten.

Stel dat Alice een e-mail ontvangt van Walmart waarin staat dat er verdachte activiteit is geconstateerd op haar online winkelaccount. In de e-mail wordt haar ook gevraagd in te loggen op haar account via een verstrekte link, zodat ze het probleem kan controleren of haar identiteit kan verifiëren.

Het is waarschijnlijk dat Alice nerveus of bang zou zijn om dit te zien, en zich natuurlijk zorgen zou maken dat iemand haar account had gecompromitteerd. Deze bezorgdheid kan Alice ertoe aanzetten om aan het verzoek in de e-mail te voldoen, zodat ze het probleem schijnbaar zo snel mogelijk kan oplossen. Het is deze angst waar de phisher zwaar op leunt. Ze kunnen zelfs aangeven dat het account wordt bedreigd of kan worden afgesloten als Alice geen actie onderneemt.

Dus, ervan uitgaande dat ze een corrigerende procedure uitvoert, klikt Alice op de verstrekte link, die haar naar een Walmart-inlogpagina leidt. Vervolgens voert ze haar inloggegevens in om in te loggen. Op dit moment is het al te laat.

De gevolgen van phishing

Wat Alice niet weet, is dat dit niet de legitieme inlogpagina van Walmart is. Het is eerder een kwaadaardige website ontworpen om haar gegevens te stelen.

Wanneer ze haar inloggegevens op deze pagina invoert, kan de aanvaller die deze beheert, deze onderscheppen en stelen. Vanaf hier kan de aanvaller Alice's Walmart-account rechtstreeks hacken om ongeautoriseerde aankopen te doen, of zelfs andere privé-informatie op het account van Alice gebruiken, zoals een e-mailadres of huisadres, om misbruik van haar te maken verder.

De aanvaller verandert soms het wachtwoord van het gecompromitteerde account nadat hij is ingelogd, zodat hij het slachtoffer kan buitensluiten terwijl hij de zwendel uitvoert.

Als alternatief kan de phisher alle privé-informatie die hij heeft verzameld meenemen en op een illegale markt verkopen. Er zijn hordes verschillende ondergrondse marktplaatsen op het dark web, waar je alles kunt kopen, van een pistool tot iemands creditcardgegevens. Gevoelige gegevens zijn zeer waardevol op deze sites, met burgerservicenummers, wachtwoorden en zelfs paspoorten die te koop worden aangeboden.

Kwaadwillende actoren kunnen duizenden of zelfs miljoenen dollars verdienen via de illegale verkoop van gegevens op het dark web, dus het is geen verrassing dat velen doen wat ze kunnen om het in handen te krijgen.

Nabootsing van identiteit is een belangrijk onderdeel van phishing. Natuurlijk zal een aanvaller je niet ronduit vertellen dat hij een aanvaller is. Als dit het geval zou zijn, zou hun slagingspercentage ongelooflijk laag zijn. In plaats daarvan zullen kwaadwillende actoren zich voordoen als een officiële entiteit, zoals een detailhandelaar, een sociale media-outlet of een overheidsinstantie. Deze legitimiteit draagt ​​bij aan de vermeende geloofwaardigheid van de aanvaller en geeft het doelwit een gevoel van vals vertrouwen.

Hoewel sommige phishing-aanvallen binnen enkele minuten of seconden kunnen worden uitgevoerd, kan het bij sommige dagen of weken duren. Als de aanvaller meer vertrouwen met het doelwit moet ontwikkelen om hen te verleiden tot het vrijgeven van zeer gevoelige informatie. Een aanvaller kan zich bijvoorbeeld voordoen als een collega bij een groot bedrijf die de informatie van het doelwit nodig heeft om iets te verifiëren, zijn account te herstellen of iets dergelijks.

Na verloop van tijd zal de phisher een air van professionaliteit opbouwen die het slachtoffer verblindt voor wat er werkelijk gebeurt. Ze kunnen meerdere e-mails uitwisselen, waardoor het slachtoffer steeds meer op zijn hoede is. Het is deze geleidelijke verschuiving van op hun hoede naar gewillig die phishers binnen hun doelwitten proberen te vervalsen.

En phishing kan ook worden gebruikt malware verspreiden. Dit kan van alles zijn, van ongrijpbare spyware tot zeer gevaarlijke ransomware. Phishing kan dus op verschillende manieren een apparaat en de eigenaar ervan beïnvloeden.

Hoewel het misschien gemakkelijk is om aan te nemen dat je nooit in een phishing-aanval zou trappen, worden deze scams met het jaar steeds geavanceerder. Phishing-pagina's kunnen er nu identiek uitzien als de sites die ze bedriegen, en aanvallers zijn bedreven in het op een overtuigende maar professionele manier formuleren van hun e-mails.

Wat kunt u doen om phishing te voorkomen?

Phishing vermijden

Phishing vindt meestal plaats via e-mail, hoewel het via elke vorm van berichtenservice kan worden uitgevoerd. Omdat e-mailadressen niet kunnen worden gerepliceerd, zal een phisher er waarschijnlijk een aanmaken die bijna identiek is aan het officiële adres. Daarom is het belangrijk om het adres van de afzender te controleren op ongebruikelijke spelling of andere fouten.

Bovendien moet u op uw hoede zijn voor links die via e-mail aan u worden verstrekt, ongeacht hoeveel u denkt dat u de afzender kunt vertrouwen. Phishers hacken soms accounts om e-mails naar alle beschikbare contacten te sturen. Mensen zullen eerder een link openen als deze afkomstig is van een vriend, familielid of ander vertrouwd persoon, wat ook bijdraagt ​​aan het succes van de phishing-aanval.

Het maakt dus niet uit wie u een link stuurt, u moet deze altijd eerst verifiëren. U kunt dit doen met behulp van een website voor het controleren van links die kan bepalen of een link kwaadaardig of veilig is. U kunt ook een domeinchecker gebruiken om te zien of een website legitiem is. Als je bijvoorbeeld een link naar de inlogpagina van Instagram hebt ontvangen, maar het domein is nog maar een paar dagen oud, heb je waarschijnlijk te maken met oplichterij.

U moet ook de antispamfuncties van uw e-mailprovider gebruiken om kwaadaardige e-mails uit te filteren, zodat ze niet in uw directe inbox terechtkomen.

Het is ook cruciaal om uw apparaat uit te rusten met een hoog beveiligingsniveau om malware af te weren. Hoewel phishing kan worden gebruikt om verschillende soorten malware te verspreiden, kan een groot deel ervan worden gestopt door het gebruik van legitieme antivirussoftware. Niemand wil een vergoeding betalen voor iets dat gewoon op de achtergrond draait, maar het kan het verschil maken als je ooit het doelwit bent van een kwaadwillende aanvaller.

Spelfouten in communicatie kunnen ook een indicator voor oplichting zijn. Officiële instanties zorgen er vaak voor dat hun berichten met de juiste spelling en grammatica zijn geschreven, terwijl sommige cybercriminelen hier misschien een beetje slordig zijn.

Phishing is overal, maar kan worden gestopt

Phishing is een grote zorg voor ons. Dit soort aanvallen brengt onze gegevens en apparaten in gevaar en kan ernstige gevolgen hebben. Bekijk bovenstaande tips als je jezelf wilt beschermen tegen deze kwaadaardige cybercriminaliteit en blijf waakzaam.