Phishing onder de motorkap, de werkelijke processen achter de aanval
Phishing is een term die men vaak hoort en waarvan men denkt het te begrijpen, maar in werkelijkheid heeft men vaak een verkeerd beeld ervan. Tegenwoordig wordt phishing vaak in het nieuws getoond alsof een cybercrimineel inloggegevens probeert te stelen en jouw bankrekening leeg plundert. Volgens Wikipedia is de definitie van phishing als volgt:
“Het bestaat uit het oplichten van mensen door ze te lokken naar een valse website, die een kopie is van de echte website, om ze daar – nietsvermoedend – te laten inloggen met hun inlognaam en wachtwoord of hun creditcardnummer.”
Hoewel deze definitie gedeeltelijk waar is, kan niet worden geverifieerd of dit de originele term is van phishing. Hackers zullen namelijk niet altijd een “kopie van de echte website” vertonen, maar kunnen ook andere methoden gebruiken. Je zult deze definitie beter begrijpen aan het einde van deze blogpost. Voor nu is de juiste definitie van phishing als volgt:
“Phishing is een vorm van cybercrime waarbij cybercriminelen proberen inloggegevens en/of zeer gevoelige informatie te verkrijgen door hun slachtoffer met behulp van psychologische technieken te misleiden.”
In deze blogpost gaan we onder de motorkap van phishing duiken en de werkelijke processen achter deze aanvallen beschrijven.
Welke soorten phishing zijn er?
Er zijn verschillende soorten phishing-aanvallen, waaronder spear phishing, whaling phishing en pharming. Spear phishing is gericht op individuele slachtoffers, terwijl whaling phishing gericht is op belangrijke personen in organisaties, zoals CEO's en bestuursleden. Pharming is een aanval waarbij de aanvaller probeert om een legitieme website te kopiëren en de bezoekers naar deze valse website te leiden om persoonlijke informatie te stelen.
Wat zijn de motieven achter phishing?
Het eerste motief is om inloggegevens te stelen en te verkopen op het dark web. Dit gebeurt vaak door cybercriminelen die inloggegevens van bedrijven stelen en deze vervolgens verkopen aan ransomware-groepen. Deze groepen willen toegang tot de organisatie om hun eigen ransomware te implementeren. Door het gebruik van gestolen inloggegevens kunnen ze de organisatie chanteren om losgeld te betalen en zo de controle over de systemen terug te krijgen. Inloggegevens van grote organisaties kunnen soms voor wel €10.000 worden verkocht.
Een ander motief achter phishing is het sturen van phishing-berichten om gevoelige informatie te verkrijgen. Spammers zijn hierbij vaak betrokken. Zij sturen in grote hoeveelheden phishing-berichten in de hoop dat mensen misleid worden en hun gegevens invullen. Dagelijks worden er miljoenen phishing-berichten verstuurd, waardoor de kans groot is dat veel mensen erin trappen. De spammer richt zich echter niet op het misbruiken van deze gegevens, maar op het doorverkopen ervan aan brokers via anonieme kanalen zoals het dark web en Telegram-groepen.
Een derde motief is het verkopen van gestolen gegevens aan oplichters. Nadat de brokers gegevens ontvangen van de spammer, worden deze doorverkocht aan hun klanten. De klanten zijn vaak "scriptkiddies" of "oplichters", die bijvoorbeeld op cybercrime-foras creditcardgegevens kopen en proberen om de bankrekening leeg te plunderen en/of producten te kopen.
Ten slotte zijn er staatsactoren en ideologische hackers die phishing gebruiken om andere overheden of landen te bespioneren. Ideologische hackers, zoals Anonymous, voeren phishing-aanvallen uit tegen organisaties die tegen hun ideologische beeld staan.
Supply Chain
De supply chain van phishing is een proces dat begint met de phisher die probeert inloggegevens of andere gevoelige informatie van individuen of organisaties te verkrijgen. Deze informatie wordt vervolgens verkocht aan cybercrime-fora, brokers of groepen die zich bezighouden met cybercriminaliteit. Deze partijen kunnen de informatie gebruiken om aanvallen uit te voeren of door te verkopen aan anderen.
Deze supply chain heeft niet alleen schadelijke gevolgen voor individuen en bedrijven, maar heeft ook een aanzienlijke economische impact. Een rapport van de FBI toont aan dat phishing-aanvallen in de Verenigde Staten alleen al in 2020 meer dan $1,8 miljard aan schade hebben veroorzaakt. Dit toont aan dat phishing niet alleen een bedreiging vormt voor de privacy en veiligheid van individuen, maar ook een financiële bedreiging kan zijn voor bedrijven en zelfs hele economieën. Het is daarom van cruciaal belang om actief te werken aan preventie en het verminderen van de risico's van phishing-aanvallen.
Hoe voorkom je phishing?
Het is belangrijk om bewust te zijn van de risico's van phishing-aanvallen en stappen te ondernemen om deze te voorkomen. Hieronder volgen enkele tips om phishing te voorkomen:
- Let op verdachte e-mails en berichten en open geen bijlagen of klik niet op links van onbekende afzenders.
- Controleer de afzender van een e-mail of bericht voordat je erop reageert of erop klikt.
- Gebruik tweefactorauthenticatie voor al je accounts.
- Houd software en beveiligingsupdates bijgewerkt.
- Maak regelmatig back-ups van je gegevens.
Phishing is een bedreiging voor individuen en bedrijven wereldwijd. Het is belangrijk om te begrijpen welke motieven er achter deze aanvallen zitten en hoe de supply chain van deze aanvallen werkt. Door bewust te zijn van de risico's en maatregelen te nemen om deze te voorkomen, kunnen we ons beschermen tegen deze vorm van cybercriminaliteit. Het is belangrijk om ons te realiseren dat we allemaal een rol spelen in het beschermen van onze persoonlijke gegevens en die van anderen.