In de afgelopen week zijn er verschillende phishing e-mails in de regio verstuurd. Phishing is een vorm van internetfraude waarbij internetcriminelen persoonlijke gegevens of wachtwoorden proberen te stelen. Vaak is het moeilijk om phishing te herkennen. Jij of iemand anders in je organisatie heeft op een verkeerde link geklikt, een verkeerde bijlage geopend of misschien verkeerd gereageerd op een e-mail. Dit bericht lijkt dan vaak van bekende te komen, of er wordt informatie vermeld die belangrijk en interessant is voor de ontvanger.
In dit artikel willen we je door middel van een voorbeeld laten zien hoe een phishing aanval werkt en waar je op moet letten op het moment dat je een e-mail in je postvak binnen krijgt.
Phishing e-mail
Je krijgt in je postvak-In een belangrijke e-mail binnen van een relatie die een document met je wilt delen en bijvoorbeeld zijn Office 365 omgeving daarvoor inzet. De mail wordt door tekst of het uitroepteken aangemerkt als ‘belangrijk’ en de relatie is vertrouwd, dus je wordt meteen getriggerd om de link te openen en het bestand online door te lezen.
Hoe komt zoiets nou op je PC, je hebt toch een spamfilter?
Je spamfilter leert continue en wordt gevoed door systeembeheerders, maar internetcriminelen gebruiken telkens andere links, andere indelingen en andere afzenders.
In de e-mail in het voorbeeld weet de Microsoft spamfilter het niet helemaal zeker. Deze mail wordt slechts bij 7 van de 17 geadresseerden tegen gehouden.
Een half uur later kan deze verhouding alweer anders zijn, want spamfilters leren snel. Maar een andere lay-out of een andere link zorgt ervoor dat er opnieuw in-geleerd moet worden.
Inloggen via webbrowser
Op het moment dat je de e-mail geopend hebt en doorgeklikt hebt op de link, word je doorgesluisd naar het document (dat denk je als je het onderstaande ziet)
In het voorbeeld komt de online omgeving van je Microsoft 365 pagina in je webbrowser en wordt er gevraagd om opnieuw in te loggen. Vaak ben je tijdens het werk al ingelogd en komt dit verdacht over. Maar het komt wel vaker voor dat je opnieuw moet inloggen en je denkt dat het document bij je relatie op SharePoint staat, dus dan zal het wel nodig zijn om opnieuw in te loggen.
Op het moment dat je hier je gegevens invult en doorklikt ben je gehackt! Let op de adresbalk in je browser, die is niet van je relatie, SharePoint of Microsoft Office, maar van internetcriminelen. Het is erg gemakkelijk om de online omgeving van een website na te maken. Internetcriminelen gebruiken vaak zelfs logo’s, persoonsgegevens, teksten en/of beeldmateriaal van lokale organisaties.
Op het moment dat je opnieuw hebt ingelogd krijg je wel een document op je scherm, waardoor je nietsvermoedend verder gaat met je werk.
Ondertussen hebben deze internetcriminelen jouw inloggegevens en starten er wordt meteen volledig geautomatiseerd een phishing e-mail uit jouw naam naar al je relaties gestuurd voor het volgende slachtoffer.
Wat kun je doen tegen phishing?
- Open nooit een e-mail die je niet vertrouwt
- Zweef met je muis over de hyperlink en lees de link kritisch voordat je klikt
- Controleer de adresbalk in je webbrowser voordat je inloggegevens en wachtwoord invult
Maar het belangrijkste is om bij twijfel altijd even te bellen naar Libra ICT. Wij kijken graag met je mee en hebben de tools en kennis om te beoordelen of een e-mail vertrouwd is.