Phishing/Spam

Leestijd: 3 minuten.

De tijd dat spam irritant, maar relatief onschuldig was is helaas al even geleden. De e-mails met medicatie voor betere bed prestaties of die van een rijke Nigeriaanse prins, zijn vandaag de dag dan ook een welkome verademing bij ICT security-personeel.

Phishing e-mails waarbij kwaadwillende uw inloggegevens proberen te ontfutselen, met in sommige gevallen zeer realistisch nagemaakte websites van uw bank of andere populaire online-diensten, hebben soms desastreuse gevolgen. Termen zoals datalekken, gecompromitteerde informatiesystemen of financiële schade zijn vaak directe gevolgen van een succesvol uitgevoerde phishing aanval.

Spam, waar phishing e-mails onder vallen, kan soms lastig te herkennen zijn en niet iedereen weet wat de correcte manier van handelen is.
Ga altijd bij uw interne organisatie te rade of er een procedure is voor het melden van spam, of het melden van een potentieel incident als er onverhoopt op de e-mail is geklikt of gereageerd.

LBVD geeft u graag enkele handvatten om een spam e-mail een “lagere kans van slagen” te geven. In onderstaande voorbeelden is als organisatienaam “LBVD” gebruikt, dit kunt u vervangen door uw eigen organisatienaam. Deze techniek wordt toegepast om phishing er meer legitiem uit te laten zien.

  • Verwacht u de e-mail? Een UPC-pakketje wat niet afgeleverd kan worden moet namelijk eerst besteld zijn.
  • Klopt de afzender? De bank waarbij u aangesloten zit gebruikt waarschijnlijk een generiek en Nederlands e-mailadres, geen ‘servicedesk903LBVD@gmail.ru.
  • Een link? Wees altijd extra alert met het klikken hierop.
    Bij een link kunt u met de muis over de link gaan zonder deze aan te klikken, dit geeft de details weer. Uw helpdesk heeft waarschijnlijk niet de URL ‘http://webportalforpasswordchangeLBVD.freehostingwebsites4u.cn’.
  • Een bijlage? Wees hier ook alert met het openen.
    Een bekende methode is een Office-bestand (docx, xlsx, etc.) te verpakken in een zip-bestand. Raadpleeg uw IT-afdeling als u twijfelt.
  • Klopt de aanhef? In veel gevallen worden er generieke termen gebruikt zoals “Geachte heer/mevrouw” of “Beste” bij het versturen van spam.
  • Vragen naar gegevens, met een deadline? Om een hogere kans van slagen te krijgen leggen de kwaadwillenden tijdsdruk neer, zoals “U heeft 1 dag voordat u wordt afgesloten…”, of andere dreigementen om men snel te laten reageren.
    Neem indien u twijfelt contact op met het bedrijf namens wie de e-mail verzonden is om de echtheid te verifiëren.

Als laatste wil LBVD u meegeven dat veel, met name financiële, organisaties een standaard e-mailadres hanteren om melding te kunnen maken van spam en phishing e-mails.
In de meeste gevallen is dit valse-email@ORGANISATIE, bijvoorbeeld valse-email@icscards.nl of valse-email@ing.nl. Door de ontvangen spam e-mails die uit naam van de organisatie worden verzonden door te zetten naar de echte organisatie, kan deze hierop acteren door hun klanten te informeren en eventuele andere maatregelen te nemen zoals het offline halen van een phishing website.

Opdrachtgevers