Menu
Close

maandag 25 mei 2020 | Systemec Updates

Goed mikken: spear phishing

In samenwerking met ECCW streeft Systemec naar een veiliger internet. Samen willen we nieuwe specifieke vorm van cybercriminaliteit aan het licht brengen, namelijk Spear-phishing.

Internet innovatie sinds 1997

Bij digitale oplichting en fraude denken we vaak aan phishing (proberen om je te verleiden tot het afgeven van inloggegevens bijvoorbeeld) of aan ransomware (het ‘gijzelen’ van je bestanden door die te versleutelen). Maar identiteitsfraude bij digitale communicatie is ook een belangrijke. We lichten dat toe aan de hand van dit -helaas echt gebeurde- voorbeeld. In vaktermen noemen we een gerichte mailaanval, zoals beschreven in deze case, ‘spear-phishing’.

Een teken gemist

Het voorbeeld betreft een Limburgse MKB onderneming met een personeelsbestand van ongeveer 15 medewerkers. Binnen dit bedrijf werkt men in verschillende afdelingen en naast de praatjes bij de koffie is er onderling veel contact via de mail en chat.

Criminelen hadden gebruikers enige tijd geobserveerd in de berichtgeving met als doel hun schrijfstijl en mailhandtekening te kopiëren. Hoe ze dat precies gedaan hebben is niet duidelijk. Vermoedelijk hebben de criminelen het online (social media) verkeer van het bedrijf een tijd gevolgd.

Toen ze dat goed genoeg in de vingers hadden, hebben ze een goede getimede nep mail gemaakt en die verzonden naar de directie-assistent. De mail leek afkomstig te zijn van de directeur. En ook het mailadres van de afzender klopte (bijna). In de afzender was echter een letterteken in de domeinnaam van het bedrijf veranderd.

In dit betreffende bericht vroeg de directeur om een geldbedrag over te maken, omdat hij in het buitenland was en een factuur per direct moest afrekenen. De directeur verbleef op dat moment inderdaad in het buitenland en gezien de aard van de activiteiten van het bedrijf was het ook niet ongewoon dat hij soms een (aan)betaling deed op een bestelling. De medewerker voerde deze handelingen dan ook uit zonder daar lang over na te denken. Voor hem was dit een legitieme opdracht en natuurlijk wilde hij de directeur graag helpen. Door deze actie maakten de criminelen een geldbedrag buit van meer dan € 1000,-.

Deze voorbeeldcase leert opnieuw dat digitale veiligheid verder gaat dan het detecteren van virussen, ransomware of andere foute software. Het vraagt om alertheid bij iedere medewerker. Wijs elkaar bewust ook op de gevaren van identiteitsfraude, want phishing en ransomware zijn niet de enige bedreigingen. Het voorbeeld laat ook zien dat het verstandig is om domeinnamen die erg lijken op je bedrijfsnaam, ook vast te leggen en ook de .com versie van je .nl-domein. Dat kost weinig en maakt het criminelen moeilijker om dit soort fraude te plegen.

Wat zijn de concrete leerpunten?

  1. Controleer in een mail altijd het afzenderadres.
    Zeker als het gaat om financiële zaken. Bij twijfel, bel de afzender of als dat niet kan, check bij een collega. Voor financiële transacties is dat laatste sowieso aan te raden (extra controle).
  2. Extra opletten
    (Spear) phishing mails worden steeds beter. Criminelen specialiseren zich in bepaalde onderdelen van dit proces. In dit artikel van Cybercrimeinfo.nl lees je daar meer over. Het is dus geen kwestie van domheid als iemand daar in trapt maar het vraagt wel extra oplettendheid. Meestal staan er toch tegenstrijdigheden in, wordt er een extra klik gevraagd en staan er vreemde links naar andere sites.
  3. Vertrouwelijkheid en mail
    Veel mailverkeer gaat nog steeds onbeveiligd over het internet. Bedenk dus dat het is alsof je een ansichtkaart verstuurd. Daar zet je over het algemeen ook geen vertrouwelijke gegevens op.
  4. Digitale veiligheid vraagt meer dan technische oplossingen
    Denk er eens over na hoe je medewerkers alerter kunnen worden op digitale fraude. Het ECCW biedt i.s.m. onderwijsinstellingen en IT-bedrijven verschillende opties.
  5. Check of je huidige mailservice veilig genoeg is voor jouw bedrijf. Het verschil tussen een eigen mailserver en een gratis mailservice (zoals gmail en hotmail) of de standaardmailservice bij je hostingpakket, zit o.a. op het gebied van support, beveiliging en beschikbaarheid. Een eigen server kan op maat gemaakt worden en biedt de mogelijkheid om zelf het spamfilter in te stellen en zo de kans op spam voor jouw bedrijf, te verkleinen. Ook heb je dan zelf inzicht in welke berichten geweigerd worden. De kosten zijn beperkt, enkele euro’s per maand per gebruiker, en je kunt dat ook al voor 1 gebruiker doen bijvoorbeeld via je Office 365-abonnement.


Lei Hovens is werkzaam voor Systemec als Marketing & Sales medewerker. Systemec is een zakelijke Internet Service Provider met eigen datacenters en een ervaren security specialist. Voor meer informatie: lhovens@systemec.nl

Jeroen Duijsens is projectleider van het Expertisecentrum Cyberweerbaarheid Limburg. Vor meer informatie: duijsens@eccw.nl

Het ECCW heeft als doelstelling het verbeteren van de digitale veiligheid van het Limburgse MKB. We werken daarbij samen met gespecialiseerde bedrijven die zich ook voor dit doel in willen zetten en hun kennis en ervaring daarvoor beschikbaar stellen. Systemec b.v. is een deze bedrijven.

 

Samenwerken

Benieuwd wat we voor jou kunnen betekenen?
Neem contact met ons op:

Bellen

Bereikbaar tussen 8:30 en 17:00 uur van maandag t/m vrijdag.

Email

Wij reageren altijd binnen 24 uur op werkdagen.