Spear Phishing

Spear phishing, een vorm van cybercrime en vele malen
effectiever is dan whale phishing. Naar schatting openen
slachtoffers 30% van de spearphishingmails, vergeleken
met slechts 3% van de reguliere phishingmails.

Jezelf daartegen beschermen is dus geen luxe,
maar een must.

Wat is spear phishing?

Bij spear phishing richt de crimineel zich specifiek op de individu, organisatie of bedrijf. Met slimme technieken, die individueel zijn afgestemd, trekt hij met een email de aandacht van de ontvanger. Het lijkt of deze email afkomstig is van een betrouwbare bron en de mail bevat vaak een link die je naar een valse website lokt.

Bij spear phishing maakt men gebruik van social engineering technieken. Social engineering is van alle tijden, zelfs voor ons digitale tijdperk. In phishingmails wordt dit ook succesvol toegepast. Met vertrouwelijke informatie van het slachtoffer probeert de aanvaller:

Het slachtoffer nieuwsgierig te maken
Medelijden bij het slachtoffer op te wekken
Het slachtoffer bang te maken

Verschillen whale phishing en spear phishing

Als je het bericht hiernaast leest, lijkt het net of spear phishing hetzelfde is als phishing, toch zijn er wel degelijk verschillen:

Benadering: Bij phishing gaat het om één grote aanval en bij spear phishing gaat het om een doelgerichte aanval.
Slachtoffer(s): Bij spear phishing richt de crimineel zich specifiek op de individu, organisatie of bedrijf, bij phishing is er sprake van een brede aanval, die geautomatiseerd is.
De aanval: Phishing is gemakkelijker herkenbaar dan spear phishing.
Niveau van de aanval: Bij spear phishing gebruikt men geavanceerdere technieken om het doel te bereiken.

Zorg dat je als bedrijf beschermd bent tegen cybercrime

87% van alle bedrijven zien ongetraind personeel als grootste kwetsbaarheid voor cyberaanvallen

Vraag nu een gratis Phishing Campagne aan

Wat is het doel van spear phishing

Net als bij “gewone” phishing wil de aanvaller jouw gegevens ontfutselen voor kwaadwillende doeleinden. Denk aan jouw betaalgegevens, persoonsgegevens of zelfs bedrijfsgegevens. Persoonlijk heeft dit grote gevolgen, maar ook bedrijfsmatig. Met de gestolen gegevens maken fraudeurs vertrouwelijke bedrijfsgegevens openbaar, plegen ze spionage of manipuleren bepaalde gegevens. Ook installeren ze malware op de computer van het slachtoffer. Ze gebruiken dit vaak om computers te kapen, in netwerken te infiltreren of om je computer onderdeel te maken voor DDos aanvallen.

Hoe kun je whale- en spear phishing voorkomen

De traditionele beveiliging beschermt niet tegen deze aanvallen. Cybercriminelen gaan geraffineerd te werk en dat maakt dat ze moeilijk zijn op te sporen. Een fout van jouw medewerkers heeft dan vaak al ernstige gevolgen voor jouw bedrijf. Het bewustzijn van deze dreigingen van jouw medewerkers is van essentieel belang. Weten ze dat ze valse e-mails kunnen ontvangen en nog belangrijker… herkennen ze die ook? Het trainen van je medewerkers kan hiervoor een goede oplossing bieden.

In de toekomst nog veel meer

Spear phishing is veel effectiever dan phishingmails. Op dit moment komt het nog minder vaak voor dan “gewone” phishing.

Gezien het succespercentage kun je er van uitgaan dat dit steeds meer wordt toegepast.

Vis niet achter het net en maak jouw organisatie alert op deze vorm van criminaliteit.

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

Altijd ingeschakeld

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Duur	Omschrijving
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Performance

Analytics

Others