Terug naar Cybersecurity
Vis jij achter het net?

Spear Phishing

Spear phishing, een vorm van cybercrime en vele malen effectiever is dan whale phishing. Naar schatting openen slachtoffers 30% van de spearphishingmails, vergeleken met slechts 3% van de reguliere phishingmails.

Jezelf daartegen beschermen is dus geen luxe, maar een must.  Laat ons je daar bij helpen!

 

 

Wat is spear phishing?

Spear phishing is een digitale aanval die gericht is op een specifiek individu of een organisatie om gevoelige informatie te winnen. Met slimme technieken zoals social engineering lijkt het of de aanval afkomstig is van een betrouwbare bron

Social engineering is van alle tijden, zelfs voor ons digitale tijdperk. In phishingmails wordt dit ook succesvol toegepast.  Met vertrouwelijke informatie van het slachtoffer probeert de aanvaller:

  • Het slachtoffer nieuwsgierig te maken
  • Medelijden bij het slachtoffer op te wekken
  • Het slachtoffer bang te maken

Voorbeeld van spear phising

 

Verschillen whale phishing en spear phishing

Als je het bericht hiernaast leest, lijkt het net of spear phishing hetzelfde is als phishing, toch zijn er wel degelijk verschillen:

  • Benadering: Bij phishing gaat het om één grote aanval en bij spear phishing gaat het om een doelgerichte aanval.
  • Slachtoffer(s): Bij spear phishing richt de crimineel zich specifiek op de individu, organisatie of bedrijf, bij phishing is er sprake van een brede aanval, die geautomatiseerd is.
  • De aanval: Phishing is gemakkelijker herkenbaar dan spear phishing.
  • Niveau van de aanval: Bij spear phishing gebruikt men geavanceerdere technieken om het doel te bereiken.

 

Zorg dat je als bedrijf beschermd bent tegen cybercrime

87% van alle bedrijven zien ongetraind personeel als grootste kwetsbaarheid voor cyberaanvallen

Wat is het doel van spear phishing

Net als bij “gewone” phishing wil de aanvaller jouw gegevens ontfutselen voor kwaadwillende doeleinden. Denk aan jouw betaalgegevens, persoonsgegevens of zelfs bedrijfsgegevens. Persoonlijk heeft dit grote gevolgen, maar ook bedrijfsmatig. Met de gestolen gegevens maken fraudeurs vertrouwelijke bedrijfsgegevens openbaar, plegen ze spionage of manipuleren bepaalde gegevens. Ook installeren ze malware op de computer van het slachtoffer. Ze gebruiken dit vaak om computers te kapen, in netwerken te infiltreren of om je computer onderdeel te maken voor DDos aanvallen.

Hoe kun je whale- en spear phishing voorkomen

De traditionele beveiliging beschermt niet tegen deze aanvallen. Cybercriminelen gaan geraffineerd te werk en dat maakt dat ze moeilijk zijn op te sporen. Een fout van jouw medewerkers heeft dan vaak al ernstige gevolgen voor jouw bedrijf. Het bewustzijn van deze dreigingen van jouw medewerkers is van essentieel belang. Weten ze dat ze valse e-mails kunnen ontvangen en nog belangrijker… herkennen ze die ook? Het trainen van je medewerkers kan hiervoor een goede oplossing bieden.

In de toekomst nog veel meer spear phising

Spear phishing is veel effectiever dan phishingmails. Op dit moment komt het nog minder vaak voor dan “gewone” phishing.

Gezien het succespercentage kun je er van uitgaan dat dit steeds meer wordt toegepast.

Vis niet achter het net en maak jouw organisatie alert op deze vorm van criminaliteit.

 

Haakje die vast zit aan een creditcard ter illustratie van phishing.