Ons team staat altijd voor je klaar!

Terug naar Cybersecurity
Vis jij achter het net?

Spear Phishing

Spear phishing, een vorm van cybercrime en vele malen
effectiever is dan whale phishing. Naar schatting openen
slachtoffers 30% van de spearphishingmails, vergeleken
met slechts 3% van de reguliere phishingmails.

Jezelf daartegen beschermen is dus geen luxe,
maar een must. 

Wat is spear phishing?

Bij spear phishing richt de crimineel zich specifiek op de individu, organisatie of bedrijf. Met slimme technieken, die individueel zijn afgestemd, trekt hij met een email de aandacht van de ontvanger. Het lijkt of deze email afkomstig is van een betrouwbare bron en de mail bevat vaak een link die je naar een valse website lokt.

Bij spear phishing maakt men gebruik van social engineering technieken. Social engineering is van alle tijden, zelfs voor ons digitale tijdperk. In phishingmails wordt dit ook succesvol toegepast.  Met vertrouwelijke informatie van het slachtoffer probeert de aanvaller:

  • Het slachtoffer nieuwsgierig te maken
  • Medelijden bij het slachtoffer op te wekken
  • Het slachtoffer bang te maken

Verschillen whale phishing en spear phishing

Als je het bericht hiernaast leest, lijkt het net of spear phishing hetzelfde is als phishing, toch zijn er wel degelijk verschillen:

  • Benadering: Bij phishing gaat het om één grote aanval en bij spear phishing gaat het om een doelgerichte aanval.
  • Slachtoffer(s): Bij spear phishing richt de crimineel zich specifiek op de individu, organisatie of bedrijf, bij phishing is er sprake van een brede aanval, die geautomatiseerd is.
  • De aanval: Phishing is gemakkelijker herkenbaar dan spear phishing.
  • Niveau van de aanval: Bij spear phishing gebruikt men geavanceerdere technieken om het doel te bereiken.

 

Zorg dat je als bedrijf beschermd bent tegen cybercrime

87% van alle bedrijven zien ongetraind personeel als grootste kwetsbaarheid voor cyberaanvallen

Wat is het doel van spear phishing

Net als bij “gewone” phishing wil de aanvaller jouw gegevens ontfutselen voor kwaadwillende doeleinden. Denk aan jouw betaalgegevens, persoonsgegevens of zelfs bedrijfsgegevens. Persoonlijk heeft dit grote gevolgen, maar ook bedrijfsmatig. Met de gestolen gegevens maken fraudeurs vertrouwelijke bedrijfsgegevens openbaar, plegen ze spionage of manipuleren bepaalde gegevens. Ook installeren ze malware op de computer van het slachtoffer. Ze gebruiken dit vaak om computers te kapen, in netwerken te infiltreren of om je computer onderdeel te maken voor DDos aanvallen.

Hoe kun je whale- en spear phishing voorkomen

De traditionele beveiliging beschermt niet tegen deze aanvallen. Cybercriminelen gaan geraffineerd te werk en dat maakt dat ze moeilijk zijn op te sporen. Een fout van jouw medewerkers heeft dan vaak al ernstige gevolgen voor jouw bedrijf. Het bewustzijn van deze dreigingen van jouw medewerkers is van essentieel belang. Weten ze dat ze valse e-mails kunnen ontvangen en nog belangrijker… herkennen ze die ook? Het trainen van je medewerkers kan hiervoor een goede oplossing bieden.

In de toekomst nog veel meer

Spear phishing is veel effectiever dan phishingmails. Op dit moment komt het nog minder vaak voor dan “gewone” phishing.

Gezien het succespercentage kun je er van uitgaan dat dit steeds meer wordt toegepast.

Vis niet achter het net en maak jouw organisatie alert op deze vorm van criminaliteit.