fbpx

Ons team staat altijd voor je klaar!

Terug naar Information Security
Vis jij achter het net?

Spear Phishing

Spear Phishing, een vorm van cybercrime en vele malen
effectiever is dan whale phishing. Naar schatting openen
slachtoffers 30% van de spearphishingmails, vergeleken
met slechts 3% van de reguliere phishingmails.

Jezelf daartegen beschermen is dus geen luxe,
maar een must. 

Hoe werkt spearphishing

Bij spearphishing richt de crimineel zich specifiek op de individu, organisatie of bedrijf. Met slimme technieken, die individueel zijn afgestemd, trekt hij met een email de aandacht van de ontvanger. Het lijkt of deze email afkomstig is van een betrouwbare bron en de mail bevat vaak een link die je naar een valse website lokt.

Bij spearphishing maakt men gebruik van social engineering technieken. Social engineering is van alle tijden, zelfs voor ons digitale tijdperk. In phishingmails wordt dit ook succesvol toegepast.  Met vertrouwelijke informatie van het slachtoffer probeert de aanvaller:

  • Het slachtoffer nieuwsgierig te maken
  • Medelijden bij het slachtoffer op te wekken
  • Het slachtoffer bang te maken

Verschillen whale phishing en spearphishing

Als je het bericht hiernaast leest, lijkt het net of spearphishing hetzelfde is als phishing, toch zijn er wel degelijk verschillen:

  • Benadering: Bij phishing gaat het om één grote aanval en bij spearphishing gaat het om een doelgerichte aanval
  • Slachtoffer(s): Bij spearphishing richt de crimineel zich specifiek op de individu, organisatie of bedrijf, bij phishing is er sprake van een brede aanval, die geautomatiseerd is.
  • De aanval: Phishing is gemakkelijker herkenbaar dan spearphishing.
  • Niveau van de aanval: Bij spearphishing gebruikt men geavanceerdere technieken om het doel te bereiken.

 

Zorg dat je als bedrijf beschermd bent tegen cybercrime

87% van alle bedrijven zien ongetraind personeel als grootste kwetsbaarheid voor cyberaanvallen

Wat is het doel van spearphishing

Net als bij “gewone” phishing wil de aanvaller jouw gegevens ontfutselen voor kwaadwillende doeleinden. Denk aan jouw betaalgegevens, persoonsgegevens of zelfs bedrijfsgegevens. Persoonlijk heeft dit grote gevolgen, maar ook bedrijfsmatig. Met de gestolen gegevens maken fraudeurs vertrouwelijke bedrijfsgegevens openbaar, plegen ze spionage of manipuleren bepaalde gegevens. Ook installeren ze malware op de computer van het slachtoffer. Ze gebruiken dit vaak om computers te kapen, in netwerken te infiltreren of om je computer onderdeel te maken voor DDos aanvallen.

Hoe kun je whale- en spearphishing voorkomen

De traditionele beveiliging beschermt niet tegen deze aanvallen. Cybercriminelen gaan geraffineerd te werk en dat maakt dat ze moeilijk zijn op te sporen. Een fout van jouw medewerkers heeft dan vaak al ernstige gevolgen voor jouw bedrijf. Het bewustzijn van deze dreigingen van jouw medewerkers is van essentieel belang. Weten ze dat ze valse e-mails kunnen ontvangen en nog belangrijker… herkennen ze die ook? Het trainen van je medewerkers kan hiervoor een goede oplossing bieden.

In de toekomst nog veel meer

Spearphishing is veel effectiever dan phishingmails. Op dit moment komt het nog minder vaak voor dan “gewone” phishing.

Gezien het succespercentage kun je er van uitgaan dat dit steeds meer wordt toegepast.

Vis niet achter het net en maak jouw organisatie alert op deze vorm van criminaliteit.

Vraag nu een gratis Phishing Campagne aan

Binnen de cybercrime staat phisingmail met stip op nummer 1.

Twijfel niet langer en bel ons voor een afspraak 074-2553131 of mail naar info@hcs.nl

Technische expertise

We hebben eigen security engineers die voor je klaar staan!

Persoonlijk

Persoonlijke aandacht en een professionele aanpak

Wanneer het jou uitkomt

Pak je agenda en plan een date