Hyperrealistische phishingmails van uw baas of collega teisteren de werkvloer

Specialisten waarschuwen voor een nieuw opkomend gevaar in de cyberwereld: ‘spear phishing’, waarbij hackers zich in een e-mail voordoen als uw collega of uw baas.

De spearphishingaanval is de ‘deep fake’ van de cyberaanvallen: hackers doen grondig hun huiswerk alvorens ze hun frauduleuze mail verzenden. Eerst leren ze de leefwereld en bedrijfsetiquette van hun slachtoffer beter kennen en bekijken ze in welke gesprekken ze kunnen infiltreren. Het uitverkoren gesprek proberen ze vervolgens zo te sturen dat de gesprekspartner tot betalingen overgaat.

‘Omdat de hackers een gekende, bestaande identiteit gebruiken en zelfs het taalgebruik van die persoon proberen over te nemen, lijkt het alsof de mail afkomstig is van iemand die je effectief kent en vertrouwt’, verklaart Arnout Van de Meulebroucke van Phished, een start-up die bedrijven helpt hun werknemers bewust te maken van cyberrisico’s.

‘Daardoor gaan gesprekspartners niet snel opmerken dat het om een phishingaanval gaat. Vervolgens is het voor de hackers een koud kunstje om slachtoffers onbewust kwaadaardige software te laten installeren of zelfs geld te storten naar een vreemd rekeningnummer. Hoe zou u zelf zijn als uw baas u opeens vraagt om snel een bepaald bedrag te storten?’

De techniek is niet nieuw, maar is de laatste maanden duidelijk in opmars. Uit een analyse van Barracuda Networks blijkt dat het aantal spearphishingaanvallen tussen juli en november 2019 verviervoudigde. Het beveiligingsbedrijf bestudeerde in totaal 500.000 e-mails. In juli waren er ongeveer 500 bij met de verfijnde phishingtechniek. Dat aantal steeg op slechts vier maanden tijd naar een goeie 2.000 in november.

Lees ook:

Meer