Om jezelf goed te beveiligen tegen aanvallers is het essentieel om je bewust te worden van de grootste dreigingen die het gebruik van e-mail met zich mee brengen.
In ~75% van cyberincidenten vinden we een menselijke actie terug als factor voor succesvolle aanvallen. Daarom is het cruciaal om waakzaam te zijn en 2 keer na te denken voor je een e-mail verzendt of op een link in een e-mail klikt. We geven jou hieronder met plezier de 3 meest voorkomende dreigingen via e-mail mee, zodat je hier extra aandacht op kan vestigen.
Mensen klikken vaak zonder nadenken op een link in een e-mail en dat is niet onlogisch: de inhoud van een kwaadwillige e-mail wordt steeds realistischer en schijnbaar betrouwbaarder. Zeker als de mail van een ‘vertrouwd’ persoon komt en lijkt op voorgaande berichten qua schrijfstijl, aanspreking en dergelijke, is de kans dat je als ontvanger op een link klikt zeer groot.
De aanvallers weten dit echter al te goed en proberen dit te misbruiken:
- Om zo je gebruikersnaam en/of wachtwoord te vergaren.
- Om ongevraagd code te schrijven op je laptop of smartphone (“Remote Code Execution”) en software te installeren om bijvoorbeeld data te stelen. Deze data kunnen ze niet alleen stelen, maar ook versleutelen. Vervolgens kunnen ze je afpersen en losgeld vragen voor deze data (“Ransomware”).
- Voor controle (command and control) over een systeem of software binnen jouw bedrijf. Het ultieme doel van een aanvaller is om een machine binnen de organisatie onder controle te krijgen en zo een constante toegang tot dat toestel te bekomen.
In dit soort mails met links zijn de aanvallers zeer creatief en gebruiken ze vaak de actualiteit om nog geloofwaardiger te zijn.
Maar Microsoft, Google en Apple hebben toch een ingebouwd beveilgingssyteem in hun e-mailprogramma’s?
Dat klopt inderdaad, zij scannen elke link in de e-mails die via hun e-mailprogramma’s worden ontvangen en kunnen mails in quarantaine of in spam plaatsen. Maar cybercriminelen hebben ook hier iets op gevonden.
Per maand worden er meer dan 20.000 nieuwe websitedomeinen geregistreerd die enkel dienen om zogeheten phishing aanvallen mee uit te voeren. Deze nieuwe domeinen worden door Outlook, Gmail en andere e-mailprogramma’s vaak nog niet herkend als malafide. Links naar deze domeinen worden bijgevolg niet gefilterd, waardoor jij deze kwaadwillende e-mails gewoon in je inbox krijgt.
Koppel dat aan een e-mailinhoud met een actueel onderwerp (Amerikaanse verkiezingen, de coronacrisis, staatsbonnen, …) en de kans dat je deze e-mail vertrouwt en op een link klikt is plots torenhoog.
‘Identity deception’ of identiteitsmisleiding wil zeggen: het zich voordoen als de identiteit van iemand anders. Dit kan bijvoorbeeld inhouden dat een aanvaller zich voordoet als een bekend persoon of een vertrouwde entiteit om anderen te misleiden en toegang te krijgen tot gevoelige informatie of om frauduleuze activiteiten uit te voeren.
Dit vormt de basis voor de BEC oftewel Business Email Compromised: de gecompromitteerde bedrijfs-e-mail.
BEC’s vertrouwen niet op misleidende links of kwaadaardige bijlagen; in plaats daarvan maken ze gebruik van een diepgaand begrip van de e-mailgedragingen van de ontvanger en de bedrijfsprocessen. Die kennis kan zich uitstrekken tot het compromitteren van de vertrouwde toeleveringsketen en partners van het doelwit.
Wanneer de aanvaller daadwerkelijk controle krijgt over het e-mailaccount van een gebruiker of van een partnerorganisatie gaat men deze ‘vertrouwensband’ misbruiken. Stel je voor dat je al een tijdje met een leverancier samenwerkt: je mailt regelmatig over projecten en zelfs over hun vakantie. Dan betaal je op een dag een “valse” factuur – een factuur die er op alle manieren uitziet als eerdere facturen, behalve dat er een wijziging is in het rekeningnummer. Dat kan komen omdat een aanvaller al weken of zelfs maanden “binnen” je e-mailaccount is geweest.
‘Brand impersonation’ of merk impersonatie is het misbruik maken van een vaak bekende bedrijfsnaam zoals Microsoft, Facebook, DHL, Bpost, … om je gegevens te bekomen. Merk impersontatie is zeer vergelijkbaar met identiteit misbruik, maar hier maken criminelen gebruik van een merk als vermomming in plaats van een persoon.
De fraudeurs maken gebruik van de reputatie en het vertrouwen dat consumenten hebben in deze merken om hen te manipuleren om persoonlijke informatie te verstrekken, geld over te maken, of andere acties uit te voeren.
Gekende voorbeelden van boodschappen in dit soort gevaarlijke e-mails zijn o.a.:
- “Bpost gaat je pakje leveren” Of “klik hier om je verzending via Bpost vrij te geven”.
- “Je paswoord vervalt vandaag, log nu in om het te vervangen.”
- “Je pincode van je Visa vervalt, verleng deze nu.”
- “Je hebt een nieuw bericht in je e-Box”.
Je ingebouwde anti-spam in je e-mailprogramma zal al het mogelijke doen om deze e-mails te filteren, maar houdt niet alles tegen. Het blijft belangrijk om waakzaam te blijven en verdachte communicatie of verzoeken te verifiëren (en indien nodig rapporteren!) voordat het te laat is.
Bedrijven kunnen hun medewerkers informeren over hoe ze echte communicaties kunnen onderscheiden van valse. Zo kan je duidelijk maken dat de interne IT-afdeling je nooit zal e-mailen met een link om een paswoord te verlengen of iets dergelijks.
Verder zijn er externe IT-bedrijven als FLEXAMIT die andere bedrijven kunnen helpen om kwaadwillige e-mails te herkennen en rapporteren.