Tien redenen waarom phishing steeds gevaarlijker wordt

Hengelen naar persoonsgegevens op internet oftewel phishing is niet nieuw, maar phishing wordt wel steeds gevaarlijker, zo blijkt uit een recent overzicht van Infoworld. Terwijl banken de indruk wekken dat ze het probleem onder controle hebben, worden phishingaanvallen volgens experts steeds geraffineerder.

1. Professionele criminelen
In het verleden waren het draaideurcriminelen die nietsvermoedende gebruikers probeerden te lokken naar een site. En ze zijn er nog steeds: amateuristische mails in slecht geschreven Nederlands, zogenaamd van ING of ABN, die melden dat je rekening wordt opgeheven. Maar phishing is tegenwoordig big business geworden. Volgens het onlangs verschenen boek Spam Nation verdienen Russische criminelen alleen al tientallen miljoenen met phishing. Het zijn complete bedrijven die autoriteiten omkopen zodat ze gewoon hun werk kunnen blijven doen. Ze maken uitgebreide studies van hun slachtoffers, meestal bedrijven met een zwakke beveiliging. Via infiltratie kunnen je Trojans inbouwen en zo een heel netwerk infecteren.

2. Bekende afzenders
Tegenwoordig komen veel phishingmails niet van een of andere spammer, maar van bekenden. Je baas of teamleider bijvoorbeeld. In sommige gevallen via het e-mailadres dat zij altijd gebruiken omdat criminelen het mailsysteem zijn binnengedrongen.

3. Bekende projecten
Doordat criminelen hun slachtoffers goed bestuderen, en mailsystemen infiltreren, is er kans dat je een bedrieglijk echt lijkende mail ontvangt over een project waaraan je werkt. Met de vraag om even een Word- of PDF-document te bekijken. Of om een beveiligingsupdate te installeren. Engelstalige landen hebben hier wat meer last van, maar dat wil niet zeggen dat criminelen datzelfde ook niet in de Nederlandse taal kunnen doen.

4. E-mail infiltratie
Zoals gezegd weten criminelen soms e-mail systemen te infiltreren. Ze lezen mee en weten zelfs wanneer ze ontdekt worden. In dat geval is er maar een oplossing mogelijk: het schoonvegen van alle computersystemen en afkoppeling van het huidige e-mail systeem. Het betekent ook dat bedrijven nog voorzichtiger moeten zijn. Bij het versturen van bestanden is aparte bevestiging via telefoon of instant messaging geen overbodige luxe meer.

5. Onderscheppen en vervangen van e-mail
Let op dat wanneer het mailsysteem is geïnfiltreerd, criminelen bestaande mails kunnen onderscheppen en aanpassen. Zo kunnen afzenders worden verwijderd, of juist meer worden toegevoegd. Encryptie kan worden uitgezet. Ook kunnen mails van de helpdesk met het verzoek om een nieuw wachtwoord in te stellen worden gecompromitteerd.

6. Falende antivirus
Antivirus of malware software houdt aanvallers niet meer tegen. Omdat malicieuze scripts vaak zijn geschreven in alledaagse programmeertalen zoals PowerShell en PHP, worden ze niet als zodanig herkend. De Remote Desktop Protocol (RDP) is ook een zwakke schakel, iedere IT beheerder maakt daar gebruik van, criminelen kunnen dat ook.

7. Slim gebruik van encryptie
Malware maakt steeds vaker gebruik van bepaalde poorten (zoals die voor IRC) om commenda’s te versturen. Het merendeel gebruikt poort 443 (SSL/TLS) en AES encryptie. Malicieus verkeer is daardoor moeilijk te onderscheppen, zelfs niet met slimme firewalls.

8. Aangepaste logbestanden
IT beheerders kijken steeds vaker naar logbestanden om afwijkingen of verdachte activiteiten op het spoor te komen, en dat weten internetcriminelen maar al te goed. Ze gebruiken technieken om logbestanden te omzeilen of wissen een log als ze klaar zijn.

9. Aanvallers in stealthmodus
Houd er rekening mee dat aanvallers niet altijd van buiten komen. Kantoorwerkers kunnen worden omgekocht om mee te werken, en bedrijven kunnen worden geïnfiltreerd. Er zijn gevallen bekend van bedrijven die al acht jaar lang zijn ‘besmet’. Zelfs iedere nieuwe computer kan zo worden voorzien van malware of Trojans.

10. Onbevreesde aanvallers
Denk niet dat aanvallers, als een dief in de nacht, verdwijnen. Ze hebben weinig te vrezen omdat ze vaak in landen zitten waar het toezicht minimaal is. Zelfs als ze ontdekt worden, is er grote kans dat ze terugkomen.