Dinsdag 20/04/2021

Phishing

Dit waren de phishing trends van 2020 (en 2021 belooft weinig beterschap)

Illustratiebeeld. Beeld Getty Images/iStockphoto
Illustratiebeeld.Beeld Getty Images/iStockphoto

Het Belgische anti-phishingplatform Phished dook in haar database om de meest voorkomende phishingtrends van het bijna afgelopen jaar op te lijsten. Daaruit blijkt onder meer dat maar liefst 22 procent van alle ontvangers wel al eens in de val liep. Die trend zal zich volgend jaar naar verwachting nog sterker doorzetten.

Phishing - of op een frauduleuze manier hengelen naar persoonlijke gegevens van personen - heeft een vruchtbaar jaar achter de rug. Het Belgische anti-phisingplatform Phished stuurde het afgelopen jaar zelf 3 miljoen simulaties uit en trok daaruit volgende conclusies.

De opvallendste vaststelling is dat liefst 22 procent - of iets meer dan 1 op 5 - in de val trapte.

Lees ook:

‘Ik ben zelf IT’er en toch ben ik erin gelopen’: zo bestelen online dieven u zonder dat u het merkt

Corona doet digitale criminaliteit pieken: ‘Ze weten welke thema’s ons interesseren’

“De cijfers bewijzen dat mensen nog steeds de zwakste schakel zijn binnen de bedrijfsbeveiliging”, zegt Arnout Van de Meulebroucke, expert cybersecurity en oprichter van Phished. “Ondanks de verhalen die steeds vaker naar buiten komen van grote datalekken, ransomwareaanvallen en bankfraude, blijven organisaties jaarlijks miljoenen euro’s verliezen aan menselijke fouten. Phishing awareness blijft pijnlijk afwezig.”

Opletten voor fraudeurs die zich voordoen als collega’s

Wie phishing zegt, denkt vaak meteen aan nagebootste bankmails, criminelen die zich uitgeven voor pakjesdiensten of imitaties van gekende webwinkels. Toch zijn het volgens Phished imitaties van het eigen bedrijf die de kroon spannen. Als de mail verstuurd lijkt te zijn door een collega, trappen mensen namelijk een stuk gemakkelijker in de val.

“Niet moeilijk: als een bericht van een collega afkomstig lijkt, krijgt het meteen een grote geloofwaardigheid en legitimiteit. Dergelijke voorbeelden van spear phishing zijn veel moeilijker te herkennen dan een groots opgezette campagne die geen specifiek doelwit heeft. Ironisch genoeg moet je je collega’s dus het meest wantrouwen”, verklaart Van de Meulebroucke.

Populairste thema’s

Je zal het misschien al zelf ondervonden hebben, maar actualiteit is het geliefkoosde speelterrein van cybercriminelen. Het hoeft dan ook niet te verwonderen dat phishing in verband met coronamaatregelen het afgelopen jaar het meest voorkwam. Andere populaire onderwerpen zijn een “geblokkeerde toegang” tot een cloudoplossing of problemen met wachtwoorden.

“De magische combinatie voor hackers is steeds dezelfde: een tijdsgebonden onderwerp waar mensen zenuwachtig over zijn en die druk op hen legt. Actualiteitsgebonden items over onzekere onderwerpen, of een bericht dat hen op een fout lijkt te wijzen: mensen kunnen ze niet verdragen en willen meteen actie ondernemen,” zegt Arnout Van de Meulebroucke.

2021 belooft niet veel goeds

Voor volgend jaar verwacht Van de Meulebroucke in eerste instantie geen beterschap. “Voor 2021 verwachten we een sterke toename van de huidige trends,” klinkt het. “De uitrol van het coronavaccin en de onduidelijkheid die daarrond bestaat – wie moet zich wanneer laten vaccineren? – zal er bijvoorbeeld al voor zorgen dat coronatopics nog een tijdlang sterk staan. Na de gezondheidscrisis volgt dan de economische crisis die veel geldgebonden onzekerheid zal aanwakkeren en eveneens een bron van vele phishingcampagnes zal worden.”

En dus roept Phished op om komend jaar sterk in te zetten op het informeren van de medewerkers van de potentiële gevolgen die dergelijke frauduleuze campagnes met zich mee kunnen dragen. “Mensen hebben nood aan doorgedreven opleidingen en herhaling. Alleen zo blijft de boodschap hangen en zullen ze niet alleen phishingmails kunnen herkennen, maar ook hun koelbloedigheid bewaren indien ze toch ingaan op een malafide bericht”, klinkt het.

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234