Wat is Phishing?

Phishing is de meest voorkomende cyberaanval waar bedrijven en individuen mee te maken hebben. Het maakt gebruik van sociale-engineeringtactieken, zoals misleiding of dwang, om het doelwit te verleiden om te doen wat de aanvaller wil, zoals het overhandigen van gevoelige gegevens of het installeren van malware op hun computer. Aangezien phishing zich richt op mensen in plaats van op software of systemen, is het moeilijk te detecteren en vereist het bewustzijn en gelaagde verdedigingen om zich ertegen te beschermen.

Phishingaanvallen zijn het startpunt voor veel soorten aanvallen, waaronder diefstal van inloggegevens, financiële fraude, ransomware-infiltratie en datalekken. Door zich voor te doen als legitieme communicatie via e-mail, sms, telefoon of sociale media, glippen ze door de verdedigingen van het doelwit om de doelen van de aanvaller te bereiken.

Dit artikel bespreekt de phishingdreiging, inclusief hoe het werkt en de meest voorkomende aanvalstypes. Het verkent ook de beste praktijken die individuen en bedrijven kunnen aannemen om zich te verdedigen tegen deze veelvoorkomende aanval.

Begrijpen van Phishing

Phishing is een type sociale-engineeringaanval, wat betekent dat het zich richt op mensen in plaats van op softwarefouten. Vaak is het doel om gevoelige informatie te onthullen, zoals gebruikersgegevens, maar het kan ook worden gebruikt om malware te verspreiden.

E-mail is de bekendste leveringsmethode voor phishinginhoud, maar aanvallers kunnen ook andere media gebruiken. Cybercriminelen gebruiken steeds vaker sms, sociale media en bedrijfs-SaaS-apps om kwaadaardige links of malware aan een beoogd doelwit te leveren.

Phishing is een alomtegenwoordige dreiging, die ten grondslag ligt aan de meeste datalekken. Cybercriminelen gebruiken phishing om verschillende doelstellingen te bereiken, zoals diefstal van inloggegevens, financieel gewin en verspreiding van malware. Bijvoorbeeld, ransomware-operators gebruiken vaak phishing om hun malware aan een doelomgeving te leveren.

Veelvoorkomende Types Phishingaanvallen

Phishingaanvallen zijn een favoriete techniek voor cyberdreigingsactoren, aangezien ze zeer effectief zijn maar weinig technische kennis vereisen om uit te voeren. In de loop der tijd hebben cybercriminelen een reeks verschillende phishingtechnieken ontwikkeld die zijn ontworpen om gebruik te maken van nieuwe technologieën, traditionele beveiligingsoplossingen te omzeilen en een aanvaller in staat te stellen hun verschillende doelen te bereiken. De onderstaande tabel geeft een overzicht van enkele van de meest voorkomende vormen van phishingaanvallen.

Aanvalstype	Beschrijving	Veelvoorkomende Doelen	Bezorgmethode
E-mail Phishing	Algemene kwaadaardige e-mails die aanzetten tot klikken of downloaden	Algemene gebruikers	E-mail
Spear Phishing	Zeer gerichte, gepersonaliseerde aanvallen	Specifieke individuen/organisaties	E-mail, LinkedIn, intern
Smishing	Phishing via misleidende SMS-berichten	Mobiele gebruikers	SMS
Vishing	Stemgebaseerde phishing waarbij impersonatie via de telefoon plaatsvindt	Executives, klantenservice	Telefoongesprekken
Whaling	Phishing gericht op hooggeplaatste executives	C-level leiders	E-mail, stem
Kloon Phishing	Legitieme e-mails gekopieerd en aangepast met kwaadaardige inhoud	Interne teams, partners	E-mail
Angler Phishing	Nep klantenservice-accounts op sociale platforms	Gebruikers van sociale media	Twitter, Facebook, enzovoort
Quishing	Kwaadaardige QR-codes die doorverwijzen naar phishing-sites	Deelnemers aan evenementen, mobiele gebruikers	QR-code

E-mail Phishing

E-mail phishing is vaak ontworpen om gebruikers te misleiden om op een kwaadaardige link te klikken of een bijlage met malware te openen. Een veelvoorkomend voorwendsel is om te doen alsof er iets mis is met het account van een gebruiker, en hen naar een inlogpagina te leiden om het probleem op te lossen. Echter, de link stuurt hen naar een nabootsende phishing-site die hun inloggegevens verzamelt.

Spear Phishing

Spear phishing-e-mails zijn gerichter dan algemene phishing-aanvallen, gericht op een specifieke persoon of kleine groep en gebruiken gepersonaliseerde informatie om geloofwaardiger te lijken. Bijvoorbeeld, een aanvaller kan informatie verzamelen van het LinkedIn-profiel van een gebruiker of een bedrijfswebsite, zodat ze namen kunnen noemen of een specifiek project kunnen vermelden.

Smishing (SMS Phishing)

Smishing-aanvallen verzenden phishing-inhoud via SMS-berichten. Deze aanvallen maken vaak gebruik van het feit dat gebruikers minder wantrouwend zijn tegenover tekstberichten en dat het moeilijk is om het doel van een verkorte URL in een tekstbericht te bepalen.

Vishing (Stem Phishing)

Vishing-aanvallen maken gebruik van dezelfde technieken voor sociale manipulatie als phishing, maar via een telefoongesprek in plaats van een geschreven bericht. Vaak zullen aanvallers zich voordoen als klantenservice, IT-personeel of een overheidsmedewerker om hun doelwit te misleiden tot het verstrekken van gevoelige informatie of om de aanvaller op afstand toegang te geven tot hun computer om malware te installeren.

Whaling

Whaling-aanvallen zijn spear-phishing-aanvallen die gericht zijn op hooggeplaatste individuen, zoals de CEO of CFO van een organisatie. Aangezien deze individuen aanzienlijke macht binnen een organisatie hebben, zijn zij een prime target voor aanvallen die zijn ontworpen om geld van het bedrijf te stelen via valse deals of facturen. Bovendien kan een CEO die door de aanvaller is misleid, orders geven aan medewerkers om te doen wat de aanvaller wenst.

Kloon Phishing

Clone phishing-aanvallen repliceren legitieme e-mails om versies te creëren met kwaadaardige links of geïnfecteerde bijlagen. Deze e-mails kunnen moeilijk te detecteren zijn, aangezien hun inhoud legitiem en realistisch is, behalve voor de kwaadaardige elementen die door de aanvaller zijn geïntroduceerd.

Angler Phishing

Angler phishing-aanvallen zijn ontworpen om doelwitten te misleiden om naar de aanvaller toe te komen door middel van misleidend gebruik van sociale media. Bijvoorbeeld, een aanvaller kan zich voordoen als het klantenservice-account van een populair merk en gevoelige informatie van gebruikers verzamelen onder het mom van het oplossen van hun problemen of zorgen.

Quishing (QR Code Phishing)

Quishing-aanvallen maken gebruik van QR-codes om kwaadaardige links naar phishing-sites te coderen die inloggegevens of betaalkaartgegevens verzamelen. Deze QR-codes kunnen worden geplaatst op borden bij evenementen of worden opgenomen in e-mails met de bedoeling dat gebruikers ze scannen met persoonlijke apparaten die niet zijn beschermd door bedrijfs-cyberbeveiligingsoplossingen.

Hoe Phishing Werkt

Phishing-aanvallen werken door middel van misleiding en manipulatie om het doelwit te laten doen wat de aanvaller wil. Een van de meest voorkomende technieken is het introduceren van een gevoel van urgentie om het slachtoffer te laten geloven dat ze onmiddellijk moeten handelen, in plaats van na te denken over de vraag of de e-mail legitiem is.

Een aanvaller kan dit bereiken door aan te geven dat er iets mis is met het account van een gebruiker of dat een (niet-geautoriseerde) transactie is goedgekeurd. Door het doelwit bang of nieuwsgierig te maken, vergroot de aanvaller de kans dat ze op een link klikken of malware binnen een bijlage openen en uitvoeren.

In het geval van phishing-aanvallen met kwaadaardige links, zal de aanvaller waarschijnlijk een phishing-pagina creëren die een vertrouwd merk nabootst. Wanneer de gebruiker probeert in te loggen op de site, kan de aanvaller hun inloggegevens verzamelen en deze gebruiken om toegang te krijgen tot het echte account van de gebruiker.

Voorbeelden uit de praktijk van phishingaanvallen

Phishingaanvallen kunnen organisaties van elke omvang targeten en hebben aanzienlijke zakelijke gevolgen. Een paar voorbeelden van hoogprofiel phishingaanvallen zijn:

• Change Healthcare: In 2024 heeft Change Healthcare, een dochteronderneming van UnitedHealth, een datalek gehad waarbij medische gegevens van ongeveer een derde van de Amerikaanse bevolking zijn blootgesteld.
• Google en Facebook: Tussen 2013 en 2015 stuurde een aanvaller valse facturen naar Google en Facebook, wat resulteerde in een verlies van $100 miljoen.

Het voorkomen en verminderen van phishingdreigingen

Phishingaanvallen richten zich op mensen in plaats van technologie, waardoor bewustzijn cruciaal is voor een phishingpreventiestrategie. Als een gebruiker bekend is met veelvoorkomende technieken en voorwendselen, is de kans kleiner dat hij of zij voor de phishingtruc valt.

Echter, bewustzijnstraining is niet perfect en moet worden ondersteund door technische controles. Belangrijke elementen van een phishingpreventiestrategie zijn e-mailfiltering, multi-factor authenticatie en veilige webgateways, zoals gedetailleerd in de onderstaande tabel.

Ondanks robuuste training en controles is het mogelijk dat een aanval door de mazen van het net glipt. Om deze reden moet een organisatie ook incidentresponsplannen hebben om de potentiële schade aan de organisatie te beperken.

Technique	Beschrijving	Implementatietips
Opleiding van medewerkers	Gebruikers onderwijzen over phishing-signalen en veilig gedrag	Voer gesimuleerde phishingtests en regelmatige bewustzijnsessies uit
E-mailfiltering	Blokkeert bekende phishingdomeinen, kwaadaardige bijlagen en vervalste afzenders	Gebruik geavanceerde dreigingsdetectie geïntegreerd met cloud-e-maildiensten
Meervoudige authenticatie	Voegt een extra verificatiestap toe om ongeautoriseerde toegang te voorkomen	Vereis MFA voor alle gebruikersaccounts en beheerdersportalen
Secure Web Gateway (SWG)	Inspecteert webverkeer in realtime om toegang tot kwaadaardige URL’s te blokkeren	Integreer SWG met dreigingsinformatiefeeds
Incident Response Plan	Gestructureerde aanpak om phishing-gerelateerde inbreuken te beheersen en te herstellen	Definieer rollen, playbooks en communicatiekanalen na incidenten

De aanpak van Cato Networks voor phishingbescherming

Cato’s SASE-framework integreert anti-phishingverdedigingen om organisaties te helpen een gelaagde verdediging tegen deze dreiging te implementeren. Belangrijke elementen zijn:

• Secure Web Gateway (SWG) Cloud-gebaseerde SWG blokkeert het browsen naar bekende phishingpagina’s, waardoor gebruikers worden tegengehouden om inloggegevens in te voeren of malware te downloaden.
• Bedreigingsinformatie Dreigingsinformatie afkomstig van Cato’s wereldwijde netwerk biedt inzicht in de nieuwste phishingcampagnes, inclusief bijbehorende domeinen, IP-adressen, voorwendsels en malware.
• Verkeersinspectie: Realtime inspectie van netwerkverkeer maakt het mogelijk om phishinginhoud te identificeren en te verwijderen voordat deze zijn bedoelde bestemming bereikt.

Veelgestelde vragen over phishing

Hoe kan ik een phishing-e-mail herkennen?

Phishing-e-mails kunnen worden geïdentificeerd op basis van onbekende afzenderadressen, verdachte links, ongebruikelijke en onverwachte bijlagen, en taal die bedreigend is of een gevoel van urgentie creëert.

Wat moet ik doen als ik een phishingpoging vermoed?

Als u een phishingpoging vermoedt, klik dan niet op de links of download bestanden, en verwijder de e-mail. Rapporteer het bericht aan uw IT-afdeling zodat zij actie kunnen ondernemen om de aanval te mitigeren.

Hoe helpt Cato Networks te beschermen tegen phishing?

Cato’s geconvergeerde beveiligingsplatform omvat veilige webgateways (SWG’s) en realtime verkeersinspectie om phishing-inhoud te identificeren en te blokkeren voordat deze het beoogde doel bereikt.

Bewustzijn en Actie Tellen

Phishingaanvallen zijn een van de grootste bedreigingen voor de cyberbeveiliging, en aanvallers verfijnen voortdurend hun technieken om de slagingspercentages van hun aanvallen te verbeteren. Met phishing-inhoud die steeds geavanceerder wordt, hebben organisaties sterke bewustzijnstraining nodig, ondersteund door gelaagde anti-phishingcontroles. Zie hoe het Cato SASE Cloud Platform phishingdreigingen neutraliseert voordat ze uw inbox bereiken door een gepersonaliseerde demo in te plannen.