Dit zijn de drie meest voorkomende spearphishing-aanvallen

In ruim vier van de vijf gevallen wordt bij spearphishing het emailaccount van een bedrijf geïmiteerd

22 maart 2019 - Barracuda gaf de resultaten vrij van de eerste editie van een nieuw kwartaalrapport: ‘Spear Phishing: Top Attacks and Trends’. Daarbij werden drie belangrijkste aanvalstypen geïdentificeerd: het imiteren van bedrijfs-emailaccounts, oplichting via zakelijke emails (‘Business Email Compromise’) en afpersing.

Het rapport licht toe hoe deze aanvallen werken, waarom traditionele email-beveiligingsoplossingen dit soort emailaanvallen niet tegenhouden, wat de nieuwste technieken zijn die aanvallers gebruiken en hoe organisaties zich hiertegen kunnen beschermen. 

• Het voordoen als iemand van ‘Microsoft’ is een van de meest voorkomende methodes die aanvallers gebruiken in een poging om accounts over te nemen;
• In bijna een op de vijf gevallen doet de aanvaller zich voor als iemand van een financiële instelling. Daarbij zijn vooral medewerkers van financiële afdelingen het doelwit, aangezien zij veel te maken hebben met banken en andere financiële instellingen;
• De onderwerpregels van de meeste ‘sextortion’ emails bevatten een of andere beveiligingswaarschuwing;
• Aanvallers zetten ook vaak het emailadres of het wachtwoord van het beoogde slachtoffer in de onderwerpregel;
• De onderwerpregels van ruim 70 procent van alle pogingen tot zakelijke emailaanvallen proberen een gevoel van urgentie over te brengen. Ook wordt in veel gevallen geïmpliceerd dat er al eerder contact is geweest over het onderwerp;
• Oplichters imiteren bedrijfsnamen in emailadressen, waarbij ze de zichtbare naam van een Gmail of ander account wijzigen. Zo lijkt het alsof deze afkomstig is van een medewerker van het bedrijf waar het doelwit werkt. Deze tactiek is vooral lastig te identificeren voor werknemers die hun email op een mobiel apparaat lezen.

Laatste nieuws

Gerelateerde nieuwsitems