In de hightech- en maakindustrie is er zowel sprake van phishing om (inlog)gegevens te bemachtigen, als om malware te installeren. Daarbij kan het gaan om gijzelingssoftware (ransomware), maar net zo goed om spionagesoftware (spyware c.q. infostealers). Hoogwaardige technologie is namelijk zeer interessant en waardevol voor de concurrentie.

Wat is phishing?

Phishing is een vorm van cybercriminaliteit waarbij hackers zich voordoen als betrouwbare afzenders. Denk bijvoorbeeld aan de bank, een belangrijke (bij jou bekende) leverancier of andere organisaties waarmee je regelmatig contact hebt, zoals het Nationaal Cyber Security Centrum. De hackers proberen je te misleiden met als doel om vertrouwelijke informatie te stelen. Het gaat hierbij meestal om inloggegevens, maar het kan ook gaan om (gevoelige) bedrijfsinformatie.

Phishing stamt van origine af van het Engelse woord 'fishing' en betekent letterlijk het hengelen naar gevoelige (gebruikers)informatie, bijvoorbeeld de inlognaam en het wachtwoord. Hiervoor wordt iemand naar een specifieke website geleid waar de persoonlijke gegevens gestolen worden. Het doel van phishing is vaak financieel gewin, het verkrijgen van toegang tot gevoelige informatie of het installeren van malware.

Soorten phishing

Phishing kan gebeuren via e-mail, sms (smishing), telefoon (vishing) - mede door de opkomst van AI (kunstmatige intelligentie) – en via valse QR-codes (qishing). Daarnaast is er ook nog spearphishing. Dit is een variant die zich richt op één persoon of beperkte groep mensen, die specifiek wordt uitgekozen op basis van hun toegangspositie. Dit om een zo groot mogelijk effect te hebben, zonder al te veel op te vallen.

Tegenwoordig is phishing niet meer de eenvoudige aanval die het ooit was. In plaats van de vroegere mailtjes vol taal- en spelfouten, gebruiken cybercriminelen nu geavanceerdere technieken zoals kunstmatige intelligentie (waaronder ChatGPT) en deepfake-technologie om nog overtuigender over te komen. Deepfake is gemanipuleerde media waarbij beelden of de stem van een persoon in een bestaand audiobestand, beeld of video wordt vervangen door de dat van iemand anders.

De moderne technieken maken het voor de gemiddelde gebruiker veel moeilijker om te herkennen wanneer ze doelwit van phishing zijn. En de technieken blijven zich continu ontwikkelen, want criminelen proberen (nieuwe) beveiligingsmaatregelen steeds te omzeilen.

Hoe werkt phising

Hackers gebruiken phishing om meerdere redenen. Wat veel voorkomt, is een poging om  inloggegevens te bemachtigen. Zonder extra beveiligingsmaatregelen zoals multi-factor authenticatie, krijgen ze daarmee heel eenvoudig toegang tot een computernetwerk.

Wie toegang heeft tot een netwerk, kan vervolgens op zoek gaan naar gevoelige informatie, een ingang naar een netwerk van anderen of naar andere gebruikersaccounts met hogere (beheerders)rechten. Met dergelijke rechten, kan men data uit het netwerk halen, die data manipuleren of een netwerksysteem volledig blokkeren door de data te versleutelen (encrypten).

Dat encrypten gebeurt vaak pas als er gevoelige informatie is buitgemaakt. Dat kunnen onder andere nieuwe uitvindingen zijn, onderzoeken met hun resultaten, financiële gegevens of persoonsgegevens. In het laatste geval is sprake van een datalek in het kader van de Algemene verordening gegevensbescherming (AVG).

Een phishingcampagne kan bovendien worden gebruikt om direct malware te installeren die bijvoorbeeld verborgen zit in een bijlage of achter een link. Die malware kan specifiek bedoeld zijn voor spionage of (tijdelijke) toegang tot het netwerk (via een achterdeur), maar ook om te saboteren en bijvoorbeeld gegevens te vernietigen (wyperware).

Phishing is ook een van de belangrijkste manieren waarop hackers sessiecookies kunnen stelen. Die cookies geven direct – dus zonder enige vorm van authenticatie - toegang tot systemen gedurende de tijd dat een cookie actief is. Want een cookie is een klein bestand dat door websites op de harde schijf van een computer van de bezoeker wordt gezet. Hierin staat informatie over het bezoek aan de website, zoals de naam, datum en tijd.

Hoe herken je phishing?

Hoewel het steeds moeilijker wordt om phishing te herkennen, zijn er een aantal dingen waar je extra op kunt letten. Om phishing te herkennen, moet je alert zijn op onderstaande punten.

1. Urgentie en dreiging

Phishing-aanvallen spelen vaak in op angst of urgentie. Als een bericht onmiddellijk actie vereist, zoals het wijzigen van je wachtwoord, moeten alarmbellen gaan rinkelen. Hackers proberen je te dwingen snel te reageren, zonder dat je de tijd neemt om goed na te denken over het verzoek. Berichten die dreigen met ernstige gevolgen, zijn vaak een waarschuwingssignaal.

2. Onpersoonlijk aanspreken

Phishingberichten beginnen vaak met ‘Geachte klant’ of met een andere onpersoonlijke begroeting in plaats van je naam. Dit kan een eerste aanwijzing zijn dat het bericht niet afkomstig is van een betrouwbare bron.

3. Vragen om gevoelige informatie

Betrouwbare bedrijven vragen zelden om persoonlijke gegevens via e-mail of sms. Als je een bericht ontvangt waarin je gevraagd wordt om je wachtwoord, bankgegevens of andere vertrouwelijke informatie te delen, is de kans groot dat het om phishing gaat.

4. Afwijkende domeinnamen en e-mailadressen

De afzender lijkt misschien op een bekende organisatie, maar vaak bevat het verzendadres subtiele afwijkingen. Bij een e-mailadres kan het een spelfout bevatten of een vreemd achtervoegsel hebben, zoals ‘support[@]microsoftt[.]com’ in plaats van ‘support[@]microsoft[.]com’. Het is altijd belangrijk om het e-mailadres zorgvuldig te controleren voordat je op links klikt of op het bericht reageert.

5. Grammaticale fouten en vreemde zinsbouw

Phishing-aanvallen kunnen nog altijd grammaticale fouten of ongewone zinsbouw bevatten. Dit kan een aanwijzing zijn dat de e-mail niet afkomstig is van wie je denkt. Wees op je hoede als een e-mail niet vloeiend geschreven is of onprofessioneel overkomt.

6. Verdachte links, bijlagen of aanbiedingen

Een van de grootste risico’s van phishing is dat je per ongeluk op een link klikt die leidt naar een nepwebsite of een bijlage opent die malware bevat. Voordat je op een link klikt, kun je met de muis over de link zweven om te zien waar deze werkelijk naartoe leidt. Of controleer op checkjelinkje.nl of een link veilig is. Als het er verdacht uitziet, klik dan niet.

Phishing-aanvallen kunnen proberen om je te verleiden met aanbiedingen die te goed lijken om waar te zijn, zoals ‘win een prijs’ of ‘ontvang gratis cadeaus’. Als iets te mooi lijkt om waar te zijn, is het waarschijnlijk een poging om je te misleiden.

Blijft er twijfel bestaan? Neem dan telefonisch contact op met de afzender.

Wat zijn de gevolgen van phishing?

Toch op een phishing-link geklikt? Dat kan verschillende gevolgen hebben.

  • De hackers beschikken over je inloggegevens die ze kunnen misbruiken of verkopen;
  • Er is sprake van een datalek omdat de hackers toegang hebben gekregen tot persoonsgegevens. Hackers kunnen die gegevens misbruiken of verkopen;
  • Er wordt malware geïnstalleerd. Dat kan een achterdeur zijn, zodat hackers toegang houden tot een netwerk. Dat kan spyware of een infostealer zijn, bedoeld voor (bedrijfs-)spionage en data-diefstal. Dat kan ransomware zijn, waardoor hackers data op je netwerk uiteindelijk ontoegankelijk maken door gegevens te versleutelen. Of het kan wyperware zijn, waarmee data wordt vernietigd.

Let op: er zijn verschillende vormen van misbruik. Zo kunnen hackers persoonsgegevens misbruiken om nepprofielen aan te maken waarmee ze anderen misleiden. Ze kunnen identiteiten gebruiken om aankopen te doen die ze niet betalen. Verder kunnen hackers de eigenaar van data chanteren door te dreigen met publicatie.

Hoe voorkom je phishing?

Phishing-aanvallen zijn een steeds grotere bedreiging, maar een paar simpele voorzorgsmaatregelen verkleinen de kans op het worden van slachtoffer aanzienlijk. Een belangrijke stap is het gebruik van multi-factor authenticatie (mfa). Dit voegt een extra beveiligingslaag toe omdat  je naast je wachtwoord nog een extra verificatie moet doorlopen, bijvoorbeeld met een code op je telefoon. Dit maakt het voor hackers veel lastiger om in je accounts te komen, zelfs als ze je wachtwoord weten te bemachtigen.

Daarnaast is het belangrijk om altijd voorzichtig te zijn met onbekende links en e-mailadressen. Beweeg je muis over links in e-mails om te zien waar ze naartoe leiden en voer verdachte URL’s liever handmatig in je browser in om er zeker van te zijn dat je geen schadelijke website bezoekt.

Een derde belangrijke maatregel is om verdachte berichten altijd te melden bij de IT-afdeling of verantwoordelijke binnen je organisatie. Veel bedrijven beschikken over systemen die helpen phishing-e-mails te analyseren en andere medewerkers te beschermen door verdachte afzenders te blokkeren. Door deze stappen te volgen en alert te blijven op signalen van phishing, help je niet alleen jezelf maar draag je ook bij aan de veiligheid van je hele organisatie.

Checklist om phishing te voorkomen

Neem technische maatregelen waar mogelijk. Maak in ieder geval gebruik van multi-factor authenticatie. En als je weet dat een specifiek type malware via phishing-e-mails wordt verspreid, kun je de filters zo (laten) instellen dat dergelijke e-mails automatisch worden geblokkeerd.

Verder moet iedereen binnen een organisatie worden getraind om verdachte e-mails, links of bijlagen te herkennen en te rapporteren. Dit voorkomt dat ze per ongeluk gevoelige informatie, inclusief hun sessiecookie, delen met kwaadwillenden.

Gebruik de CWB Preventiekaart Phishing op deze website. Deze bevat 5 tips met korte toelichting waarvan het goed is als medewerkers op de hoogte zijn. Die adviezen zijn:

  • Gooi berichten weg bij twijfel, zeker als je ze niet verwacht
  • Denk na voordat je handelt
  • Maak wachtwoorden lang en sterk
  • Pas op voor hyperlinks
  • Maak gebruik van betrouwbare bronnen, zoals het voorbeeld hier onder:

Zowel zakelijke als privé-e-mailadressen kan iedereen invullen op haveibeenpwned.com. Daarmee wordt duidelijk of het wachtwoord van die gebruikersaccounts ooit gelekt zijn en daardoor weet je dat je de wachtwoorden moeten veranderen.
Mocht een platform, zoals Microsoft 365, een waarschuwing geven dat er een aanmelding van een ongebruikelijke locatie of apparaat plaatsvindt, neem dat serieus en rapporteer verdachte activiteiten direct aan de IT-afdeling. Een eventuele sessieovername kan dan snel worden geblokkeerd.

Hoe kan het CWB helpen?

Stichting Cyber Weerbaarheidscentrum Brainport is een samenwerkingsverband van bedrijven in (de supply chain van) de hightech- & maakindustrie. Leden van deze non-profit organisatie beschikken over besloten communicatiemiddelen zodat ze elkaar kunnen informeren en snel waarschuwen, zoals in geval van een (grootschalige) phishingaanval. Verder voorziet het CWB haar participanten van actuele informatie over alle ontwikkelingen op het gebied van cyberdreigingen en wat men kan doen om zich daar tegen te beschermen. Zo hoeft u zelf het wiel niet uit te vinden.

Is uw onderneming actief in de (keten van de) hightech- en maakindustrie? Word dan net als zo’n 100 anderen ook CWB-participant en maak gebruik van onze ruime dienstverlening om uw cyberweerbaarheid te verbeteren. Neem hiervoor contact op met Lisette Oosterbosch (Stuur een e-mail of bel: 06-83111210 op ma.di.do) of Nannie van Bijsterveldt (Stuur een e-mail of bel: 06-15904539 op ma.wo.do). Meer informatie over het lidmaatschap en de kosten vindt u hier.

Wat te doen als ik slachtoffer ben geworden van phishing?

Heeft iemand per ongeluk toch op een link in een phishingbericht gereageerd? Zorg dat je een geprint exemplaar van de CWB Noodkaart Phishing paraat hebt. Deze beschrijft 8 stappen die u achtereenvolgens kunt zetten. Waarbij de belangrijkste is om – bij vermoedelijke installatie van malware – de verbinding met het netwerk te verbreken (maar behoud de stroomvoorziening).

Phishing melden

Als duidelijk is dat er sprake is van phishing in het bedrijf, breng dan zeker je ketenpartners op de hoogte van deze cyberdreiging. Door de kennis te delen, zoals we doen in de CWB-community, kun je voorkomen dat andere organisaties slachtoffer worden. Dat beperkt meteen het risico voor je eigen organisatie, want een besmetting kan zich ook via derden manifesteren.

Download de gratis CWB Noodkaart Phishing

Zorg dat je geen slachtoffer wordt van phishing en neem maatregelen!

Verdachte e-mails, bijlagen en downloads zijn vaak de eerste stap van een cyberaanval. Alertheid is dus altijd geboden, net als basismaatregelen om phishing te voorkomen. Wacht niet af, maar bescherm het bedrijf minimaal met een antivirusprogramma, een firewall en sterke wachtwoorden, verschillend voor elk gebruikersaccount, liefst steeds in combinatie met multi-factor authenticatie. Bovendien moeten alle werknemers weten waar op te letten én hoe te handelen als ze phishing vermoeden.

Ontdek wat het CWB doet