Welkom bij de toolbox 'maak jezelf weerbaar tegen phishing!'. Om jezelf weerbaar te maken tegen phishing is het ten eerste belangrijk om te begrijpen wat phishing precies is. Dit zullen we in het eerste onderdeel van de toolbox uitleggen.
Hoe gaat een aanvaller te werk?
Phishing is een vorm van cybercriminaliteit waarbij criminelen 'vissen' naar gevoelige gegevens. Dit doen zij vaak door het versturen van e-mailberichten. In deze berichten doen zij zich voor als een bekende of legitieme partij. Daarbij wordt er vaak ingespeeld op de emotie en nieuwsgierigheid van de ontvanger.
Een voorbeeld hiervan is dat een hacker toegang krijgt tot de mailbox van een bekende klant of leverancier van Unica. Zij versturen dan een bericht naar de gehele contactenlijst van het gehackte account. In dit bericht staat dan een tekst zoals 'Wil je de nieuwe offerte beoordelen?' of 'Ik heb wijzigingen aangebracht in dit document'. Vervolgens zal er een linkje staan naar deze zogenaamde offerte of document. Doordat de mail vanuit een bekende klant of leverancier komt lijkt het dan veel aannemelijker dat de mail te vertrouwen is.
Wanneer je op de link klikt om naar de zogenaamde 'offerte' of 'document' te gaan zal je een nagemaakt inlogpagina krijgen waar je gevraagd wordt om in te loggen voordat je het document kan zien. Wanneer je je inloggegevens hier invult zullen deze verstuurd worden naar de crimineel.
Sommige phishing mails kunnen heel algemeen zijn omdat ze naar duizenden e-mailadressen tegelijk worden verstuurd. Anderen zijn weer erg specifiek gericht op de ontvanger, zoals in het hierboven beschreven voorbeeld. Hoe beter de mail aansluit op de ontvanger hoe groter de kans is dat een ontvanger inloggegevens invult en daarmee deelt met de crimineel.
Impact van phishing:
Een succesvolle phishing aanval kan vergaande gevolgen hebben. Hieronder zien we enkele nieuwsartikelen waarbij bedrijven slachtoffer zijn geworden van phishing aanvallen. Helaas zijn deze bedrijven geen uitzondering en worden er met regelmaat bedrijven slachtoffer van phishing aanvallen.
Alternatieve vormen van phishing:Phishing kent verschillende vormen. Zojuist hebben we al meer geleerd over hoe de 'reguliere' vorm van phishing werkt. In dit gedeelte van de training nemen we je mee in alternatieve vormen van phishing die enigzins afwijken van de doorsnee phishing aanval.
Phishing vanuit bekende afzender: Hackers merken dat mensen een algemeen phishing tegenwoordig sneller herkennen. Daarom zijn zij steeds op zoek naar manieren om het lastiger te maken voor potentiële slachtoffers om hun malafide mails te herkennen. Eén van deze manieren is om zichzelf toegang te verschaffen tot een zakelijk mailaccount. Dit kan bijvoorbeeld een account zijn van iemand die werkzaam is bij de Technische Unie of Heijmans. Van daaruit zal de hacker een phishing mail sturen naar de hele contactenlijst van het buitgemaakte account. Daardoor lijkt het voor ontvangers van de mail alsof het van een persoon komt die zij kennen en zullen zij sneller op een link klikken of een bestand openen. Unica is ook steeds vaker doelwit van deze vorm van phishing. Wees hier dus alert op en vertrouw ook een bekende afzender niet blindelings. Verderop in de training vertellen we meer over wat je kan doen om te controleren of een mail echt is.
Spear phishing: Bij spear phishing is de inhoud van het valse bericht op jou als persoon of voor jouw organisatie geschreven. Aanvallers hebben van te voren via diverse bronnen informatie vergaard over jou of je werkgever. Hierdoor kunnen zij een bericht samenstellen wat erg toepasselijk is voor de ontvanger. Dit vergroot de kans dat iemand slachtoffer wordt van deze aanval aanzienlijk. Het bericht is echter erg specifiek voor een bepaalde persoon of doelgroep. Hierdoor zal het bericht niet naar een grote hoeveelheid ontvangers verstuurd worden. Omdat Unica een steeds grotere organisatie wordt zien wij dat cybercriminelen ons ook interessanter vinden. Daardoor neemt deze vorm van phishing toe.
Alternatieve kanalen: Waar de reguliere vorm van phishing normaal gesproken via de email verloopt weten criminelen slachtoffers via steeds meer kanalen te vinden. Zo worden dergelijke berichten regelmatig verstuurd via SMS en Whatsapp of wordt er in sommige gevallen ook opgebeld naar potentiële slachtoffers om hen verbaal te overtuigen van het phishing scenario.
Vriend-in-nood fraude & spookfacturen: Naast alternatieve kanalen gebruiken oplichters ook alternatieve methoden om slachtoffers geld afhandig te maken. Een voorbeeld hiervan is vriend-in-nood fraude. Hierbij doet een oplichter zich voor als een familielid of vriend van de ontvanger. De oplichter geeft hierbij aan dringend geld nodig te hebben, bijvoorbeeld omdat de huur betaald moet worden en hij of zij anders op straat gezet zal worden. Een andere vorm betreft het versturen van spookfacturen. Hierbij worden nepfacturen aan bedrijven verstuurd voor niet geleverde diensten. Oplichters hopen hierbij dat de financiële afdeling niet oplettend genoeg is en de facturen toch betaalt. Dit soort berichten worden vaak via SMS of Whatsapp verstuurd. Hieronder zie je enkele voorbeelden.
Test je kennis over phishing door in de onderstaande tekst de juiste dikgedrukte woorden te kiezen. Bespreek de antwoorden waar mogelijk met je collega's.
"Phishing is een vorm van offline/online fraude waarbij criminelen toegang krijgen tot je persoonlijke inloggegevens van bepaalde accounts of je bankrekening. Vaak gebeurt dit via post/e-mail/een onbekende persoon aan de deur die afkomstig lijkt te zijn van een officiële instantie en waar gevraagd wordt in te loggen of gegevens te delen/een bericht te versturen/vertrouwelijke informatie af te staan."
Je vind de antwoorden verderop in de toolbox.
Om te voorkomen dat je slachtoffer wordt van phishing is het belangrijk om deze vorm van criminaliteit te kunnen herkennen. We zullen in dit gedeelte van de training indicatoren behandelen waar jij phishing aan kunt herkennen.
Spoed: Bij phishing is er vaak sprake van spoed. Er moet snel actie ondernomen worden om iets ergs te voorkomen. Voorbeelden hiervan zijn een verlopend wachtwoord of een volle opslag waarbij gegevens verloren zullen gaan indien er geen actie ondernomen wordt.
Inloggen: Er wordt vrijwel altijd gevraagd in te loggen. Op deze manier achterhalen de criminelen je inloggegevens. Er zal hier bijvoorbeeld gevraagd worden het wachtwoord voor je account te resetten en hiervoor eerst je huidige wachtwoord in te vullen.
Bestand openen: Naast de vraag om in te loggen kan het ook zijn dat er gevraagd wordt een bestand te openen. Denk hierbij bijvoorbeeld aan een nep bestand of link die lijkt op bijvoorbeeld Dropbox, Teams, One-Drive of SharePoint.
Geheimhouding en hulpvraag: In phishing berichten wordt in sommige gevallen nadruk gelegd op geheimhouding. Hiermee proberen criminelen te voorkomen dat je het verzoek met collega's of bekenden bespreekt. Dit zou er namelijk sneller toe leiden dat je niet ingaat op het verzoek. Daarnaast is er vaak sprake van een hulpvraag. Of jij moet iemand ergens mee helpen of iemand wil jou graag helpen met een bepaalde zaak.
Financieel aspect: Het komt regelmatig voor dat criminelen een financiële vraag verwerken in hun bericht. Denk hierbij aan het overmaken van een betaling of het wijzigen van een bestaand rekeningnummer in de boekhouding.
Taal: Hoewel phishing berichten steeds beter worden en realistischer lijken wil het regelmatig voorkomen dat het taalgebruik in de berichten slordig is, met enkele spelfouten. Met de opkomst van kunstmatige intelligentie neemt het aantal taalfouten in phishing mails tegenwoordig af.
Afzender: Ook de afzender van de mail kan een indicator van phishing zijn. Een mailadres kan erg lijken op een officieel mailadres, maar bijvoorbeeld één letter verschil hebben. Indien een organisatie (b.v. een leverancier) gehackt wordt kan het echter wel zijn dat hun mailadres misbruikt wordt voor phishing. Blijf dus ook bij bekende organisaties en mailadressen alert of afwijkende verzoeken. Vraag jezelf bij twijfel af 'verwacht ik dit bericht van deze persoon?'. Indien dit niet zo is, open dan ook geen links of bestanden uit het bericht.
Artificial Intelligence (AI) en phishing: AI ontwikkelt zich de afgelopen jaren erg snel. Ook hackers maken dankbaar gebruik van deze ontwikkelingen. Zo gebruiken zij AI steeds vaker om hun phishing mails echter te laten lijken en taalfouten te voorkomen. Steeds meer phishing mails zijn daardoor niet meer van echt te onderscheiden. Vraag jezelf daarom af of het logisch is dat je een mail ontvangt. Is dit niet logisch? Wantrouw de mail dan ook en controleer of de mail legitiem is aan de hand van de punten die we later in de training behandelen.
Bestanden: Tot slot worden bepaalde bestandtypes regelmatig misbruikt voor phishing doeleinden. Denk hier bijvoorbeeld aan Office documenten met macro's, PDF's en .exe of .zip bestanden.
Test je kennis door te bepalen of de onderstaande stelling juist of onjuist is. Bespreek de antwoorden waar mogelijk met je collega's.
Stelling: een bericht van een bekende afzender is altijd te vertrouwen.
Je vind het antwoord verderop in de toolbox!
Hieronder vind je de antwoorden op quizvraag 1:
"Phishing is een vorm van offline/online fraude waarbij criminelen toegang krijgen tot je persoonlijke inloggegevens van bepaalde accounts of je bankrekening. Vaak gebeurt dit via post/e-mail/een onbekende persoon aan de deur die afkomstig lijkt te zijn van een officiële instantie en waar gevraagd wordt in te loggen of gegevens te delen/een bericht te versturen/vertrouwelijke informatie af te staan."
Twijfel je of een bericht misschien een phishing bericht kan zijn? Het bijgevoegde document geeft je een eenvoudig overzicht dat je snel kunt raadplegen wanneer je twijfelt. Unica - Hoe herken je phishing?
De stelling 'een bericht van een bekende afzender is altijd te vertrouwen.' is onjuist. Hieronder vind je de uitleg.
Het komt regelmatig voor dat e-mail accounts gehackt worden en dat deze accounts worden misbruikt door criminelen. Vertrouw daarom ook bekende afzenders niet blindelings. Dit gebeurt het vaakst bij kleinere partijen en leveranciers, maar kan ook grote bedrijven overkomen.
We hebben nu geleerd hoe aanvallers te werk gaan en wat indicatoren zijn van phishing berichten. Met deze kennis in het achterhoofd gaan we nu kijken naar enkele praktijkvoorbeelden van phishing. Aan de hand van de voorbeelden zal een opdracht volgen.
We beginnen met een voorbeeld van spear phishing. De bovenstaande afbeelding is een nagemaakte inlogpagina van de Unica inlogpagina. Dit voorbeeld is daadwerkelijk verstuurd naar werknemers van onze organisatie. De indicator dat dit om een malafide pagina gaat is de URL, deze is rood omcirkeld. Deze wijkt duidelijk af van de URL van de reguliere Unica inlogpagina. De URL van de inlogpagina van Unica begint altijd met "https://login.microsoftonline......."
Hierboven zien we een phishing mail die is verstuurd naar een Unica medewerker. In dit geval was het account van de afzender gehackt, waardoor het lijkt alsof de mail van een vertrouwelijke bron komt. Deze medewerker kende Joost, de afzender namelijk ook.
Het bovenstaande voorbeeld is een inlogscherm waarbij het in eerste instantie lijkt alsof je inlogt op een OneDrive pagina. Echter is dit ook een phishing pagina. Ook dit voorbeeld is ontvangen door meerdere van onze Unica collega's.
Dit voorbeeld is recent ontvangen door meerdere van onze collega's. Ook dit was een mail vanuit een bekende partner. Wanneer je op de link klikte werd je naar een inlogpagina geleid. Dit was een phishing pagina waarbij ingevoerde gegevens door werden gestuurd naar een hacker.
In het bovenstaande voorbeeld is een Italiaanse universiteit gehackt. Vervolgens zijn er vanaf hun domein phishing mails verstuurd zoals deze bovenstaande. Een indicator hier kan de afzender zijn. Het is namelijk erg onlogisch dat er berichten in een Unica Teams kanaal verstuurd zouden worden vanaf een Italiaans mailadres. Vraag jezelf daarbij af of je documenten verwacht van deze afzender.
Bovenstaande afbeelding is een voorbeeld van phishing via SMS. Wees hierbij altijd kritisch op het ontvangen bericht. Vraag jezelf af of het logisch is dat de afzender met jou communiceert via SMS of WhatsApp? Doe je zaken met de afzender? Is het gegeven scenario realistisch en logisch? Dit zijn allemaal vragen die je jezelf kan stellen om te beoordelen of een bericht om phishing zou kunnen gaan. Een verdere indicator in dit bericht is de tijdsdruk die opgelegd wordt aan de ontvanger. Er zou snel actie ondernomen moeten worden.
Hieronder volgt voorbeeld van een phishing bericht. Schrijf voor jezelf op welke indicatoren van phishing jij herkent in dit bericht. De antwoorden volgen verderop in de toolbox.
Wat kan je zelf doen bij verdachte berichten?
In de training hebben we het nu geoefend met wat phishing is en hoe je dit herkent. Maar wat moet je doen als je een phishing bericht denkt te herkennen? In dit gedeelte van de training nemen we je mee in hoe je dient te handelen om te voorkomen dat je slachtoffer wordt van phishing.
Blijf alert op phishing: Een belangrijk aspect om te voorkomen dat je slachtoffer wordt van phishing is om alert te zijn en op de hoogte te blijven van ontwikkelingen. Door te weten hoe aanvallers te werk gaan zul je dergelijke phishing aanvallen sneller herkennen.
Verifieer verdachte verzoeken: Indien je twijfelt of een mail legitiem is kun je contact proberen te zoeken met de afzender. Doe dit niet via contactgegevens die eventueel in de mail staan genoteerd. Indien je de afzender al kent kun je een reeds bekend telefoonnummer gebruiken. Indien je de afzender nog niet kent kun je online contactgegevens van de betreffende partij opzoeken. Dit is een effectieve methode om te voorkomen dat je slachtoffer wordt van phishing via gehackte leveranciers of klanten.
Betrek anderen: Ontvang je een mail en kom je er zelf niet uit of je deze kunt vertrouwen? Wacht met het aanklikken van links of bestanden en betrek je collega's, leidinggevende of de security afdeling erbij. Je kunt de security afdeling bereiken via het UBUS Self-Service portaal.
Bedwing je nieuwsgierigheid, verwacht je een email niet? Open dan geen links. Wees altijd voorzichtig met het openen van bestanden, links of QR codes uit e-mails. Kijk kritisch naar de afzender en of je een dergelijke bestanden, links of QR codes zou verwachten. Verwacht je een bestand of link niet, open de link, bestand of QR-code dan ook niet zomaar.
Deel geen persoonlijke gegevens: Door erg kritisch te zijn waar je welke informatie deelt voorkom je dat je persoonlijke gegevens terecht komen bij malafide partijen.
Wees liever te voorzichtig: Het is beter te kritisch te zijn dan in een phishing mail te trappen. Voel je daarom ook niet bezwaard om berichten die je niet vertrouwt te verifiëren bij de afzender. Bij twijfel kun je ook een collega of leidinggevende vragen om mee te kijken. Je kunt dit beter een keer te vaak doen dan een keer te weinig.
Berichten rapporteren: Wanneer je vermoedt dat je een phishing bericht hebt ontvangen kun je dit bericht rapporteren. Wanneer je dergelijke berichten rapporteert traint dit ons spamfilter. Hierdoor wordt de kans steeds kleiner dat dergelijke berichten in je inbox of in de inbox van een collega belanden.
In Outlook staat de knop 'bericht rapporteren' rechtsboven in je scherm. Ook kun je tegenwoordig in Microsoft Teams berichten rapporteren. Dit doe je door je cursor boven het bericht te houden. Vervolgens klik je op de drie puntjes, daarna 'meer acties' en daar staat de optie om een bericht te rapporteren.
In het eerder gegeven voorbeeld van een phishing mail had je diverse indicatoren kunnen herkennen. Hieronder zetten we deze op een rijtje.
- Mailadres van de afzender: De afzender van de mail heeft een erg bijzonder e-mailadres. Dit zou niet passen bij een mail vanuit Office.
- Taalfout: Onderin de mail staat de tekst 'We respect yout privacy'. In een dergelijke mail vanuit Office zou je ervanuit mogen gaan dat er geen spel- of taalfouten in het bericht staan. Dat is hier niet het geval.
- Inspelen op emotie: Het bericht probeert je nieuwsgierig te maken. Je gaat je afvragen welke berichten er niet afgeleverd zijn en of dit wellicht belangrijke berichten betreft.
De kans om slachtoffer te worden van phishing neemt enorm af wanneer je je bewust bent van de risico's. Echter kan het iedereen uiteindelijk een keer overkomen. Welke handelingen zou jij verrichten wanneer je vermoedt dat je je gegevens hebt afgestaan in een phishing bericht?
*Let op: er zijn meerdere antwoorden mogelijk
A: Ik verander gelijk mijn wachtwoord voor het account waar ik mee heb geprobeerd in te loggen
B: Ik meld dat ik vermoedelijk in een phishing bericht ben getrapt via het telefoonnummer dat het UBUS Self-Service portaal vermeld staat.
C: Ik ben extra alert op verdachte inlogpogingen op mijn online accounts
D: Ik verbreek de verbinding met het netwerk
Je vind de antwoorden na de videosamenvatting van de training!
Ik verander gelijk mijn wachtwoord: Indien je je inloggegevens hebt ingevuld op een phishing website heeft de aanvaller toegang tot je gegegevens. Het is daarom belangrijk om het opgegeven wachtwoord zo snel mogelijk te wijzigen. Indien je dit wachtwoord ook voor andere accounts gebruikt dien je het ook daar te wijzigen. Overigens is het af te raden om hetzelfde wachtwoord voor meerdere accounts te gebruiken.
Ik meld het incident: Het is belangrijk om het incident snel telefonisch te melden via het telefoonnummer wat op het UBUS Self-Service portaal vermeld staat. Hierdoor kan de security afdeling verdachte activiteit op je account monitoren en ingrijpen waar nodig. Hierdoor kan extra schade voorkomen worden.
Ik ben extra alert op verdachte inlogpogingen: Het is aannemelijk dat een aanvaller je inloggegevens op meerdere plekken en websites zal proberen. Wees daarom extra alert als je bijvoorbeeld mail krijgt over een nieuw apparaat wat inlogt op één van je online accounts. Mocht je een multi-factor authenticatie verzoek krijgen, bijvoorbeeld op je telefoon en terwijl je zelf niet inlogt, accepteer dit dan niet.
Ik verbreek de verbinding met het netwerk: Indien de aanvaller door de phishing aanval ook toegang heeft gekregen tot jouw laptop/telefoon kan hij van daaruit proberen verder binnen te dringen in het Unica netwerk. Wanneer je alle internet- en netwerkverbindingen verbreekt zal de aanvaller niet meer in staat zijn verbinding te maken met je laptop of telefoon.
Tot slot is het belangrijk om snel actie te ondernemen wanneer je vermoedt dat je slachtoffer geworden bent van phishing. Snel handelen kan veel schade voorkomen.
Scan de volgende code met de app om deze toolbox te bekijken.