Significante stijging cyberaanvallen op mobiele gebruikers tijdens feestdagen

proofpoint

In veel smishing-verzoeken worden er om creditcardgegevens gevraagd om een probleem op te lossen dat verband zou hebben met de aankoop of levering van een niet-bestaand artikel. In andere gevallen proberen aanvallers persoonlijke informatie te stelen via een URL of landingspagina. 
 
Bijvoorbeeld, in de "Early Bird Black Friday"-smishingaanval, lijkt de landingspagina op een betrouwbare pakketmelding. Vervolgens vraagt de website om persoonlijke gegevens van het potentiële slachtoffer, waaronder hun naam, postadres en e-mailadres. Dergelijke aanvallen zijn om vele redenen gevaarlijk, vooral nu ondernemingen steeds vaker van mobiele telefoons hun belangrijkste communicatiekanaal maken.  
 
Vertrouwen
E-mailgebruikers beginnen langzamerhand te leren dat het openen van vreemde bijlagen, het klikken op twijfelachtige links en het bezoeken van webpagina's met meerdere verwijzingen niet zonder risico is. Mobiele gebruikers zijn echter lang niet zo voorzichtig. Nu organisaties migreren van kantoorservers naar externe werkomgevingen met een brede mix van apparaten, communiceren mensen steeds vaker uitsluitend via hun telefoon.  
 
Dit is bijzonder effectief voor cybercriminelen als je bedenkt dat:
  • Sms-berichten een 98% open rate hebben; ontvangers openen 90% binnen 3 minuten.
  • Sms-berichten 8 keer vaker worden geopend dan emails.
Bewustwording
Elk communicatiekanaal dat zo snel groeit, is kwetsbaar voor misbruik. Vanwege het vertrouwen dat consumenten in hun telefoon hebben, maken SMS-aanvallen over de hele wereld een enorme groei door. Hoewel misplaatst vertrouwen deze trend aanwakkert, is er ook een gebrek aan kennis. Van dit gebrek aan kennis profiteren cybercriminelen. Maar liefst 69% van de mensen wereldwijd weet niet wat smishing is.  
 
Zakelijke aanpassingen
Het versturen van sms-berichten is nu het snelst groeiende en meest vertrouwde marketingkanaal. De makers van marketingcampagnes hebben hun aandacht steeds meer op sms-berichten gericht. Klanten voelen zich steeds meer op hun gemak met verkopers die hen sms'en met promoties, aanbiedingen en pakketmeldingen. Hiermee snijdt het mes aan twee kanten, aangezien ondernemingen ook mobiele kanalen hebben geopend om van hun klanten te horen.  
  • 61 procent van de bedrijven wereldwijd is slachtoffer geworden van smishing-aanvallen.
Ongeacht het communicatiekanaal, zal geld altijd de drijfveer zijn voor kwaadwillenden. In het afgelopen jaar is het aantal sms-aanvallen enorm gegroeid, omdat cybercriminelen een welwillend publiek hebben ontdekt dat bereid is om snel actie te ondernemen. Het is daarom zeer belangrijk om waakzaam en geïnformeerd te blijven.
 
Mobiele gebruikers moeten alert zijn
Mobiele gebruikers moeten alert en sceptisch zijn voor onverwachte of ongevraagde kortingen en aanbiedingen tijdens de feestdagen en op hun hoede zijn voor meldingen van pakketbezorging. Bovendien moeten mobiele gebruikers deze do’s & don’ts in acht nemen:
 
Do’s
1. Wees alert op verdachte sms-berichten. Criminelen maken steeds vaker gebruik van mobiele berichten en sms-phishing (smishing) om aanvallen uit te voeren.  
 
2. Maak een zorgvuldige overweging voordat je je mobiele telefoonnummer geeft aan een bedrijf of andere commerciële instelling.  
 
3. Wanneer je een bericht ontvangt, zoals een waarschuwing of een melding van een pakketlevering, dat een link bevat, gebruik dan niet de link die in het sms-bericht staat. Gebruik in plaats daarvan de browser van je apparaat om rechtstreeks naar de website van de afzender te gaan, of gebruik de app van het bedrijf, als je die al op je apparaat hebt geïnstalleerd.  
 
4. Meld SMS-phishing (smishing) en spam aan de Spam Reporting Service. Gebruik daarvoor de spam-rapportagefunctie op je telefoon.
 
5. Wees voorzichtig met het downloaden en installeren van nieuwe software op je telefoon. Lees de handleiding aandachtig, vooral voor informatie over rechten en bevoegdheden die de app kan vragen.  
 
Don’ts
1. Reageer niet op ongevraagde zakelijke of commerciële berichten van een verkoper of onderneming die je niet herkent. Als je dat wel doet, zal dat vaak bevestigen dat je een "echt persoon" bent. 
 
2. Installeer geen software op je telefoon van een andere bron dan een gecertificeerde app store van de leverancier of Mobile Network Operator.
Lees ook
Barracuda: Omikron zorgt voor 521% toename in corona-gerelateerde phishing

Barracuda: Omikron zorgt voor 521% toename in corona-gerelateerde phishing

Cybercriminelen spelen slim in op de zorgen rond de Omikron-variant en de sterk toegenomen vraag naar coronatests, met een golf aan phishing mails rond coronatestkits. In het nieuwste Threat Spotlight-rapport van Barracuda concluderen onderzoekers dat het aantal phishingcampagnes rond coronatestkits sinds oktober 2021 met 521 procent is gestegen.

Fortinet: ruim de helft van alle organisaties laat steken vallen met de uitvoering van hun zero trust-strategie

Fortinet: ruim de helft van alle organisaties laat steken vallen met de uitvoering van hun zero trust-strategie

Fortinet stelt het Global State of Zero Trust Report beschikbaar. Volgens dit onderzoeksrapport hebben de meeste organisaties een visie op zero trust of zijn ze bezig met de uitvoering van zero trust-initiatieven. Ruim de helft van hen is echter niet in staat om deze visie te vertalen in oplossingen die ze in de praktijk toepassen

Commentaar Lookout nav nieuws over de verspreiding van USB-sticks met ransomware

Commentaar Lookout nav nieuws over de verspreiding van USB-sticks met ransomware

Eerder deze week werd bekend dat criminelen van de FIN7-groep USB-sticks met daarop ransomware naar bedrijven sturen. Paul Visch, Regional Manager Benelux bij Lookout reageert.