Significante stijging cyberaanvallen op mobiele gebruikers tijdens feestdagen

proofpoint

In veel smishing-verzoeken worden er om creditcardgegevens gevraagd om een probleem op te lossen dat verband zou hebben met de aankoop of levering van een niet-bestaand artikel. In andere gevallen proberen aanvallers persoonlijke informatie te stelen via een URL of landingspagina. 
 
Bijvoorbeeld, in de "Early Bird Black Friday"-smishingaanval, lijkt de landingspagina op een betrouwbare pakketmelding. Vervolgens vraagt de website om persoonlijke gegevens van het potentiële slachtoffer, waaronder hun naam, postadres en e-mailadres. Dergelijke aanvallen zijn om vele redenen gevaarlijk, vooral nu ondernemingen steeds vaker van mobiele telefoons hun belangrijkste communicatiekanaal maken.  
 
Vertrouwen
E-mailgebruikers beginnen langzamerhand te leren dat het openen van vreemde bijlagen, het klikken op twijfelachtige links en het bezoeken van webpagina's met meerdere verwijzingen niet zonder risico is. Mobiele gebruikers zijn echter lang niet zo voorzichtig. Nu organisaties migreren van kantoorservers naar externe werkomgevingen met een brede mix van apparaten, communiceren mensen steeds vaker uitsluitend via hun telefoon.  
 
Dit is bijzonder effectief voor cybercriminelen als je bedenkt dat:
  • Sms-berichten een 98% open rate hebben; ontvangers openen 90% binnen 3 minuten.
  • Sms-berichten 8 keer vaker worden geopend dan emails.
Bewustwording
Elk communicatiekanaal dat zo snel groeit, is kwetsbaar voor misbruik. Vanwege het vertrouwen dat consumenten in hun telefoon hebben, maken SMS-aanvallen over de hele wereld een enorme groei door. Hoewel misplaatst vertrouwen deze trend aanwakkert, is er ook een gebrek aan kennis. Van dit gebrek aan kennis profiteren cybercriminelen. Maar liefst 69% van de mensen wereldwijd weet niet wat smishing is.  
 
Zakelijke aanpassingen
Het versturen van sms-berichten is nu het snelst groeiende en meest vertrouwde marketingkanaal. De makers van marketingcampagnes hebben hun aandacht steeds meer op sms-berichten gericht. Klanten voelen zich steeds meer op hun gemak met verkopers die hen sms'en met promoties, aanbiedingen en pakketmeldingen. Hiermee snijdt het mes aan twee kanten, aangezien ondernemingen ook mobiele kanalen hebben geopend om van hun klanten te horen.  
  • 61 procent van de bedrijven wereldwijd is slachtoffer geworden van smishing-aanvallen.
Ongeacht het communicatiekanaal, zal geld altijd de drijfveer zijn voor kwaadwillenden. In het afgelopen jaar is het aantal sms-aanvallen enorm gegroeid, omdat cybercriminelen een welwillend publiek hebben ontdekt dat bereid is om snel actie te ondernemen. Het is daarom zeer belangrijk om waakzaam en geïnformeerd te blijven.
 
Mobiele gebruikers moeten alert zijn
Mobiele gebruikers moeten alert en sceptisch zijn voor onverwachte of ongevraagde kortingen en aanbiedingen tijdens de feestdagen en op hun hoede zijn voor meldingen van pakketbezorging. Bovendien moeten mobiele gebruikers deze do’s & don’ts in acht nemen:
 
Do’s
1. Wees alert op verdachte sms-berichten. Criminelen maken steeds vaker gebruik van mobiele berichten en sms-phishing (smishing) om aanvallen uit te voeren.  
 
2. Maak een zorgvuldige overweging voordat je je mobiele telefoonnummer geeft aan een bedrijf of andere commerciële instelling.  
 
3. Wanneer je een bericht ontvangt, zoals een waarschuwing of een melding van een pakketlevering, dat een link bevat, gebruik dan niet de link die in het sms-bericht staat. Gebruik in plaats daarvan de browser van je apparaat om rechtstreeks naar de website van de afzender te gaan, of gebruik de app van het bedrijf, als je die al op je apparaat hebt geïnstalleerd.  
 
4. Meld SMS-phishing (smishing) en spam aan de Spam Reporting Service. Gebruik daarvoor de spam-rapportagefunctie op je telefoon.
 
5. Wees voorzichtig met het downloaden en installeren van nieuwe software op je telefoon. Lees de handleiding aandachtig, vooral voor informatie over rechten en bevoegdheden die de app kan vragen.  
 
Don’ts
1. Reageer niet op ongevraagde zakelijke of commerciële berichten van een verkoper of onderneming die je niet herkent. Als je dat wel doet, zal dat vaak bevestigen dat je een "echt persoon" bent. 
 
2. Installeer geen software op je telefoon van een andere bron dan een gecertificeerde app store van de leverancier of Mobile Network Operator.
Lees ook
Onderzoek: IT-professionals bezorgd over onveilig gedrag werknemers

Onderzoek: IT-professionals bezorgd over onveilig gedrag werknemers

Veel Nederlandse IT-professionals maken zich zorgen over onveilig gedrag van medewerkers. Vooral een slechte wachtwoordhygiëne en een onzorgvuldige omgang met vertrouwelijke informatie vormen een serieus risico voor de organisatie. Dat blijkt uit een internationaal onderzoek van cyberbeveiliger Mimecast.

TEHTRIS introduceert TEHTRIS OPTIMUS voor het mkb

TEHTRIS introduceert TEHTRIS OPTIMUS voor het mkb

TEHTRIS, leider op het gebied van automatische neutralisatie van cyberbedreigingen, introduceert TEHTRIS OPTIMUS. Dit is een nieuwe SaaS-oplossing, gericht op het het midden- en kleinbedrijf (mkb), die EDR (Endpoint Detection & Response) en NGAV (Next Generation Antivirus) combineert in één enkele tool. TEHTRIS OPTIMUS is eenvoudig te gebruiken en maakt...

Agentschap Telecom wordt Nationale Cybersecurity certificeringsautoriteit (NCCA)

Agentschap Telecom wordt Nationale Cybersecurity certificeringsautoriteit (NCCA)

Agentschap Telecom is sinds deze week officieel de Nationale Cybersecurity certificeringsautoriteit (NCCA). Vanuit die nieuwe rol houdt het toezicht op de certificering van IT-producten, diensten en processen. Doel ervan is digitale producten en diensten digitaal veiliger te maken en zo de digitale weerbaarheid van ons land te vergroten.