Significante stijging cyberaanvallen op mobiele gebruikers tijdens feestdagen

proofpoint

In veel smishing-verzoeken worden er om creditcardgegevens gevraagd om een probleem op te lossen dat verband zou hebben met de aankoop of levering van een niet-bestaand artikel. In andere gevallen proberen aanvallers persoonlijke informatie te stelen via een URL of landingspagina. 
 
Bijvoorbeeld, in de "Early Bird Black Friday"-smishingaanval, lijkt de landingspagina op een betrouwbare pakketmelding. Vervolgens vraagt de website om persoonlijke gegevens van het potentiële slachtoffer, waaronder hun naam, postadres en e-mailadres. Dergelijke aanvallen zijn om vele redenen gevaarlijk, vooral nu ondernemingen steeds vaker van mobiele telefoons hun belangrijkste communicatiekanaal maken.  
 
Vertrouwen
E-mailgebruikers beginnen langzamerhand te leren dat het openen van vreemde bijlagen, het klikken op twijfelachtige links en het bezoeken van webpagina's met meerdere verwijzingen niet zonder risico is. Mobiele gebruikers zijn echter lang niet zo voorzichtig. Nu organisaties migreren van kantoorservers naar externe werkomgevingen met een brede mix van apparaten, communiceren mensen steeds vaker uitsluitend via hun telefoon.  
 
Dit is bijzonder effectief voor cybercriminelen als je bedenkt dat:
  • Sms-berichten een 98% open rate hebben; ontvangers openen 90% binnen 3 minuten.
  • Sms-berichten 8 keer vaker worden geopend dan emails.
Bewustwording
Elk communicatiekanaal dat zo snel groeit, is kwetsbaar voor misbruik. Vanwege het vertrouwen dat consumenten in hun telefoon hebben, maken SMS-aanvallen over de hele wereld een enorme groei door. Hoewel misplaatst vertrouwen deze trend aanwakkert, is er ook een gebrek aan kennis. Van dit gebrek aan kennis profiteren cybercriminelen. Maar liefst 69% van de mensen wereldwijd weet niet wat smishing is.  
 
Zakelijke aanpassingen
Het versturen van sms-berichten is nu het snelst groeiende en meest vertrouwde marketingkanaal. De makers van marketingcampagnes hebben hun aandacht steeds meer op sms-berichten gericht. Klanten voelen zich steeds meer op hun gemak met verkopers die hen sms'en met promoties, aanbiedingen en pakketmeldingen. Hiermee snijdt het mes aan twee kanten, aangezien ondernemingen ook mobiele kanalen hebben geopend om van hun klanten te horen.  
  • 61 procent van de bedrijven wereldwijd is slachtoffer geworden van smishing-aanvallen.
Ongeacht het communicatiekanaal, zal geld altijd de drijfveer zijn voor kwaadwillenden. In het afgelopen jaar is het aantal sms-aanvallen enorm gegroeid, omdat cybercriminelen een welwillend publiek hebben ontdekt dat bereid is om snel actie te ondernemen. Het is daarom zeer belangrijk om waakzaam en geïnformeerd te blijven.
 
Mobiele gebruikers moeten alert zijn
Mobiele gebruikers moeten alert en sceptisch zijn voor onverwachte of ongevraagde kortingen en aanbiedingen tijdens de feestdagen en op hun hoede zijn voor meldingen van pakketbezorging. Bovendien moeten mobiele gebruikers deze do’s & don’ts in acht nemen:
 
Do’s
1. Wees alert op verdachte sms-berichten. Criminelen maken steeds vaker gebruik van mobiele berichten en sms-phishing (smishing) om aanvallen uit te voeren.  
 
2. Maak een zorgvuldige overweging voordat je je mobiele telefoonnummer geeft aan een bedrijf of andere commerciële instelling.  
 
3. Wanneer je een bericht ontvangt, zoals een waarschuwing of een melding van een pakketlevering, dat een link bevat, gebruik dan niet de link die in het sms-bericht staat. Gebruik in plaats daarvan de browser van je apparaat om rechtstreeks naar de website van de afzender te gaan, of gebruik de app van het bedrijf, als je die al op je apparaat hebt geïnstalleerd.  
 
4. Meld SMS-phishing (smishing) en spam aan de Spam Reporting Service. Gebruik daarvoor de spam-rapportagefunctie op je telefoon.
 
5. Wees voorzichtig met het downloaden en installeren van nieuwe software op je telefoon. Lees de handleiding aandachtig, vooral voor informatie over rechten en bevoegdheden die de app kan vragen.  
 
Don’ts
1. Reageer niet op ongevraagde zakelijke of commerciële berichten van een verkoper of onderneming die je niet herkent. Als je dat wel doet, zal dat vaak bevestigen dat je een "echt persoon" bent. 
 
2. Installeer geen software op je telefoon van een andere bron dan een gecertificeerde app store van de leverancier of Mobile Network Operator.
Lees ook
Gratis Cyber Fit Service bij alle zakelijke Univé verzekeringen

Gratis Cyber Fit Service bij alle zakelijke Univé verzekeringen

Univé biedt zakelijke klanten 1 jaar lang gratis Cyber Fit Service bij alle zakelijke verzekeringen. Hiermee gaat de coöperatie een stap verder om haar zakelijke leden te helpen zich te beschermen tegen cybercrime. Met het trainingsprogramma leren zzp’ers en mkb’ers hoe ze de online veiligheid van hun bedrijf kunnen verbeteren.

NSA zet beste praktijken voor netwerkinfrastructuur uiteen

NSA zet beste praktijken voor netwerkinfrastructuur uiteen

De National Security Agency (NSA) heeft het technische verslag over cyberbeveiliging "Network Infrastructure Security Guidance" gepubliceerd. Het rapport bevat best practices op basis van uitgebreide ervaring met het ondersteunen van klanten en het reageren op bedreigingen.

Vergeet niet om thuisapparaten te updaten

Vergeet niet om thuisapparaten te updaten

De afgelopen dagen is er een hoop nieuws geweest in het kader van de informatiebeveiliging thuis en in zogenaamde SOHO (Small Office Home Office) en MKB-netwerken. Tegen de achtergrond van de ontwikkelingen tussen Rusland en Oekraïne geldt ook voor Nederlanders in het algemeen dat we ons moeten wapenen tegen cyber-aanvallen. Hoewel cyber-aanvallen inmiddels...