Significante stijging cyberaanvallen op mobiele gebruikers tijdens feestdagen

proofpoint

In veel smishing-verzoeken worden er om creditcardgegevens gevraagd om een probleem op te lossen dat verband zou hebben met de aankoop of levering van een niet-bestaand artikel. In andere gevallen proberen aanvallers persoonlijke informatie te stelen via een URL of landingspagina. 
 
Bijvoorbeeld, in de "Early Bird Black Friday"-smishingaanval, lijkt de landingspagina op een betrouwbare pakketmelding. Vervolgens vraagt de website om persoonlijke gegevens van het potentiële slachtoffer, waaronder hun naam, postadres en e-mailadres. Dergelijke aanvallen zijn om vele redenen gevaarlijk, vooral nu ondernemingen steeds vaker van mobiele telefoons hun belangrijkste communicatiekanaal maken.  
 
Vertrouwen
E-mailgebruikers beginnen langzamerhand te leren dat het openen van vreemde bijlagen, het klikken op twijfelachtige links en het bezoeken van webpagina's met meerdere verwijzingen niet zonder risico is. Mobiele gebruikers zijn echter lang niet zo voorzichtig. Nu organisaties migreren van kantoorservers naar externe werkomgevingen met een brede mix van apparaten, communiceren mensen steeds vaker uitsluitend via hun telefoon.  
 
Dit is bijzonder effectief voor cybercriminelen als je bedenkt dat:
  • Sms-berichten een 98% open rate hebben; ontvangers openen 90% binnen 3 minuten.
  • Sms-berichten 8 keer vaker worden geopend dan emails.
Bewustwording
Elk communicatiekanaal dat zo snel groeit, is kwetsbaar voor misbruik. Vanwege het vertrouwen dat consumenten in hun telefoon hebben, maken SMS-aanvallen over de hele wereld een enorme groei door. Hoewel misplaatst vertrouwen deze trend aanwakkert, is er ook een gebrek aan kennis. Van dit gebrek aan kennis profiteren cybercriminelen. Maar liefst 69% van de mensen wereldwijd weet niet wat smishing is.  
 
Zakelijke aanpassingen
Het versturen van sms-berichten is nu het snelst groeiende en meest vertrouwde marketingkanaal. De makers van marketingcampagnes hebben hun aandacht steeds meer op sms-berichten gericht. Klanten voelen zich steeds meer op hun gemak met verkopers die hen sms'en met promoties, aanbiedingen en pakketmeldingen. Hiermee snijdt het mes aan twee kanten, aangezien ondernemingen ook mobiele kanalen hebben geopend om van hun klanten te horen.  
  • 61 procent van de bedrijven wereldwijd is slachtoffer geworden van smishing-aanvallen.
Ongeacht het communicatiekanaal, zal geld altijd de drijfveer zijn voor kwaadwillenden. In het afgelopen jaar is het aantal sms-aanvallen enorm gegroeid, omdat cybercriminelen een welwillend publiek hebben ontdekt dat bereid is om snel actie te ondernemen. Het is daarom zeer belangrijk om waakzaam en geïnformeerd te blijven.
 
Mobiele gebruikers moeten alert zijn
Mobiele gebruikers moeten alert en sceptisch zijn voor onverwachte of ongevraagde kortingen en aanbiedingen tijdens de feestdagen en op hun hoede zijn voor meldingen van pakketbezorging. Bovendien moeten mobiele gebruikers deze do’s & don’ts in acht nemen:
 
Do’s
1. Wees alert op verdachte sms-berichten. Criminelen maken steeds vaker gebruik van mobiele berichten en sms-phishing (smishing) om aanvallen uit te voeren.  
 
2. Maak een zorgvuldige overweging voordat je je mobiele telefoonnummer geeft aan een bedrijf of andere commerciële instelling.  
 
3. Wanneer je een bericht ontvangt, zoals een waarschuwing of een melding van een pakketlevering, dat een link bevat, gebruik dan niet de link die in het sms-bericht staat. Gebruik in plaats daarvan de browser van je apparaat om rechtstreeks naar de website van de afzender te gaan, of gebruik de app van het bedrijf, als je die al op je apparaat hebt geïnstalleerd.  
 
4. Meld SMS-phishing (smishing) en spam aan de Spam Reporting Service. Gebruik daarvoor de spam-rapportagefunctie op je telefoon.
 
5. Wees voorzichtig met het downloaden en installeren van nieuwe software op je telefoon. Lees de handleiding aandachtig, vooral voor informatie over rechten en bevoegdheden die de app kan vragen.  
 
Don’ts
1. Reageer niet op ongevraagde zakelijke of commerciële berichten van een verkoper of onderneming die je niet herkent. Als je dat wel doet, zal dat vaak bevestigen dat je een "echt persoon" bent. 
 
2. Installeer geen software op je telefoon van een andere bron dan een gecertificeerde app store van de leverancier of Mobile Network Operator.
Lees ook
WatchGuard wil meer bewustwording over cybercriminaliteit

WatchGuard wil meer bewustwording over cybercriminaliteit

Cybercriminaliteit is een zeer urgent probleem voor het Nederlandse bedrijfsleven. IT-beveiligingsbedrijf WatchGuard Technologiesoept de regering op om dit onderwerp hoger op de agenda te zetten. “Vooral in het mkb en middensegment is werk aan de winkel”, zegt Martijn Nielen, securityexpert bij WatchGuard.

Annual Trends Report van Jamf: Cybercriminelen verschuiven hun focus naar mobiele devices en gebruikers

Annual Trends Report van Jamf: Cybercriminelen verschuiven hun focus naar mobiele devices en gebruikers

Het aantal organisaties wereldwijd waar mobiele devices werden geïnfecteerd met malware is het afgelopen jaar verdubbeld, van 3% in 2020 naar 6% in 2021. Zorgelijk is daarbij dat vier op de tien organisaties (39%) het gebruik van devices met bekende OS-kwetsbaarheden bleef toestaan, zonder dat de toegang tot gevoelige data werd beperkt.

TEHTRIS breidt uit in Europa

TEHTRIS breidt uit in Europa

TEHTRIS, leider op het gebied van automatische neutralisatie van cyberbedreigingen en aanbieder van het eerste Europese XDR-platform, breidt zijn aanwezigheid in Europa uit. Naast de opening van vestigingen in Spanje en Duitsland dit jaar, zullen ook in andere regio’s nieuwe teams worden opgezet. Dit is een aanvulling op Europese partnerschappen die...