Tag Archives: phishing

Identificatie van phishing en gegevensbescherming belangrijkste uitdagingen voor eindgebruikers

Proofpoint heeft zijn 2019 Beyond the Phish Report uitgebracht. Het rapport onderzoekt de kennis van eindgebruikers over een groot aantal cybersecurity-onderwerpen en best practices. In het rapport zijn gegevens verwerkt van bijna 130 miljoen cybersecurity-vragen. Het biedt inzicht in de kennisniveaus van werknemers in veertien categorieën, zestien bedrijfstakken en meer dan twintig soorten bedrijfsafdelingen.

Schade door phishing veel groter dan nodig

Phishing bij internetbankieren heeft vorig jaar bijna 3,81 miljoen euro aan schade opgeleverd, stelt Betaalvereniging Nederland, de branchevereniging voor het betalingsverkeer. Dat is viermaal meer dan in 2017. Technische oplossingen voor deze problematiek zijn opvallend genoeg al vele jaren beschikbaar, stelt Maarten Robbrecht, SE Manager Benelux & Nordics bij Infoblox. “Ze worden alleen te weinig gebruikt.” In plaats daarvan wordt vooral nadruk gelegd op de verantwoordelijkheid van gebruikers, terwijl de praktijk uitwijst dat malafide mails inmiddels nauwelijks nog van echt zijn te onderscheiden.

Phishing is coming

Game of Thrones-fans ook tijdens laatste seizoen slachtoffer van valse websites

Het lange wachten is voorbij; fans van Game of Thrones kunnen de winterkou eindelijk achter zich laten en zich als een hongerige draak op het nieuwe en laatste seizoen van de populaire serie storten. Maar terwijl het voor liefhebbers fantasy blijft, is phishing de harde realiteit. Check Point Research onthult de meest recente pogingen om nietsvermoedende fans op het verkeerde been te zetten.

‘Romantische phishing’ is populairder dan ooit

Kaspersky Lab experts constateren dat dit jaar veel meer phishing-praktijken plaatsvinden rondom Valentijnsdag dan een jaar geleden. Het aantal gedetecteerde en geblokkeerde pogingen om frauduleuze romantische of erotische websites te bezoeken is in de eerste helft van februari meer dan verdubbeld in vergelijking met diezelfde periode in 2018. Cybercriminelen lijken elke aanleiding aan te grijpen om geld en gegevens buit te maken, zo blijkt uit de dreigingsanalyses. De Kaspersky Lab experts hebben wereldwijd 4,3 miljoen criminele activiteiten opgespoord tegen 2 miljoen afgelopen jaar in aanloop naar Valentijnsdag.

‘Meerderheid organisaties ziet toename aantal phishingaanvallen’

E-mail- en datasecuritybedrijf Mimecast heeft de nieuwste editie van het State of Email Security-rapport gepubliceerd. In het onderzoeksrapport beschrijft Mimecast de actuele e-maildreigingen voor organisaties wereldwijd.

Barracuda Sentinel detecteert nu ook Nederlandstalige phishing mails

Sentinel, Barracuda’s next generation e-mail security oplossing, is nu in staat om phishing aanvallen in alle talen te detecteren en te blokkeren, waaronder Nederlands, Duits en Spaans. Sentinel maakt gebruik van geavanceerde AI-technieken om bedrieglijk echt lijkende phishing e-mails te onderscheppen. Bij dit soort aanvallen lijkt het alsof de email afkomstig is van een bekende web service, zoals Outlook Dropbox, Apple, UPS, et cetera.

Ruim 55.000 inloggegevens voor Snapchat buitgemaakt via phishing

Inloggegevens van 55.851 Snapchat accounts zijn eerder dit jaar buitgemaakt via een phishingaanval. Snapchat werd eind juli door een Britse overheidsfunctionaris op de hoogte gesteld van de aanval.

Barracuda Networks neemt leverancier van anti-phishing trainingen over PhishLine

Barracuda Networks, leverancier van cloud-gebaseerde security- en databeveiligingsoplossingen, neemt PhishLine over. PhishLine levert een platform om werknemers weerbaarder te maken tegen phishing en andere social engineering gebaseerde aanvallen.

Phishing (bron: FreeImages.com/Teresa Howes)

Kwart van de phishingwebsites is voorzien van SSL-certificaat

Cybercriminelen voorzien phishingwebsites in toenemende mate van een SSL-certificaat. Doordat deze websites in webbrowsers van een groen slotje worden voorzien zijn zij moeilijker te herkennen door gebruikers.

Phishing (bron: FreeImages.com/Teresa Howes)

Google-advertentie verwees Knab-klanten naar phishingpagina

Een advertentie op Google verwees klanten van Knab door naar een valse inlogpagina. Wie via deze pagina probeerde in te loggen bij de bank, gaf hiermee onbedoeld zijn inloggegevens door aan de aanvallers. In totaal hebben de aanvallers 11.000 euro buitgemaakt via frauduleuze transacties via accounts van getroffen klanten.

Wachtwoord (bron: FreeImages.com/Sufi Nawaz)

Google: ‘Vooral phishing en keyloggers leveren risico op voor individuele gebruikers’

De meeste inloggegevens worden buitgemaakt door in te breken in databases en systemen van bedrijven en organisaties. Relatief veel van deze wachtwoorden zijn echter niet langer geldig op het moment dat zij via ondergrondse marktplaatsen worden verhandeld. Phishing en keyloggers leveren voor individuele gebruikers echter een groter gevaar op, aangezien cybercriminelen via dergelijke aanvallen vaker geldige wachtwoorden in handen weten te krijgen.

Phishing (bron: FreeImages.com/Teresa Howes)

Cybercriminelen stelen op grote schaal cryptovaluta

Cybercriminelen hebben de jacht ingezet op cryptomunten. Met behulp van phishingmails roven ze op grote schaal cryptovaluta als bitcoins of ethers. De schade voor de slachtoffers loopt inmiddels flink op.

Een hacker (bron: Pixabay.com / HypnoArt)

Cybercriminelen richten zich steeds meer op inloggegevens

Cybercriminelen zetten alles op alles om de inloggegevens van systemen en gebruikers te stelen. Daarnaast blijkt dat maar liefst 47 procent van alle malware die hierbij wordt ingezet nieuw ofwel ‘zero day’ is. Traditionele antivirus-oplossingen die gebaseerd zijn op het herkennen van ‘virus signatures’ zijn hierdoor niet in staat deze aanvallen tegen te houden.

IT-beveiliging (bron: Pixabay)

Nederlanders zijn minder bezorgd over digitale gevaren op werk

Nederlandse werknemers maken zich steeds minder zorgen over digitale gevaren op de werkvloer. Waar in 2015 nog ruim een kwart (27%) aan gaf zich hier zorgen over te maken, ligt dit percentage nu op 21%. De helft van alle werknemers geeft daarnaast aan van zijn of haar werkgever nooit informatie te hebben gekregen over veilig online werken.

Phishing (bron: FreeImages.com/Teresa Howes)

Iedere dag duiken 46.000 nieuwe phishingsites op

1,385 miljoen nieuwe unieke phishingwebsite per maand werden in het tweede kwartaal van 2017 gecreëerd. Dit komt neer op 46.000 nieuwe phishingsites per dag. De meeste phishingwebsite werden in mei gecreëerd, toen 2,3 miljoen nieuwe unieke phishingwebsites werden gedetecteerd.