Phishing blijft een van de meest voorkomende en gevaarlijke cyberdreigingen en de technieken die cybercriminelen gebruiken evolueren voortdurend. In de eerste helft van 2024 zijn er verschillende nieuwe en geavanceerde vormen van Phishing opgedoken. Hier zijn enkele van de nieuwste trends en manieren waarop je jezelf en je organisatie kunt beschermen.
Hackers worden steeds slimmer en blijven zich continue ontwikkelen om sneller bij organisaties binnen te komen. We zien diverse tactieken waarbij het steeds lastiger is om ze te herkennen. We hebben ze hieronder voor je op een rijtje gezet.
Een nieuwe trend in Phishing is het gebruik van externe e-mail forwarding diensten. Cybercriminelen sturen kwaadaardige e-mails die lijken te komen van vertrouwde bedrijven zoals Docusign, Geek Squad en PayPal. Deze e-mails zijn moeilijker te herkennen als Phishing omdat ze afkomstig lijken te zijn van legitieme bronnen. (DocuSign 2024)
Bescherming:
Phishers gebruiken tijdelijke e-mailaccounts via Microsoft Azure om Phishing e-mails te versturen. Deze e-mails lijken legitiem omdat ze een "onmicrosoft.com" domein gebruiken, wat de kans vergroot dat ontvangers ze vertrouwen.
Bescherming:
Cybercriminelen maken steeds vaker gebruik van sociale media platforms voor Phishing. Ze creëren nep-profielen, sturen directe berichten met kwaadaardige links, of plaatsen bedrieglijke advertenties en quizzen.
Bescherming:
Deepfake technologie wordt gebruikt om overtuigende nep-audio en video te creëren die afkomstig lijken te zijn van vertrouwde personen. Dit maakt Phishing aanvallen nog effectiever en moeilijker te herkennen.
Bescherming:
(Deze tools kunnen foto’s en video’s analyseren om te bepalen of ze zijn gemanipuleerd).
Een recente Phishing campagne gebruikte Microsoft Teams om DarkGate malware te verspreiden via kwaadaardige chatuitnodigingen. Deze aanvallen profiteren van de toename in het gebruik van team collaboration tools sinds de COVID-19 pandemie.
Bescherming:
Bij deze techniek maken aanvallers gebruik van open redirects op populaire websites zoals Indeed om slachtoffers naar kwaadaardige login pagina's te leiden.
Bescherming:
Een relatief nieuwe vorm van Phishing is het gebruik van QR codes. Aanvallers verspreiden kwaadaardige QR codes via posters, flyers, of zelfs e-mails. Wanneer slachtoffers deze QR codes scannen, worden ze omgeleid naar Phishing websites die eruit zien als legitieme login pagina's of betalingsportalen.
Bescherming:
Phishing technieken blijven evolueren en worden steeds moeilijker te herkennen. Het is cruciaal om continu op de hoogte te blijven van de nieuwste dreigingen en proactieve maatregelen te nemen om jezelf en je organisatie te beschermen. Door geavanceerde beveiligingstechnologieën te implementeren, regelmatig je medewerkers te trainen op bewustwording en het gebruik van multi-factor authenticatie, kun je de risico's van phishing aanzienlijk verminderen.
Blijf alert en zorg ervoor dat je beveiligingsmaatregelen altijd up-to-date zijn om de steeds veranderende dreigingen het hoofd te bieden.
Phishing-aanvallen blijven een serieuze bedreiging voor organisaties. IT-managers moeten actie ondernemen om hun organisaties te beschermen tegen deze aanvallen. Bij Hands on ICT bieden we een uitgekiende security awareness oplossing aan met behulp van Phished, specifiek ontworpen om medewerkers te helpen phishing-aanvallen te herkennen en te vermijden. Neem vandaag nog contact met ons op voor een demo van onze security awareness oplossing met Phished en ontdek hoe wij uw medewerkers kunnen helpen om veiliger en bewuster te werken. Voor meer informatie en een demo, bezoek onze security awareness pagina.