phishing
Moderne anti-phishing- en antispam-oplossingen maken steeds meer gebruik van een verscheidenheid aan machine-learning-technologieën. Door gebruik van neurale netwerken om tekst te analyseren wordt het lastiger om ze om de tuin te leiden, dus aanvallers zijn overgestapt op een simpele maar effectieve truc: de tekst in een afbeelding plaatsen. Ze embedden de afbeelding dan in een bericht in met Base64-codering (doorgaans worden afbeeldingen in e-mailberichten gehost op een externe website, en mailclients laden geen afbeeldingen in berichten die van buiten het bedrijf komen). Veel van dit soort berichten zijn een middel om de inloggegevens van Microsoft Office 365-gebruikers in handen te krijgen.
Phishing-bericht
Het bericht is in feite een afbeelding op een witte achtergrond (zodat het opgaat in de standaard interface van Outlook). Hier ziet u een typisch voorbeeld van dit soort phishing-berichten:
Zoals altijd moeten wij nagaan of elk element van het bericht passend, normaal en aannemelijk is. Eén aspect dat opvalt is het formaat. Er is geen gegronde reden voor het feit dat het bericht in een afbeelding staat. Vooral automatisch gegenereerde berichten zoals accountverificaties maken normaal gesproken gebruik van tekst. Controleren of het bericht een afbeelding of tekst is, is eenvoudig: Beweeg met de muis over een hyperlink of knop en kijk of de cursor verandert, want dit zou bij normale tekst wel het geval moeten zijn. In dit geval echter zal klikken op eender welke plaats op de foto de hyperlink openen omdat de doel-URL aan de foto is gehecht, dus eigenlijk is de hele foto één knop/hyperlink.
Als u nog twijfelt, probeer dan eens om een gedeelte van de tekst te markeren of het venster van uw e-mailprogramma te vergroten of verkleinen. Als het een afbeelding is, kunt u er geen woorden in markeren, en als u de grootte van het venster wijzigt, worden de tekstregels niet omwikkeld of van lengte veranderd.
De algemene stijl van her bericht draagt ook niet bepaald bij aan de geloofwaardigheid: de verschillende lettertypes en regelafstand, het foutieve gebruik van punctuatie en onhandige taalgebruik wijzen allemaal op een scam. Mensen maken natuurlijk fouten, maar de sjablonen van Microsoft bevatten die normaal gesproken niet. Als u zo veel flagrante fouten in een bericht ziet, is het waarschijnlijk een poging tot phishing.
Nog één ding: de vermelding dat het account binnen 48 uur moet worden geverifieerd zou ook de alarmbellen moeten doen rinkelen. Oplichters proberen gebruikers vaak aan te sporen om snel over te gaan tot roekeloze handelingen.
Phishing-site
Als we verdergaan naar de site waar het bericht naar verwijst, wordt het allemaal nog minder overtuigend. Een legitieme site van Microsoft zou worden gehost op een Microsoft-domein, maar de banner “Maak uw website met WordPress.com” geeft duidelijk aan dat de site is gebouwd op het gratis hostingplatform WordPress.
Kortom: het design van deze website zou wellicht echt kunnen lijken, maar dan wel 25 jaar geleden. Ter vergelijking ziet u hier de moderne inlogpagina voor Microsoft-diensten: https://login.microsoftonline.com/.
Zo blijft u veilig
Een betrouwbare beschermende oplossing detecteert phishing op absis van verschillende factoren, en niet alleen tekstanalyse. Daarom raden we aan om gebruik te maken van moderne mailbeschermingsmechanismes, zoals die in Kaspersky Security for Microsoft Office 365.
Elk werkstation en de verbonden apparaten van uw medewerkers hebben ook aanvullende beveiliging om als extra barrière te dienen tegen phishing en andere trucs.
Vergeet ook niet ons stokpaardje: zorg voor cybersecurity-bewustzijn onder uw personeel met training. Hoe beter mensen de methodes van moderne cybercriminelen begrijpen, des te kleiner is de kans dat ze slachtoffer worden van phishing.
Tips