Wat is spear phishing?

Spear phishing is een scam via e-mail of andere elektronische communicatie die specifiek is gericht op een individu, organisatie of bedrijf. Hoewel spear phishing vaak als doel heeft om gegevens te stelen voor kwaadwillende doeleinden, kan het ook zijn dat cybercriminelen malware willen installeren op de computer van het slachtoffer.

Het werkt als volgt: er komt een e-mail binnen, die schijnbaar afkomstig is van een betrouwbare bron, maar die de onwetende ontvanger naar een valse website vol met malware leidt. In deze e-mailberichten wordt vaak gebruik gemaakt van slimme tactieken om de aandacht van het slachtoffer te trekken. De FBI heeft bijvoorbeeld gewaarschuwd voor spear-phishingscams waarbij het leek alsof de e-mails waren verstuurd door het National Center for Missing and Exploited Children.

Vaak zitten door een regering gesteunde hackers en hacktivisten achter zulke aanvallen. Cybercriminelen doen hetzelfde met de bedoeling vertrouwelijke gegevens door te verkopen aan overheden en particuliere bedrijven. Deze cybercriminelen hanteren een individueel afgestemde aanpak en social-engineeringtechnieken om berichten en websites persoonlijk te maken. Hierdoor worden zelfs hooggeplaatste doelen binnen een organisatie, zoals de topmanagers, getroffen en openen zij e-mails waarvan zij dachten dat deze veilig waren. Door deze vergissing kunnen cybercriminelen gegevens stelen waarmee zij de netwerken van de organisatie kunnen aanvallen.

Hoe je jezelf kunt beschermen

Met traditionele beveiliging kunnen deze aanvallen vaak niet worden gestopt omdat deze zo slim zijn afgestemd op het slachtoffer. Hierdoor zijn deze moeilijker te detecteren. Een fout door een medewerker kan ernstige gevolgen hebben voor bedrijven, overheden en zelfs non-profitorganisaties. Met gestolen gegevens kunnen fraudeurs vertrouwelijke bedrijfsgegevens openbaar maken, aandelenkoersen manipuleren of verschillende vormen van spionage plegen. Bovendien kunnen spear-phishingaanvallen malware gebruiken om computers te kapen en te ordenen in enorme netwerken, botnets genaamd, die kunnen worden gebruikt voor DoS-aanvallen.

Om spear-phishingscams tegen te gaan, moeten medewerkers zich bewust zijn van dreigingen, zoals de mogelijkheid van valse e-mails in hun postvak. Naast training is er ook technologie nodig die is gericht op e-mailbeveiliging.

Andere artikelen en koppelingen met betrekking tot definities

• Wat is een botnet?
• Infographic: Kwetsbare software
• Wat is social engineering?
• Social engineering en de installatie van malware
• Rapport van spam- en phishingstatistieken Q1-2014
• Spam en phishingscams
• Eenvoudige tips om phishing te voorkomen en je identiteit en portemonnee te beschermen
• Kaspersky Total Security