Op 12 januari 2016 werd een cyberaanval gestart die 80.000 klanten van een Oekraïense elektriciteitsleverancier (Prykarpattyaoblenergo) trof. Dit was de eerste keer dat we volledig konden documenteren en bevestigen dat een stroomstoring werd veroorzaakt door hackers vanaf een externe locatie. Deze hackers hebben niet altijd de beste apparatuur of bronnen. In ruil daarvoor hebben ze een houding en talent die voorzichtigheid met één enkel principe voor ogen staat: de zwakste schakel in een beveiligingssysteem is de mens die het gebruikt.

Een onderzoek naar de bovenstaande aanval kwam met de conclusie dat het een spear phishing-incident was. Hoewel dit onderwerp kort in een vorig artikel werd besproken, vermoed ik dat dit een goed moment is om over het onderwerp uit te wijden en zoveel mogelijk cruciale informatie over dit soort aanvallen te bieden.

Wat is speer phishing?

De magie bij spearphishing is het verzamelen van informatie over een persoon (geboortedatum, naam, andere relevante informatie) voordat de aanval wordt uitgevoerd. De aanval zelf zal die informatie bevatten om de persoon ervan te overtuigen dat de afzender een legitieme entiteit is die het slachtoffer "kent". Spear phishing is gevaarlijk omdat het de relatie tussen een individu en een organisatie gebruikt om zijn doel te bereiken, wat meestal inhoudt dat cruciale en nuttige informatie (vaak van financiële aard, maar niet altijd, zoals het geval is met identiteitsdiefstal) over het slachtoffer wordt verkregen.

De website van de FBI gebruikt het hypothetische voorbeeld van hackers die een telecommunicatiebedrijf nabootsen en haar klanten een link sturen naar een valse pagina waarop ze hun geboortedatum en sofinummers zouden invoeren. Dit is een schoolvoorbeeld van wat ik hierboven heb beschreven. Meestal zijn slachtoffers van spearphishing vaak op de een of andere manier verbonden. Het zijn meestal klanten van hetzelfde bedrijf, collega's of klasgenoten.

Verschil tussen spear-phishing en gewone oude phishing

De typische, traditionele stijl van phishing bestaat uit het willekeurig sturen van e-mails naar een lange lijst met mensen. De hackers hopen een paar antwoorden te krijgen, maar de meeste mensen zullen niet het slachtoffer worden van deze aanval. Vanwege de verfijning achter speer-phishing is het veel effectiever en zal het waarschijnlijker slachtoffers maken, zelfs onder mensen die beter moeten weten dan dergelijke e-mails te vertrouwen. Sommige speer-phishing-aanvallen gebruiken zelfs officiële adressen van de bedrijven die ze nabootsen (een methode die bekendstaat als spoofing), waardoor ze extreem gevaarlijk worden.

Slimme hackers, in plaats van te kijken naar een groot databankenlek (zoals Target in maart 2014) als een lijst met willekeurige e-mails waarop ze kunnen schieten voor schoppen en gegiechel, zien die lijst als een kans om de verzamelde informatie te gebruiken om klanten te duperen. door hun vertrouwen in het bedrijf als aas te gebruiken. Perverse? Ja. Mischievous? Absoluut. Elegant? Oh ja!

Hoe je je ertegen kunt wapenen

Om spear phishing tegen te gaan, is preventie cruciaal. U moet handelen volgens het principe dat geen enkel bedrijf u om persoonlijke informatie zal vragen via een e-mailbericht. Nooit het telefoonnummer van een bedrijf bellen met het nummer dat in de e-mail wordt vermeld, omdat dit eigendom zou kunnen zijn van en beheerd wordt door de hackers in plaats van de bedrijfsentiteit. U moet altijd naar het officiële telefoonnummer van het bedrijf zoeken en hen bellen als u een potentiële phishing-e-mail ontvangt.

Als de e-mail afkomstig is van een vriend of familielid, belt u ze terug in plaats van te reageren via e-mail. Het adres kan nep zijn.

Nog andere tips om te voorkomen dat mensen het slachtoffer worden van spear phishing? Vertel ons over ze in een reactie!