Spearphishing

Helaas geen prins uit een ver oord of een mysterieuze achteroudtante die een erfenis voor je naliet. Maar wel een nepbericht speciaal voor jou. Want als je toegang tot privé-, ICT- of financiële gegevens hebt of een hoge functie bekleedt, loop je altijd meer risico op phishing.

Trap niet in VIPphishing.

Wat is spear phishing?

Spearphishing is een gerichte aanval van cybercriminelen op specifieke personen, instellingen of bedrijven. Het doel is om gevoelige informatie, zoals accountgegevens of financiële gegevens via online communicatiekanalen in handen te krijgen. Deze personen, instellingen of bedrijven worden gekozen omdat zij een aantrekkelijk doelwit zijn. Omdat een gerichte aanval vaak succesvoller is maken zij deze zo specifiek mogelijk.

Door de naam van je leidinggevende bovenaan de mail te zetten. Een factuur bij te voegen die exact lijkt op een normale factuur, inclusief opmaak en logo. En soms zelf een telefoonnummer met (nep) servicedesk toe te voegen.

Onze tips om je te beschermen tegen spear phishing

• Volg de awareness trainingen en bijeenkomsten in je instelling. Zo leer je deze vorm van phishing beter herkennen;
• Spreek duidelijke procedures af in je instelling en zorg dat jij en de andere medewerkers deze procedures kennen. Bij een spear phishing aanval word je gevraagd om af te wijken van afgesproken procedures. Weet wat je moet doen als er een verzoek binnenkomt om af te wijken;
• Technische maatregelen kunnen de schade van spear phishing beperken. Bijvoorbeeld het gebruik van multi factor authenticatie, maar ook het principe dat grote betalingen altijd door twee personen afonderlijk gecontroleerd moeten worden;
• Wees je bewust van wat je online plaatst en scherm je LinkedIn af voor onbekenden met de privacy instelling. Zo kunnen criminelen moeilijker informatie achterhalen zoals wie je manager is of op welke afdeling je werkt.