AVG Signal-blog Beveiliging Phishing Wat is spear phishing en wat kunt u ertegen doen?
Signal-What-is-spear-phishing-and-how-to-avoid-it-Hero

Wat is spear phishing?

Spear phishing is een gericht type phishingaanval waarbij een e-mail of ander elektronisch bericht naar een specifieke persoon, organisatie of bedrijf wordt gestuurd om hen privégegevens te ontfutselen. Het bericht is gemaakt om authentiek te lijken en lijkt afkomstig uit een vertrouwde bron. Dit maakt spear phishing-aanvallen zo gevaarlijk.

Dit artikel omvat:

    Hoe werkt spear phishing?

    Bij een spear phishing-aanval identificeert een aanvaller een specifiek doelwit en zoekt deze persoonlijke gegevens op van het doelwit, zoals de werkgever, vrienden, plaatsnaam of recente online aankopen. Met deze persoonlijke gegevens kan de aanvaller zijn identiteit verborgen houden en een authentiek uitziend bericht sturen dat afkomstig lijkt te zijn van een vertrouwde bron, zoals een werkgever, vriend of bekend bedrijf.

    Waarom is spear phishing zo effectief?

    Spear phishing is een zeer effectieve vorm van phishing, omdat de aanval gericht is op het specifieke slachtoffer. De berichten waarmee mensen worden misleid, lijken heel authentiek. Zelfs de beste cybersecurityprotocollen houden geen e-mails van bekende contacten tegen. U denkt misschien dat spear phishing-aanvallen makkelijk te herkennen zijn, maar het zal u verbazen hoe overtuigend deze berichten kunnen zijn.

    Tactieken voor social engineering spelen een grote rol bij hoe efficiënt spear phishing is. Bij de meest succesvolle spear phishing-aanvallen worden berichten gestuurd die zo authentiek lijken dat een slachtoffer er makkelijk intrapt. Het ontwerp van het bericht lijkt heel erg authentiek en het e-mailadres dat de aanvaller gebruikt kan zelfs het echte adres zijn. De aanvaller heeft mogelijk de identiteit gestolen van een ander slachtoffer en diens e-mailadres gebruikt om een spear phishing-bericht te sturen.

    Een veelgebruikt voorbeeld van een spear phishing-aanval is waarbij een ogenschijnlijk normaal bericht afkomstig lijkt te zijn van het e-mailaccount van een werknemer (of zelfs de CEO) van een bekend bedrijf. Soms is het onschuldig ogende bericht vermomd als melding van een bekende app, zoals Microsoft Teams of Google. In elk geval is het bericht specifiek geadresseerd aan het slachtoffer en bevat het persoonlijke gegevens.

    Een spear phishing-mail bevat het logo van een populair bedrijf, waardoor het slachtoffer wordt verleid om op de verdachte koppeling te klikken.

    Daarna werkt de spear phishing-aanval zoals een normale phishing-aanval. Het bericht bevat een schadelijke koppeling of bijlage en de afzender gebruikt vaak urgent klinkende zinnen als 'Meteen bekijken' of 'Uw account wordt verwijderd als u nu niets doet'. Hierdoor richt het slachtoffer zich op het verzoek of de melding zelf, in plaats van op of het legitiem is.

    Een voorbeeld van een spear phishing-bericht waarbij het slachtoffer wordt misleid doordat erin staat dat het urgent is.

    Het is onduidelijk hoeveel individuele personen of bedrijven er elke dag het slachtoffer zijn van spear phishing-aanvallen. Volgens een rapport was 88% van de bedrijven in 2019 het slachtoffer van spear phishing-aanvallen, waarbij het grootste deel van de respondenten aangaf dat ze meer dan 10 keer waren aangevallen in dat jaar.

    Voorbeelden van spear phishing

    Spear phishing richt zich op grote en kleine bedrijven. Ook bekende individuen zijn het doelwit geweest. Niemand is veilig voor spear phishing-aanvallen, zelfs niet Twitter-medewerkers of Jeff Bezos.

    Facebook en Google

    Een van de grootste spear phishing-aanvallen waarvan we weten, richtte zich op twee van de grootste technologiebedrijven ter wereld: Facebook en Google. De aanvaller deed zich voor als werknemer van Quanta, een Taiwanees technologiebedrijf dat door beide bedrijven wordt gebruikt als leverancier, en stuurde nepfacturen naar de financiële afdelingen van Facebook en Google, die ook werden betaald.

    De aanvaller kreeg zo $ 100 miljoen in handen voordat de scam werd ontdekt. Dankzij de middelen die deze technologiebedrijven tot hun beschikking hadden, konden ze de aanvaller vinden en voor de rechter slepen en kregen ze bijna de helft van het gestolen geld terug.

    Ubiquiti Networks

    In 2015 raakte computernetwerkbedrijf Ubiquiti Networks $ 47,6 miljoen kwijt als gevolg van een spear phishing-aanval. De aanvallers richtten zich op de financiële afdeling van het bedrijf. Ze deden alsof ze werknemers waren en stuurden frauduleuze verzoeken. Hoewel het bedrijf een deel van het gestolen geld wist terug te krijgen, was het grootste deel voor altijd verloren.

    Twitter

    In 2020 werden de Twitter-accounts van enkele bekende gebruikers (zoals Jeff Bezos, Elon Musk en Kanye West) gehackt als gevolg van een spear phishing-aanval. De hackers deden zich voor als IT-medewerkers zodat Twitter-medewerkers ze beveiligde inloggegevens gaven voor een interne tool. Zo konden de aanvallers wachtwoorden en tweeledige verificatie resetten voor meer dan 45 accounts.

    De hackers gebruikten de gehackte accounts toen om berichten te tweeten waarin een Bitcoin-scam werd gepromoot. Volgers werd beloofd dat als ze Bitcoins stuurden naar een bepaald account, ze twee keer zo veel Bitcoins zouden terugkrijgen. Omdat de tweets van geverifieerde Twitter-accounts met beroemde namen kwamen, stuurden sommige mensen hun Bitcoins naar het account.

    Epsilon

    In 2011 was de Australische e-mailserviceprovider Epsilon het slachtoffer van een spear phishing-aanval. De verdachte e-mails richtten zich op werknemers die e-mailbewerkingen uitvoerden. Dit leidde ertoe dat de aanvallers toegang kregen tot de e-mailadressen van honderden klanten en dat de beveiligingssystemen van het bedrijf werden gecompromitteerd. Er volgden nog meer spear phishing-aanvallen die zich richten op tientallen Epsilon-klanten.

    Google Drive-samenwerkingsscam

    In 2020 was Google het slachtoffer van een nieuwe spear phishing-scam. Dit keer richtte die zich op individuele gebruikers in plaats van het bedrijf zelf. Deze scam maakte misbruik van de samenwerkingsfunctie in Google Drive, waarbij Google gebruikers een e-mail stuurt om ze te laten weten dat iemand met ze wil samenwerken aan een project. De aanval richtte zich zelfs op het tijdschrift Wired, dat een melding voor Google-samenwerking kreeg die was gekoppeld aan een frauduleus Russisch e-mailaccount.

    Wat is het verschil tussen phishing en spear phishing?

    Het verschil tussen phishing en spear phishing is dat er bij een phishingaanval een breed net wordt uitgegooid en wordt geprobeerd veel slachtoffers tegelijk te misleiden, terwijl spear phishing-aanvallen zich richten op specifieke individuen of bedrijven. Bij beide soorten aanvallen worden berichten gebruikt die afkomstig lijken te zijn van legitieme bronnen, zodat slachtoffers denken dat deze berichten echt zijn en kunnen worden vertrouwd.

    Phishingmails bevatten bredere, minder specifieke berichten. Ze richten zich op veel mensen, dus de berichtinhoud is wat algemener. Er hoeft slechts een klein deel van de slachtoffers te reageren om de phishingaanval succesvol te maken.

    Spear phishing-aanvallen werken hetzelfde, maar richten zich op een specifieke persoon of groep. Aanvallers doen onderzoek naar slachtoffers en vinden daarbij informatie die ze kunnen gebruiken. Ze stellen dan zorgvuldig hun e-mails en berichten op. Hoewel zowel phishing- als spear phishing-aanvallen worden gestuurd vanaf ogenschijnlijk authentieke e-mailadressen, is de informatie in spear phishing-berichten meestal persoonlijker, gericht op het specifieke doelwit.

    Phishingaanvallen richten zich op een grote hoeveelheid slachtoffers, terwijl spear phishing-aanvallen zich richten op een specifieke persoon of groep.

    Andere soorten phishing

    Er zijn ook andere soorten phishingaanvallen, die allemaal net iets anders werken dan de klassieke phishingaanvallen.

    • Bij angler phishing worden posts, privéberichten en meldingen op sociale media gebruikt om slachtoffers in de val te lokken.

    • Bij whaling wordt de identiteit van de CEO van een bedrijf nagebootst, waardoor de aanval legitiemer en urgenter lijkt.

    • Barrel phishing, ook wel double-barrel phishing genoemd, richt zich op specifieke personen en de aanval bestaat uit twee delen. Eerst wordt er een onschuldig bericht gestuurd om het vertrouwen van het slachtoffer te winnen. Daarna begint de echte aanval met een bericht dat een schadelijke koppeling of bijlage bevat.

    • Vishing, oftewel voice phishing, gebeurt via de telefoon in plaats van via e-mail. De aanvaller doet zich voor als een autoriteit, zoals de Belastingdienst, en spoort het slachtoffer aan gevoelige informatie door te geven, zoals een burgerservicenummer.

    • Smishing zijn phishingaanvallen via sms.

    • Pharming zijn aanvallen waarbij gebruikers naar schadelijke websites worden gestuurd via een proces dat DNS hijacking wordt genoemd. Bij pharmingaanvallen worden slachtoffers naar een nepwebsite gestuurd die legitiem lijkt.

    • Bij evil twin phishing (ook wel evil twin-aanvallen genoemd) stellen hackers een nep-wifi-netwerk in dat legitiem lijkt, zodat slachtoffers erop inloggen met hun echte inloggegevens.

    • Catfishing is het aannemen van een fictionele identiteit of persona op social media om het vertrouwen van een slachtoffer te winnen. Bij catfishing gaat het er meestal om geld af te troggelen van het slachtoffer.

    Spear phishing-aanvallen voorkomen

    De beste manier om uzelf te beschermen tegen spear phishing-aanvallen is door de basisbeginselen van cybersecurity onder de knie te krijgen, zoals hoe u verdachte e-mails kunt herkennen en wat u moet doen als u er een krijgt.

    Verdachte e-mails kunnen taalfouten bevatten die moedertaalsprekers niet zouden maken. Ze kunnen ook typefouten bevatten die aangeven dat het bericht achteloos is getypt. Ze vragen om gevoelige informatie (iets wat legitieme bedrijven nooit via e-mail doen) of bevatten ongevraagde bijlagen. Koppelingen en bijlagen in spear phishing-mails lijken vaak legitiem, omdat ze afkomstig lijken te zijn van een bekende, vertrouwde bron.

    Als u een spear phishing-mail beter bekijkt, ziet u vaak subtiele (of overduidelijke) fouten.Enkele manieren om een spear phishing-mail te herkennen: (a) Ongewone urgentie of onprofessioneel taalgebruik in de opdrachtregel, (b) typefouten, (c) een algemene aanhef of helemaal geen aanhef, (d) kleine grammaticale fouten, (e) onduidelijke koppelingen, (f) een vreemde lay-out of verschillende lettertypen.

    Bekijk altijd het e-mailadres zorgvuldig om minder risico te lopen op spear phishing-aanvallen. Als een naam fout gespeld is of als het e-mailadres een vreemd domein bevat, kan dit betekenen dat het bericht nep is. Soms heeft de bijlage ook een ongewone of onzinnaam. Als het bericht afkomstig lijkt te zijn van iemand die u kent of van een officiële bron, maar vreemde verzoeken bevat, moet u rechtstreeks contact opnemen met de persoon om te controleren of de e-mail legitiem is.

    Volg ook de algemene beveiligingsprotocollen voor e-mail en internet, zoals niet op verdachte koppelingen klikken, sterke wachtwoorden gebruiken, veilige afgeschermde browsers gebruiken en uw software up-to-date houden. Maak ook regelmatig een back-up van uw gegevens zodat u deze niet kwijtraakt als uw account ooit toch wordt gehackt.

    U kunt daarnaast ook beveiligingssoftware gebruiken waardoor uw e-mailclient minder gevoelig wordt voor phishing. De beste antivirussoftware kan zorgen dat u niet het slachtoffer wordt van een spear phishing-aanval.

    Bescherming tegen spear phishing-aanvallen met AVG AntiVirus

    AVG AntiVirus Free bevat zes beveiligingslagen waarmee uw gegevens worden beschermd en aanvallers buiten de deur worden gehouden. Het bevat ook een ingebouwd webschild waarmee u wordt gewaarschuwd voordat u naar verdachte websites gaat, en een e-mailschild waarmee gevaarlijke e-mails en verdachte koppelingen worden geblokkeerd.

    Schadelijke aanvallen gaan verder dan phishing. Hackers gebruiken verschillende typen malware, zoals spyware en ransomware, om uw apparaat te hacken en uw gegevens in handen te krijgen. Er komen steeds meer online bedreigingen, dus voorkomen en beveiligen zijn nu belangrijker dan ooit. AVG AntiVirus Free beschermt u 24/7 tegen allerlei online bedreigingen die op de loer liggen.

    AVG AntiVirus Free beschermt uw apparaat zodat u niet het slachtoffer wordt van spear phishing of andere online aanvallen. Maak van uw apparaat een onneembare vesting en houd uw persoonlijke documenten en gegevens veilig. Download vandaag nog de toonaangevende bescherming van AVG, helemaal gratis.

    Bescherm uw iPhone tegen dreigingen met AVG Mobile Security

    Gratis installeren

    Blokkeer phishing-aanvallen met AVG AntiVirus voor Android

    Gratis installeren