Digitaal2 jan '13 16:47Aangepast op 2 jan '13 17:09

Nieuwe trend onder cybercriminelen: spearphishing

Auteur: Saskia van Huijgevoort

Steeds vaker proberen criminelen gericht informatie te achterhalen via spearphishing. Hooggeplaatste personen lopen hierbij een groter risico.

Dat zegt Jan Terpstra, security consultant bij CGI Logica in BNR Digitaal.

Met spearphishing proberen criminelen informatie boven water te 'vissen' waardoor ze gemakkelijk in een bedrijfsnetwerk kunnen inbreken of andere documenten kunnen achterhalen.

"Je ziet met name dat de georganiseerde misdaad vat probeert te krijgen op computers van mensen op belangrijke posten in het bedrijfsleven of de overheid", zegt hij. Door gericht te vissen kunnen ze via het bedrijfsnetwerk beursgevoelige informatie achterhalen. Ook wordt er vaak, vooral vanuit Azië, gezocht naar documenten waarmee de concurrent zijn voordeel kan doen.

Spearphisingmail
Zo’n spearphishingmail ziet er over het algemeen betrouwbaar, legt de beveiligingsexpert uit. “Stel: het slachtoffer is fanatiek golfer. Hij krijgt een mailtje waarin staat dat ze een specifieke aanbieding hebben. Vol vertrouwen klikt hij op de link, maar die gaat niet naar de website van de winkel maar naar een obscure site in Zuid Amerika of Azië."

Op het moment dat het slachtoffer op die website komt, wordt er heel specifiek gekeken welke zwakheden in de computer zitten. Op deze manier kan er gerichte mallware op de computer geïnstalleerd worden die niet gemakkelijk te achterhalen valt. Als dit gebeurt op de computer van een invloedrijk persoon, kunnen de gevolgen verschrikkelijk zijn", zegt hij.

Ook de informatie die rondzwerft op social media kan een gevaar vormen. "Zo kunnen criminelen bijvoorbeeld via jouw pagina, op de facebookpagina van je vrouw terecht komen. Vervolgens kunnen ze weer de meisjesnaam van je schoonmoeder achterhalen. Dat is dan weer de controlevraag om de e-mail van je vrouw te resetten, waardoor de crimineel via haar e-mailbox een bericht naar jou kan sturen, waarmee jouw computer kan worden overgenomen. Deze ketting van evenementen is niet denkbeeldig want het gebeurt gewoon."

Alle mail verdacht
"Ga er vanuit dat elk mailtje dat je krijgt verdacht is, tot het tegendeel bewezen is. Ik tik altijd zelf een link in mijn browser in en kopieer hem nooit. Zelfs niet van vrienden of bekenden. Mensen beseffen inmiddels heel goed dat een bank niet om een pincode vraagt, maar je ziet echter wel dat er een hoop internetdiensten zijn die wel legitieme e-mails sturen waar misbruik gemaakt van kan worden. De IT-afdeling kan er technisch voor zorgen dat alleen de e-mail die uit vertrouwelijke bron komt, doorgestuurd wordt. Ook ligt er een hele belangrijke taal om meer te doen aan bewustwordingscampagnes. Een gewaarschuwd mens telt voor twee", waarschuwt hij.

BNR Digitaal: elke woensdag om 14.30 uur.

Herhalingen: zaterdag 18:30 uur | zondag 13:00 uur | maandag 04:00 uur | dinsdag 02:30 uur | woensdag 01:00 uur | donderdag 04:00.
Of luister de uitzending terug via www.bnr.nl/digitaal.


Deel dit artikel

Gerelateerde artikelen