Wouter Hoeffnagel - 23 juni 2017

‘Cybercriminelen richten peilen op privé-mailadressen van hooggeplaatst personeel’

Hooggeplaatst personeel van zowel bedrijven als overheidsinstanties zijn doelwit van een professionele phishingcampagne. De campagne richt zich op privé e-mailadressen van de werknemers, waar IT-beheerders weinig controle over hebben.

Hiervoor waarschuwt Bundesamtes für Sicherheit in der Informationstechnik (BSI), onderdeel van het Duitse ministerie van Economische Zaken. De phishingcampagne is gericht op Gmail- en Yahoo-accounts van hooggeplaatst personeel. Twee varianten van de phishingmail gaan momenteel rond:

  • Een e-mail die claimt dat verdachte activiteiten zijn gedetecteerd op het account van het slachtoffer
  • Een e-mail die claimt dat het slachtoffer nieuwe beveiligingsmaatregelen moet activeren.

Phishing

In beide gevallen worden ontvangers via een URL in de e-mail doorverwezen naar een phishingpagina en gevraagd hier in te loggen. Wie dit doet, geeft hiermee zijn inloggegevens aan de aanvallers. De BSI waarschuwt dat Gmail- en Yahoo-accounts van werknemers voor aanvallers een aantrekkelijk doelwit zijn, aangezien deze doorgaans minder goed beveiligd zijn dan zakelijke e-mailadressen en IT-beheerders weinig kunnen doen om dergelijke aanvallen tegen te houden.

De Duitse overheidsdienst adviseert bedrijven verschillende maatregelen te nemen. Allereerst adviseert de BSI zakelijke communicatie nooit via privé-mailadressen te laten verlopen. Daarnaast adviseert de dienst e-mailverkeer te versleutelen en twee-factor authentificatie te activeren. Wie in een e-mail opgeroepen wordt ergens in te loggen of naar een website te surfen, doet er volgens de BSI verstandig aan de URL van deze website handmatig in te tikken in de adresbalk van hun webbrowser. Dit voorkomt dat werknemers worden doorgewezen naar een malafide pagina.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!