Drie nieuwe phishing-technieken: kent u ze al?

Hoe kunt u uw organisatie en medewerkers beschermen tegen phishing? Neem contact met ons op voor meer informatie.

Cybercriminelen blijven hun technieken en methodes continu ontwikkelen. Er duiken steeds meer tactieken en manieren op waarmee hackers slachtoffers voor de gek proberen te houden en beveiligingssystemen proberen te omzeilen. Als organisatie is het lastig om dit allemaal bij te benen. Barracuda Networks heeft onlangs drie nieuwe vormen van phishing gedetecteerd en deelt deze met ons.

De onderzoekers van Barracuda Networks hebben verschillende data geanalyseerd van phishing e-mails die door de Barracuda beveiligingssystemen zijn geblokkeerd. Hoewel het totale volume van onderstaande tactieken in de geanalyseerde e-mails nog laag is, is het toch een zorgelijke ontwikkeling. Zo'n 11 tot 15 procent van de onderzochte organisaties worden al met deze phishing-methodes aangevallen.

Google Translate
De eerste tactiek die werd ontdekt waren aanvallen die gebruik maakten van een Google Translate web link. Cybercriminelen maken hierbij gebruik van slecht gebouwde HTML-pagina's die zogenaamd niet te vertalen zijn. Er popt vervolgens een link op waarin staat dat de desbetreffende website niet vertaald kan worden. Wanneer een gebruiker hierop klikt wordt hij of zij naar een vervalste website geleid.

Phishing met afbeeldingen
Cybercriminelen maken steeds vaker gebruik van afbeeldingen (zonder tekst) in een phishing-aanval. De afbeeldingen kunnen verschillende soorten inhoud hebben. Denk aan een formulier tot een factuur. Er staat dan vaak een telefoonnummer op dat bij opvolging leidt tot phishing.

Speciale tekens
Tot slot gebruiken hackers steeds vaker zogenaamde 'zero-width' unicode tekens en bijvoorbeeld interpunctie om detectie te omzeilen. Wanneer de speciale tekens in een phishing e-mail worden gebruikt zijn ze namelijk niet zichtbaar voor de ontvanger.

Bron: ChannelConnect