Thuiswerken zorgt voor ware phishing-epidemie

Phishing-aanvallen worden een steeds groter probleem. De toename in thuiswerken, hybride werken en het gebruik van mobiele apparaten maken dat criminelen steeds meer toegangsmogelijkheden tot bedrijfsgegevens hebben. Bovendien zoeken cybercriminelen steeds meer en sneller nieuwe manieren om geld of informatie van slachtoffers te krijgen.

De Stichting Internet Domeinregistratie Nederland (SIDN) die .nl-domeinen registreert, waarschuwde

in 2020 en 2021 domeinhouders al voor phishing via domeinnamen. En ook de overheid waarschuwt ondernemers en organisaties steeds vaker voor het misbruiken van domeinnamen. Steeds vaker gebruiken cybercriminelen namelijk domeinnamen voor phishing, zo constateert de overheidsorganisatie Nationaal Cyber Security Centrum (NCSC).

Bij Phishing proberen cybercriminelen met valse e-mails, WhatsAppberichten of QR-codes, geld, persoonlijke gegevens of wachtwoorden van klanten of medewerker te stelen. De berichten lijken afkomstig van bekende, en vaak betrouwbare, organisaties, zoals overheidsinstellingen en banken. Op die manier proberen oplichters inloggegevens, creditcardinformatie, pincodes, mailbestanden of andere (persoonlijke) informatie te stelen.

Een nieuwe vorm van cybercrime en phishing is Business E-mail Compromise-fraude (BEC). De fraudeurs krijgen door een domeinnaam

te hacken, het mailbestand in handen en doen zich vervolgens via e-mail voor als medewerkers van een bedrijf om op die manier klanten geld of informatie afhandig te maken.

Cybercriminelen misbruiken ook vaak het domeinnamen-systeem (DNS) dat een domeinnaam vertaalt naar een IP-adres. Cybercriminelen kunnen die vertaling ‘kraken’ en zo bezoekers van de betreffende site naar een andere ‘dubieuze’ site leiden.

Het is vaak lastig om het verschil te zien tussen een valse en echte e-mail. Maar er zijn een aantal kenmerken die vaker voorkomen. Zo kan de gebruikte naam van de afzender onderaan de mail sterk lijken op die van een bank of webwinkel. En meestal zijn valse e-mails niet op persoonlijke titel maar staat er een algemene aanhef boven zoals ‘geachte heer, mevrouw’.

In de tekst wordt meestal gebruikt gemaakt van ‘urgentie’ zoals ‘laatste waarschuwing’ of ‘laatste kans’ en er wordt vaak direct gevraagd naar persoonsgegevens. Banken, creditcardmaatschappijen en overheidsinstanties vragen echter nooit via een bericht naar persoonlijke gegevens. Links of bijlagen in valse e-mails kunnen er bovendien voor zorgen dat er schadelijke software op je computer wordt geïnstalleerd.

Sinds 2014 gebruikt de SIDN het abuse204.nl

programma om de schade die phishing en kwaadaardige software aanricht, zoveel mogelijk te beperken. Via Abuse204.nl brengt SIDN domeinhouders en bedrijven die in hosting

voorzien op de hoogte van de inzet van phishing of malware via het betreffende domein. De stichting vraagt de ontvanger vervolgens of het domein schadelijke software bevat. Als binnen 114 uur geen antwoord komt, kan de SIDN de domeinnaam offline halen.

Een domeinnaam is voor een bedrijf of organisatie vanzelfsprekend heel belangrijk. Hosting-bedrijven geven dan ook belangrijk advies hoe de domeinnaam te beschermen tegen misbruik, fraude en reputatie-afbreuk. Het Nationaal Cyber Security Centrum (NCSC) heeft een factsheet

opgesteld voor security-officers en beheerders van e-mail en DNS in organisaties .