Phishing blijft in 2024 een van de meest gebruikte en evoluerende aanvalsmethoden in cybercriminaliteit.
(zie ENISA Threat Landscape, 2024)
Op het eerste gezicht zijn de meeste phishingberichten zeer gelijkaardig met die van de voorbije jaren. Je hebt de berichten die van overheidsdiensten, politie, banken, Itsme, enz. lijkten te komen en daarnaast ook de aanbiedingen in de categorie ‘te mooi om waar te zijn’, van onwaarschijnlijke promoties, tot éénmalige koopjes, en zelfs de ‘verloren erfenis’ dook weer op.
Oplichters volgen nog steeds zeer nauwlettend de actualiteit en gebruiken actuele gebeurtenissen om hun phishingberichten geloofwaardig te maken. Zo zien we bv. jaar na jaar rond de eindejaarsperiode meer berichten verschijnen rond Kerstpromoties of te leveren pakjes.
5 verschuivingen
1. Smishing en vishing zitten in de lift
Smishing (phishing via sms) en vishing (phishing via telefoongesprekken) nemen toe. Cybercriminelen gebruiken dit om rechtstreeks respons- en 2FA-codes te ontfutselen. Een voorbeeld. Ze bellen hun slachtoffer op en doen zich voor als iemand van Cardstop die wil helpen omdat er zogezegd een verdachte transactie gebeurde op de bankrekening. De oplichter zal het slachtoffer overtuigen om bv. responscodes door te geven of om Itsme te openen en de authenticatie te voltooien.
2. Meer phishing via social media
Platformen zoals LinkedIn, Facebook, Instagram en WhatsApp worden steeds vaker gebruikt om phishinglinks te verspreiden. De principes zijn dezelfde als bij phishing per e-mail of sms.
3. Meer gepersonaliseerde aanvallen
Door gelekte persoonsgegevens van eerdere datalekken worden aanvallen gepersonaliseerd, wat de geloofwaardigheid van phishing, en ook smishing en vishing verhoogt. Oplichters gebruiken deze gegevens om je vertrouwen te wekken. Als je opgebeld wordt door een zogezegde bankmedewerker die jouw naam, geboortedatum en andere gegevens kent, ben je geneigd te geloven dat dit werkelijk een bankmedewerker is.
4. AI en deepfake-technologie maken phishing geloofwaardiger
Cybercriminelen maken ongetwijfeld vaker gebruik van AI om phishingberichten te personaliseren, waardoor ze overtuigender worden. Deepfake-audio en -video kunnen ingezet worden om CEO-fraude en spearphishing te verfijnen, door het nabootsen van de stem van de CEO van een bedrijf. Hoewel dergelijke praktijken op dit ogenblik zeker mogelijk zijn, hebben we nog geen concrete voorbeelden kunnen detecteren.
5. Https is geen garantie op veiligheid
Jaar na jaar merken we dat meer criminelen SSL-certificaten gebruiken om hun phishing URL’s er betrouwbaarder uit te laten zien. Dat wil concreet zeggen dat je als internetgebruiker er niet meer kan van uitgaan dat een URL die begint met https per definitie veilig is. https://safeonweb.be/nl/blog/een-https-website-altijd-veilig-waar-niet-waar
Terug naar overzicht