Phishing-e-mails zijn een van de meest voorkomende trucs die oplichters gebruiken, maar als u goed oplet, zijn ze meestal gemakkelijk te onderscheppen. Onhandige grammatica, willekeurige details en, belangrijker nog, een onofficieel e-mailadres zijn dode weggeefacties. U ontvangt bijvoorbeeld mogelijk een e-mail waarin staat dat uw Apple ID is uitgeschakeld, maar de e-mail van de afzender is niet daadwerkelijk van Apple. Nu vinden oplichters echter manieren om dit te omzeilen.
Volgens de FBI is er de laatste tijd sprake van een toename van cybercriminele diensten die gehackte e-mailaccounts van de politie en de overheid gebruiken om valse dagvaardingen en gegevensverzoeken naar Amerikaanse technologiebedrijven te sturen.
Ik geef een cadeaubon ter waarde van €500 weg voor de feestdagen
Kom binnen per aanmelden voor mijn gratis nieuwsbrief!
Illustratie van een oplichter op het werk (Kurt “CyberGuy” Knutsson)
Wat je moet weten
De FBI heeft een piek gezien in berichten op criminele forums over verzoeken om noodgegevens en gestolen e-mailgegevens van politiediensten en overheidsinstanties. Cybercriminelen dringen gecompromitteerde e-mailaccounts van de Amerikaanse en buitenlandse overheid binnen en gebruiken deze om valse noodgegevensverzoeken naar in de VS gevestigde bedrijven te sturen, waardoor klantgegevens bloot komen te liggen voor verder misbruik bij andere misdaden.
In augustus 2024 adverteerde een populaire cybercrimineel op een online forum met “hoogwaardige .gov-e-mails” te koop, bedoeld voor spionage, social engineering, gegevensafpersing, noodgegevensverzoeken en meer. De lijst bevatte zelfs Amerikaanse inloggegevens, en de verkoper beweerde dat ze kopers konden begeleiden bij het indienen van noodgegevensverzoeken en zelfs echte gestolen dagvaardingsdocumenten konden verkopen om hen te helpen zich voor te doen als wetshandhavingsinstanties.
Een andere cybercrimineel pochte dat hij e-mails van de overheid uit meer dan 25 landen bezat. Ze beweerden dat iedereen deze e-mails kan gebruiken om een dagvaarding naar een technologiebedrijf te sturen en toegang te krijgen tot gebruikersnamen, e-mails, telefoonnummers en andere persoonlijke klantinformatie. Sommige oplichters organiseren zelfs een ‘masterclass’ over hoe ze hun eigen noodgegevensverzoeken kunnen maken en indienen om gegevens van elk sociale-media-account op te halen, waarbij ze $ 100 in rekening brengen voor het volledige overzicht.
Illustratie van een oplichter op het werk (Kurt “CyberGuy” Knutsson)
WINDOWS FLAW LAAT HACKERS VIA WI-FI UW PC SNIJDEN
Hoe deze phishing-zwendel werkt
Wanneer wetshandhavers, of ze nu federaal, provinciaal of lokaal zijn, informatie willen over iemands account bij een technologiebedrijf, zoals hun e-mailadres of andere accountgegevens, hebben ze doorgaans een bevelschrift, dagvaarding of gerechtelijk bevel nodig. Wanneer een technologiebedrijf een van deze verzoeken ontvangt van een officieel e-mailadres, is het verplicht hieraan te voldoen. Dus als een oplichter toegang krijgt tot een e-mail van de overheid, kan hij een dagvaarding vervalsen en informatie over vrijwel iedereen verkrijgen.
Om de verificatie te omzeilen, sturen oplichters vaak noodverzoeken om gegevens, waarbij ze beweren dat iemands leven in gevaar is en dat de gegevens dringend nodig zijn. Omdat bedrijven bij een daadwerkelijke noodsituatie niet willen uitstellen, mogen zij de informatie overhandigen, zelfs als het verzoek vals blijkt te zijn. Door het af te schilderen als een situatie van leven of dood, maken oplichters het voor bedrijven moeilijker om de tijd te nemen om het verzoek te verifiëren.
De FBI meldde bijvoorbeeld dat een bekende cybercrimineel eerder dit jaar foto’s op een online forum plaatste van een nepverzoek om noodgegevens dat hij naar PayPal had gestuurd. De oplichter probeerde het er legitiem uit te laten zien door gebruik te maken van een frauduleus verdrag voor wederzijdse rechtsbijstand, waarbij hij beweerde dat het deel uitmaakte van een lokaal onderzoek naar kinderhandel, compleet met een zaaknummer en wettelijke code ter verificatie. PayPal erkende echter dat het geen echt wetshandhavingsverzoek was en ontkende het.
Illustratie van een persoon die een phishing-e-mail ontvangt (Kurt “CyberGuy” Knutsson)
CYBERSCAMMERS GEBRUIKEN AI OM GOOGLE-ZOEKRESULTATEN TE MANIPULEREN
Wat kunnen bedrijven doen om te voorkomen dat ze in deze phishing-zwendel trappen?
1) Controleer alle gegevensverzoeken: Voordat bedrijven gevoelige informatie delen, moeten ze elk gegevensverzoek verifiëren, zelfs als het er legitiem uitziet. Stel een protocol op voor het rechtstreeks bevestigen van verzoeken bij de instantie of organisatie die deze zogenaamd heeft verzonden.
2) Verbeter de e-mailbeveiliging: Gebruik e-mailauthenticatieprotocollen zoals DMARC, SPF en DKIM om e-mails van ongeautoriseerde bronnen te blokkeren. Implementeer antiphishingfilters om verdachte inhoud in berichten te detecteren.
3) Train medewerkers op het gebied van phishing-bewustzijn: Regelmatige trainingssessies over phishing kunnen werknemers helpen waarschuwingssignalen te herkennen, zoals urgent taalgebruik, ongebruikelijke verzoeken of e-mails van onbekende adressen. Werknemers moeten worden aangemoedigd om verdachte e-mails te melden.
4) Beperk de toegang tot gevoelige gegevens: Beperk wie gevoelige klantgegevens kan bekijken of delen. Minder mensen met toegang betekent minder kansen op onbedoelde of opzettelijke datalekken.
5) Implementeer noodverificatieprocedures: Zorg voor een duidelijk verificatieproces voor ‘noodgevallen’ gegevensverzoeken, inclusief stappen voor dubbele controle bij hoger management of juridische teams voordat u reageert op een dringend verzoek om klantinformatie.
Illustratie van een oplichter op het werk (Kurt “CyberGuy” Knutsson)
Moet je iets doen?
Deze specifieke phishing-zwendel is vooral gericht op grote technologiebedrijven, dus u kunt niet veel rechtstreeks doen. Het is echter een herinnering dat u een e-mail niet automatisch moet vertrouwen, zelfs niet als deze afkomstig is van een .gov-adres. Hier zijn enkele stappen die u kunt nemen om veilig te blijven.
1) Controleer e-mailadressen en links nogmaals: Zelfs als een e-mail er officieel uitziet, neem dan even de tijd om het e-mailadres van de afzender te controleren en plaats de muisaanwijzer op de links om te zien waar deze daadwerkelijk naartoe leiden. Wees voorzichtig als er iets niet klopt. De beste manier om uzelf tegen kwaadaardige links te beschermen, is door antivirussoftware op al uw apparaten te installeren. Deze bescherming kan u ook waarschuwen voor phishing-e-mails en ransomware-aanvallen, waardoor uw persoonlijke gegevens en digitale bezittingen veilig blijven. Ontvang mijn keuzes voor de beste winnaars van antivirusbescherming van 2024 voor uw Windows-, Mac-, Android- en iOS-apparaten.
2) Schakel tweefactorauthenticatie (2FA) in: Gebruik 2FA voor alle gevoelige accounts. Deze extra beveiligingslaag helpt u te beschermen, zelfs als uw inloggegevens in gevaar komen.
3) Blijf op de hoogte van phishing-aanvallen: Houd de nieuwste phishing-tactieken in de gaten, zodat u weet waar u op moet letten. Regelmatige updates helpen u nieuwe soorten oplichting te ontdekken voordat deze u beïnvloeden.
4) Verifieer verdachte verzoeken: Als u een onverwachte e-mail ontvangt waarin om gevoelige informatie wordt gevraagd, neem dan rechtstreeks via een officieel kanaal contact op met de afzender om het verzoek te bevestigen.
Illustratie van een oplichter op het werk (Kurt “CyberGuy” Knutsson)
LAAT SNOOPS IN DE BUURT NIET NAAR JE VOICEMAIL LUISTEREN MET DEZE SNELLE TIP
Kurt’s belangrijkste afhaalmaaltijd
Oplichters tillen phishing-e-mails naar een geheel nieuw niveau. Ik raad vaak aan om de e-mail zorgvuldig te controleren wanneer u iets verdachts ontvangt om te zien of deze legitiem is. Maar nu oplichters zelfs toegang hebben tot e-mails van de overheid, moet u extra voorzichtig zijn. Deze phishing-zwendel lijkt zich vooral te richten op grote technologiebedrijven, dus het is aan hen om hun beveiliging te versterken en elk verzoek grondig te verifiëren voordat ze gebruikersinformatie delen. Het is ook aan overheden over de hele wereld om hun digitale activa te beschermen tegen compromittering.
Wat is uw standpunt over de manier waarop overheden omgaan met cyberbeveiliging? Doen ze genoeg om gevoelige gegevens te beschermen? Laat het ons weten door ons te schrijven op Cyberguy.com/Contact.
KLIK HIER OM DE FOX NEWS-APP TE DOWNLOADEN
Voor meer van mijn technische tips en beveiligingswaarschuwingen kunt u zich abonneren op mijn gratis CyberGuy Report-nieuwsbrief door naar te gaan Cyberguy.com/Nieuwsbrief.
Stel Kurt een vraag of laat ons weten welke verhalen je graag door ons wilt laten behandelen.
Volg Kurt op zijn sociale kanalen:
Antwoorden op de meest gestelde CyberGuy-vragen:
Nieuw van Kurt:
Copyright 2024 CyberGuy.com. Alle rechten voorbehouden.
