<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=633881&amp;fmt=gif">
  • Diensten
  • Over Hupra
  • Klantenservice
  • Contact
  • Diensten
  • Over Hupra
  • Klantenservice
  • Contact

Hupra helpt verder

Telefoon

0318 528 528

E-mail

info@hupra.nl Maak afspraak →

4 (+2) kanalen die cybercriminelen gebruiken bij een cyberaanval-2

Concentrated young hacker in glasses stealing money from different credit cards sitting in dark room.jpegIn onze vorige blog hebben wij het gehad over de vier social engineering stappen in een cyberaanval. In deze blog bekijken we welke mogelijke kanalen de cybercrimineel hierbij kan gebruiken. Elk kanaal lichten we kort toe en geven er ook een voorbeeld bij.

1. Websites

Cybercriminelen maken vaak gebruik van schadelijke en geïnfecteerde websites als kanaal voor hun aanval. Via deze websites wordt dan bijvoorbeeld malware geactiveerd of ransomware verspreid.

Vaak gaat het om malafide websites waarbij u eigenlijk van te voren al kan weten dat de kans op infecties groot is. Maar cybercriminelen vinden soms via slimme manieren ook hun weg om op ‘vertrouwde’ websites, zoals nu.nl en marktplaats.nl ransomware te activeren, zo blijkt uit onderzoek van Fox-IT. Hiervoor gebruikte ze advertentieruimtes op desbetreffende websites om de ransomware te verspreiden.

2. E-mail

E-mail is het meest gebruikte kanaal van cybercriminelen bij een aanval. De meest voorkomende vorm hierbij is phishing. Op deze manier probeert de cybercrimineel gevoelige bedrijfsgegevens te verkrijgen. Hij maakt hierbij gebruik van ‘hefbomen’ zoals autoriteit en schaarste om op deze manier de organisatie of persoon te triggeren. Het gebruik van e-mail als communicatiemiddel is een effectieve methode voor de cybercriminelen, omdat 18% van de gebruikers een link zal aanklikken of een bijlage zal openen vanuit een phishing e-mail, zo blijkt onderzoek van Verizon.

Een goed voorbeeld is de phishing mail die o.a. namens KPN wordt verstuurd. Bij het openen van een URL of bijlage worden al uw bestanden (ook van gedeelde mappen) versleuteld en dient u de cybercrimineel te betalen (d.m.v. bitcoins) om de gegevens weer vrij te krijgen.

3. Telefoon

De telefoon is ook een populair kanaal voor hackers, tekstberichten kunnen gebruikt worden voor aanvallen. Een recent voorbeeld hiervan is dat bepaalde personen zich voordeden als medewerkers van Microsoft en medewerkers opbelde. De Engelssprekende personen afkomstig uit India gaven aan dat de desbetreffende persoon een probleem had met zijn of haar pc en dat zij met hun mee wilde kijken of de computer of laptop om het probleem te verhelpen. Vervolgens installeerde ze dan een programma die aangaf dat er inderdaad veel problemen waren met de computer en tot slot vroegen ze om de creditcard gegevens om te laten betalen om het probleem te verhelpen. Op deze manier proberen ze uw creditcard gegevens te ontfutselen.

4. Face to Face

In sommige gevallen zal een cybercrimineel zelfs tot een face-to-face ontmoeting komen. De cybercrimineel kan dan een medewerker benaderen om de benodigde informatie te verkrijgen.

Een goed voorbeeld ‘on-site social engineering’ is dat er eens een cybercrimineel een pretpark bezocht. Aan het loket vroeg hij de medewerkers een e-mail te openen met een korting coupon in de bijgesloten pdf. Via de bewerkte PDF werd vervolgens een verbinding met het computersysteem van het park gelegd. Deze en nog 2 andere voorbeelden kunt u lezen in een blog op computerworld.

5. Post

Dit kanaal wordt niet vaak gebruikt, maar er zijn nog steeds voorbeelden van social engineering aanvallen waarbij gebruik gemaakt wordt van de post. Een voorbeeld hiervan is dat er een USB-stick per post wordt verzonden met daarop een bepaalde presentatie. De presentatie is zodanig bewerkt dat er ingebroken kan worden op het netwerk of dat het netwerk wordt geïnfecteerd.

6. Fax

Als laatste zijn er ook nog voorbeelden te noemen waarbij de fax wordt gebruikt als kanaal door cybercriminelen. Een voorbeeld is dat online betalingsdiensten vragen om bepaalde belangrijke informatie door te faxen.

Door het benoemen van de kanalen en daarbij behorende voorbeelden hopen we u een beter beeld te hebben gegeven op welke mogelijke manieren cybercriminelen werken. In een volgende blog bespreken we hoe u het risico van social engineering aanvallen kunnen verminderen.

Bron: Intel Security

New Call-to-action

  • Betrouwbare ICT-partner
  • 40+ jaar ervaring
  • 250+ klanten
  • Klantscore: 8.8

computer-img

Hoge kwaliteit ICT voor het MKB

Hupra biedt betaalbare enterprise-niveau ICT-oplossingen aan voor het MKB. Hupra faciliteert ICT-beheer, werken in de cloud en robuuste wifi-oplossingen. We adviseren wat het beste is voor uw bedrijf en bieden we persoonlijke service.

Lees meer over ons ⟶
DSC_0766-1

Hupra helpt u verder.

Bent u nieuwsgierig wat Hupra voor u kan betekenen? Dan komen wij graag met u in contact.

Maak vandaag een afspraak ⟶

Waarom Hupra voor het MKB?

  • Hoe Hupra de projecten aanpakt
  • Wat Hupra biedt
  • De waarden van Hupra

Bekijk het gratis factsheet

hupraICT

Meer blogberichten.