Met wie hebben we het genoegen?
Ik ben Peter Peters, sinds een paar jaar Security Manager bij de universiteit. Daarnaast ben ik de coördinator van het Computer Emergency Response Team. Ik heb meer dan drie decennia ervaring met e-mail en de dingen die fout kunnen gaan of hoe het kan worden misbruikt.
Ik maak me tegenwoordig vooral zorgen over spear phishing. Iedereen lijkt bekend te zijn met normale phishing, ook al lijkt niet iedereen het altijd te herkennen. Spearphishing is erger omdat het meer informatie misbruikt dan alleen de e-mailadressen waarnaar de phishing wordt verzonden.
Wat is spear phishing?
Spear phishing is een zeer effectieve manier om toegang te krijgen tot het netwerk van de universiteit en de gegevens die daar zijn opgeslagen. Zoals het woord al doet vermoeden, werkt het als een speer bij het aanvallen van de universiteit en haar medewerkers en studenten. Terwijl een normale phishing-aanval meer als een jachtgeweer werkt.
Normale phishing-aanvallen zijn afhankelijk van het aantal e-mails. Zelfs als slechts 1% van de mensen reageert op phishing bij het verzenden van duizenden e-mails, zullen er verschillende potentiële slachtoffers zijn die de aanvaller kan misbruiken. Het nadeel van een normale aanval is dat ze worden gemeld, bijvoorbeeld bij het Computer Emergency Response Team van de universiteit (CERT-UT, cert@utwente.nl, interne telefoon: 1313). Wanneer CERT-UT op de hoogte is van een phishing-aanval, kan zij maatregelen nemen om (verder) misbruik te voorkomen.
Met spear phishing probeert de aanvaller discreet te zijn om te voorkomen dat die maatregelen worden geactiveerd. De aanvaller kan niet meer vertrouwen op het aantal e-mailberichten. Hij moet dus met methoden komen die de respons vergroten. De beste manier om dat te doen is door persoonlijk te worden.
Wat bedoel je met persoonlijk?
De aanvaller zal proberen een persoonlijke band met het slachtoffer te krijgen. De eenvoudigste manier is om jouw naam in de e-mail te gebruiken. In plaats van alleen "Beste medewerker", gebruiken ze je voor- en achternaam. Onderzoek toont aan dat dit alleen al de kans op slagen van de aanval met 50% verhoogt.
Hun kansen worden nog groter als ze meer informatie opnemen of verwijzen naar bekenden. Ze beweren meestal dat ze hen ook kennen. Misschien beweren ze zelfs dat een "wederzijdse" collega hen naar jou verwees na een ontmoeting op een conferentie.
De aanvaller zal jou en de mensen die je kent onderzoeken. Ze weten welke conferenties je hebt bezocht, misschien zelfs welke mensen je hebt ontmoet. Je weet hoeveel informatie er wordt gedeeld op sociale media. Ze proberen erachter te komen welke conferenties die andere mensen hebben bijgewoond en jij niet. Misschien lezen ze zelfs papers die zijn geschreven door die mensen die voor jou van belang zijn.
Alles om te voorkomen dat je op je hoede bent.
Vaak verwijzen ze jou niet eens meteen naar een phishingsite. Zij zullen proberen een gesprek met je aan te gaan. Misschien zelfs contact met je opnemen op sociale mediasites zoals LinkedIn. Pas als je ze vertrouwt, zullen ze je naar een phishingsite lokken.
Ik schrijf geen papers en bezoek geen conferenties. Mijn professor is degene die conferenties bezoekt. Maakt spear phishing mij nog steeds uit?
Ja, dat doet het.
Omdat je denkt dat je niet interessant bent voor aanvallers, ben je juist vatbaarder voor doelwitten. Als de aanvaller jou eenmaal heeft aangevallen, kunnen ze de informatie die ze van jou hebben gekregen gebruiken om jouw professor aan te vallen. Als je in hun phishing trapt, kunnen ze jouw account gebruiken om spear phishing berichten naar jouw professor te sturen. Zelfs als die niet valt voor een link van een externe partij, kunnen ze vallen voor een link die "jij" hen stuurde.
Wat kan ik doen om spear phishing te voorkomen?
Zelf kun je spear phishing niet stoppen.
Je kunt wel beter worden in het detecteren van een aanval. De universiteit heeft trainingsmateriaal opgesteld dat belangrijk is om te volgen. Kijk op https://securityeducation.utwente.nl/.
Als je een aanval opmerkt of iets anders dat er vreemd uitziet, neem dan contact op met CERT-UT. Ze kunnen helpen te voorkomen dat dezelfde soort berichten jouw collega's en studenten bereiken. Ze zullen ook andere ontvangers waarschuwen die mogelijk nog niet op de hoogte zijn van de aanval.
Wat als ik in een spear phishing trap?
Het eerste dat je moet doen, is je wachtwoord wijzigen. Als de aanvaller toegang heeft tot jouw accountgegevens, kan hij een aanval starten terwijl je andere dingen doet.
Het volgende dat je moet doen, is CERT-UT waarschuwen. Geef ze zoveel mogelijk informatie om ze beter hun werk te laten doen.
Ik gebruik Multi-Factor Authenticatie. Zou dat me niet veilig moeten maken?
Het zal je veiliger maken.
Het kan je echter niet 100% veilig maken. Terwijl verdedigers maatregelen nemen om te voorkomen dat aanvallen slagen, vinden aanvallers nieuwe manieren om die maatregelen te omzeilen. Of ze kiezen voor een totaal andere aanpak.
Daarom moet je zelf ook waakzaam zijn.
Waar kan ik meer informatie krijgen?
Kijk op de Cyber Safety website.
Heb je dan nog vragen, dan kun je altijd contact opnemen met CERT-UT. Als ze je niet kunnen helpen, weten ze wie dat wel kan.
