1. Home
  2. Nieuws en blogs
  3. De 7 nieuwste vormen van Phishing in 2024 - Hoe bescherm je jezelf?

De 7 nieuwste vormen van Phishing in 2024 - Hoe bescherm je jezelf?

#IT Security #Trends #security awareness

Phishing blijft een van de meest voorkomende en gevaarlijke cyberdreigingen en de technieken die cybercriminelen gebruiken evolueren voortdurend. In de eerste helft van 2024 zijn er verschillende nieuwe en geavanceerde vormen van Phishing opgedoken. Hier zijn enkele van de nieuwste trends en manieren waarop je jezelf en je organisatie kunt beschermen.

Featured image 6 phishing methodes 2024

Verschillende vormen van Phishing

Hackers worden steeds slimmer en blijven zich continue ontwikkelen om sneller bij organisaties binnen te komen. We zien diverse tactieken waarbij het steeds lastiger is om ze te herkennen. We hebben ze hieronder voor je op een rijtje gezet. 

1. Hybride Phishing campagnes

Een nieuwe trend in Phishing is het gebruik van externe e-mail forwarding diensten. Cybercriminelen sturen kwaadaardige e-mails die lijken te komen van vertrouwde bedrijven zoals Docusign, Geek Squad en PayPal. Deze e-mails zijn moeilijker te herkennen als Phishing omdat ze afkomstig lijken te zijn van legitieme bronnen.​ (DocuSign 2024)

Bescherming:

  • Verifieer de afzender: Controleer altijd het e-mailadres van de afzender voordat je op links klikt of bijlagen opent.
  • Gebruik e-mail authenticatie: Implementeer SPF, DKIM en DMARC om te voorkomen dat jouw domein wordt misbruikt voor Phishing.

Docusign phishing

2. Misbruik van Microsoft Azure accounts

Phishers gebruiken tijdelijke e-mailaccounts via Microsoft Azure om Phishing e-mails te versturen. Deze e-mails lijken legitiem omdat ze een "onmicrosoft.com" domein gebruiken, wat de kans vergroot dat ontvangers ze vertrouwen​.

Bescherming:

  • Blokkeer verdachte domeinen: Stel je e-mailfilters in om e-mails te blokkeren die afkomstig zijn van verdachte domeinen zoals “onmicrosoft.com”.
  • Bewustwordingstraining: Informeer medewerkers over deze specifieke Phishing tactiek en leer hen verdachte e-mails te herkennen.

3. Social Media Phishing

Cybercriminelen maken steeds vaker gebruik van sociale media platforms voor Phishing. Ze creëren nep-profielen, sturen directe berichten met kwaadaardige links, of plaatsen bedrieglijke advertenties en quizzen​.

Bescherming:

  • Privacyinstellingen: Beheer je privacyinstellingen op sociale media om de zichtbaarheid van je informatie te beperken.
  • Verifieer profielen: Accepteer geen vriendschapsverzoeken of berichten van onbekende of verdachte profielen.

Social phishing

 

instagram phishing

4. Deepfake Phishing

Deepfake technologie wordt gebruikt om overtuigende nep-audio en video te creëren die afkomstig lijken te zijn van vertrouwde personen. Dit maakt Phishing aanvallen nog effectiever en moeilijker te herkennen​.

Bescherming:

  • Verifieer communicatie: Bij twijfel, verifieer communicatie via een tweede kanaal (bijvoorbeeld telefonisch) voordat je handelt op basis van de informatie.
  • Gebruik van AI-detectie: Implementeer AI-gedreven oplossingen die Deepfake content kunnen herkennen. 

    (Deze tools kunnen foto’s en video’s analyseren om te bepalen of ze zijn gemanipuleerd).

Deepfake Phishing

5. Phishing via Microsoft Teams

Een recente Phishing campagne gebruikte Microsoft Teams om DarkGate malware te verspreiden via kwaadaardige chatuitnodigingen. Deze aanvallen profiteren van de toename in het gebruik van team collaboration tools sinds de COVID-19 pandemie​.

Bescherming:

  • Beperk externe toegang: Schakel externe toegang tot Microsoft Teams uit, tenzij absoluut noodzakelijk.
  • Train medewerkers: Informeer medewerkers over het risico van kwaadaardige Teams-berichten en hoe ze deze kunnen herkennen. 

Phishing attack via MS Teams-1

6. Open Redirect Phishing

Bij deze techniek maken aanvallers gebruik van open redirects op populaire websites zoals Indeed om slachtoffers naar kwaadaardige login pagina's te leiden.

Bescherming:

  • Controleer URL's: Leer medewerkers om URL's zorgvuldig te controleren en te herkennen of ze legitiem zijn.
  • Beveiligingstests: Voer regelmatig beveiligingstests uit om te controleren op kwetsbaarheden in open redirects op je eigen websites.

7. QR Code Phishing

Een relatief nieuwe vorm van Phishing is het gebruik van QR codes. Aanvallers verspreiden kwaadaardige QR codes via posters, flyers, of zelfs e-mails. Wanneer slachtoffers deze QR codes scannen, worden ze omgeleid naar Phishing websites die eruit zien als legitieme login pagina's of betalingsportalen.

Bescherming:

  • Wees voorzichtig met onbekende QR codes: Scan geen QR codes van onbekende of onbevestigde bronnen.
  • Gebruik QR scanner apps: Gebruik apps die de URL van de QR code kunnen weergeven voordat je deze opent, zodat je kunt controleren of de link legitiem is.
QR code phishing

Conclusie

Phishing technieken blijven evolueren en worden steeds moeilijker te herkennen. Het is cruciaal om continu op de hoogte te blijven van de nieuwste dreigingen en proactieve maatregelen te nemen om jezelf en je organisatie te beschermen. Door geavanceerde beveiligingstechnologieën te implementeren, regelmatig je medewerkers te trainen op bewustwording en het gebruik van multi-factor authenticatie, kun je de risico's van phishing aanzienlijk verminderen.

Blijf alert en zorg ervoor dat je beveiligingsmaatregelen altijd up-to-date zijn om de steeds veranderende dreigingen het hoofd te bieden.


Ga nu aan de slag met Security awareness

Phishing-aanvallen blijven een serieuze bedreiging voor organisaties. IT-managers moeten actie ondernemen om hun organisaties te beschermen tegen deze aanvallen. Bij Hands on ICT bieden we een uitgekiende security awareness oplossing aan met behulp van Phished, specifiek ontworpen om medewerkers te helpen phishing-aanvallen te herkennen en te vermijden. Neem vandaag nog contact met ons op voor een demo van onze security awareness oplossing met Phished en ontdek hoe wij uw medewerkers kunnen helpen om veiliger en bewuster te werken. Voor meer informatie en een demo, bezoek onze security awareness pagina.

New call-to-action
Publicatie datum: 24 juni 2024
Terug naar overzicht
Samir Kadri
Samir Kadri
Accountmanager
T: +31 6 43551115
Lees meer
YourSecurity

YourSecurity

Het goed inrichten van je IT security is vandaag belangrijker dan ooit. Met YourSecurity bieden wij een scala aan diensten en producten om ervoor te zorgen dat je altijd en overal veilig aan het werk bent en dat je waardevolle bedrijfsdata goed geborgd is.

Lees meer
Gerelateerde artikelen

Blijf op de hoogte van de kennis die wij delen

implementatie phished
IT Security, Trends, phishing, security awareness

De implementatie van Phished: waar moet je rekening mee houden?

William van de Rotten | 28 augustus 2024
Als jouw organisatie heeft besloten om het Phished-platform te implementeren, is het van cruciaal..
Artikel lezen
phishingtool
IT Security, phishing, security awareness

Hoe bepaal je welke phishingtool geschikt is voor je organisatie?

William van de Rotten | 26 augustus 2024
Ontdek hoe phishingaanvallen niet alleen directe financiële verliezen kunnen veroorzaken, maar ook..
Artikel lezen
AI-verordering
IT Security, Trends

De AI-verordening is op 1 augustus 2024 in werking getreden

Joute de Vries | 14 augustus 2024
Vanaf 1 augustus 2024 is de langverwachte AI-verordening van kracht gegaan in de Europese Unie...
Artikel lezen