Phishing Alert (7): Clone Phishing

clone phishing

Ooit gehoord van clone phishing? Je kunt er waarschijnlijk wel iets bij bedenken want clonen is kopiëren. Maar hoe wordt dit dan in de praktijk gebracht? Maak kennis met één van de meest verraderlijke technieken van  phishing.

Bij clone phishing is het geen standaard phishingmail met vage beloftes of dreigementen, maar een exacte kopie van een legitiem bericht dat je eerder hebt ontvangen. Het lijkt betrouwbaar, komt vaak van een bekende afzender en bevat zelfs de originele bijlagen of links. Toch schuilt er een gevaarlijke twist in: de link verwijst niet naar een veilige omgeving, maar naar een kwaadaardige website.

 

Hoe werkt het?

Een aanvaller onderschept een bestaande e-mail en maakt daar een bijna identieke versie van. De kleine, maar cruciale aanpassing? De links of bijlagen leiden naar een schadelijke site waar inloggegevens of andere vertrouwelijke informatie worden buitgemaakt. Omdat de e-mail er zo authentiek uitziet, trappen veel mensen er toch in.

 

Wat kun je doen?

Je wilt niet degene zijn die onbewust de deur openzet voor cybercriminelen. Daarom een paar directe maatregelen:

  1. Dubbelcheck de afzender – Ziet het er betrouwbaar uit? Controleer het e-mailadres en wees alert op afwijkingen.
  2. Zweef over links zonder te klikken – Dit wordt ook wel hooveren genoemd. Een kleine muisbeweging onthult of een link daadwerkelijk naar de juiste website verwijst.
  3. Gebruik MFA en wachtwoordmanagers – Extra beveiligingslagen maken het criminelen moeilijker om met jouw gegevens aan de haal te gaan.

 

Bewustwording blijft het allerbelangrijkst!

Train altijd je team en maak medewerkers bewust van deze tactiek. Geef ze de tools om verdachte e-mails te herkennen. Met IT Worxx Continu Aware krijgen medewerkers regelmatig phishingsimulaties toegestuurd, waardoor ze alert blijven en de phishingmails kunnen herkennen. Deze simulaties worden gecombineerd met trainingen die aansluiten bij de uitdagingen van de organisatie en haar medewerkers. Via E-training leren medewerkers actief op hun eigen niveau, hoe ze bedreigingen herkennen en risico’s vermijden. Geen basistraining van een dag, maar doorlopend trainen en uitdagen, zodat je medewerkers niet in oude gewoonten vervallen en mee gaan in de uitdagingen die Cybersecurity geeft.

 

Blijf alert en neem de controle

Clone phishing is verraderlijk omdat het zich voordoet als iets bekends en vertrouwds. Door kritischer te kijken naar e-mails en bewuster om te gaan met online communicatie, voorkom je dat je slachtoffer wordt. Wil je weten hoe je jouw organisatie weerbaarder maakt tegen deze en andere dreigingen? Bas vertelt je er graag meer over.

Kies ook voor IT Worxx Continu Security Aware

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Investeren in bewustwording is geen luxe maar een noodzaak

Herken cyberdreigingen, speel er juist op in en voorkom ze!

Vond je deze blog interessant?

Schrijf je dan in voor onze wekelijkse, korte nieuwsbrief en ontvang handige tips en interessante kennis van onze experts in je inbox. Mis dit niet!

Stuur mij de nieuwsbrief

Je privacy is 100% gegarandeerd.

© 2023 · disclaimer · voorwaarden · privacy · cookies · concept: Custard on & offline communicatie · realisatie: Arrix

Wij willen jou!

Check onze vacatures