Ooit gehoord van clone phishing? Je kunt er waarschijnlijk wel iets bij bedenken want clonen is kopiëren. Maar hoe wordt dit dan in de praktijk gebracht? Maak kennis met één van de meest verraderlijke technieken van phishing.
Bij clone phishing is het geen standaard phishingmail met vage beloftes of dreigementen, maar een exacte kopie van een legitiem bericht dat je eerder hebt ontvangen. Het lijkt betrouwbaar, komt vaak van een bekende afzender en bevat zelfs de originele bijlagen of links. Toch schuilt er een gevaarlijke twist in: de link verwijst niet naar een veilige omgeving, maar naar een kwaadaardige website.
Hoe werkt het?
Een aanvaller onderschept een bestaande e-mail en maakt daar een bijna identieke versie van. De kleine, maar cruciale aanpassing? De links of bijlagen leiden naar een schadelijke site waar inloggegevens of andere vertrouwelijke informatie worden buitgemaakt. Omdat de e-mail er zo authentiek uitziet, trappen veel mensen er toch in.
Wat kun je doen?
Je wilt niet degene zijn die onbewust de deur openzet voor cybercriminelen. Daarom een paar directe maatregelen:
- Dubbelcheck de afzender – Ziet het er betrouwbaar uit? Controleer het e-mailadres en wees alert op afwijkingen.
- Zweef over links zonder te klikken – Dit wordt ook wel hooveren genoemd. Een kleine muisbeweging onthult of een link daadwerkelijk naar de juiste website verwijst.
- Gebruik MFA en wachtwoordmanagers – Extra beveiligingslagen maken het criminelen moeilijker om met jouw gegevens aan de haal te gaan.
Bewustwording blijft het allerbelangrijkst!
Train altijd je team en maak medewerkers bewust van deze tactiek. Geef ze de tools om verdachte e-mails te herkennen. Met IT Worxx Continu Aware krijgen medewerkers regelmatig phishingsimulaties toegestuurd, waardoor ze alert blijven en de phishingmails kunnen herkennen. Deze simulaties worden gecombineerd met trainingen die aansluiten bij de uitdagingen van de organisatie en haar medewerkers. Via E-training leren medewerkers actief op hun eigen niveau, hoe ze bedreigingen herkennen en risico’s vermijden. Geen basistraining van een dag, maar doorlopend trainen en uitdagen, zodat je medewerkers niet in oude gewoonten vervallen en mee gaan in de uitdagingen die Cybersecurity geeft.
Blijf alert en neem de controle
Clone phishing is verraderlijk omdat het zich voordoet als iets bekends en vertrouwds. Door kritischer te kijken naar e-mails en bewuster om te gaan met online communicatie, voorkom je dat je slachtoffer wordt. Wil je weten hoe je jouw organisatie weerbaarder maakt tegen deze en andere dreigingen? Bas vertelt je er graag meer over.
Kies ook voor IT Worxx Continu Security Aware