Jij dacht dat je altijd direct de phishingberichten uit je Inbox vist? Eens kijken of dat in 2024 nog het geval is. Phishing wordt in 2024 minder herkenbaar, doortrapter en het wordt actief op plekken waar je het niet verwacht. Conclusie: deze 3 factoren zorgen ervoor dat je het niet meer alleen af kan.
Phishing: het opzichtige mailtje van de Nigeriaanse prins is er echt niet meer. Waarom? Omdat het niet meer van een onbekende fantasiefiguur komt uit een ver land. En daarbovenop: omdat het niet meer alleen in de vorm van een mailtje komt. Wij zien dat phishing nieuwe effectievere manieren zoekt. En dat lukt steeds meer. Wij laten je zien hoe dat uitpakt in 2024 en hoe je voorkomt je er toch inloopt.
Vishing
De variant in opkomst. Vishing is oplichting met het geproken woord als methode. Meestal gaat dat wel in meerdere stappen. Je klikt op (daar is 'ie weer) de verkeerde link. Vervolgens wordt er zonder dat je het weet malware geïnstalleerd op je pc. Om het op te lossen hoef je alleen maar een telefoonnummer te bellen. maar zoals je begrijpt: het tegendeel gebeurt.
De persoon aan de lijn probeert je gegevens te ontfutselen, zodat zij hun slag kunnen slaan. Deze vorm van oplichting is dit jaar veel vaker gebruikt. Die trend zal hoogstwaarschijnlijk worden doorgezet in 2024.
Oplopend schadebedrag
Misschien kost het meer moeite voor de daders, maar de opbrengsten maken het de moeite waard. Het schadebedrag is dit jaar gemidddeld enorm gestegen, zo laat APWG zien. De Anti-Phishing Work Group meldt in het laatste kwartaalrapport van 2023 dat de gemiddelde kostenpost voor een geslaagde aanval is opgelopen van €175.263 naar €274.870. Dat is een stijging van 57%.
Social Engineering
Dat komt deels dus door phishing, maar ook door een andere trend van de afgelopen tijd. Die van Social Engineering. Dat houdt kort in dat kwaadwillenden vooraf research doen om te onderzoeken wie het volgende slachtoffer wordt.
Eenmaal gekozen wordt er aan de hand van zoveel mogelijk persoonlijke informatie van die persoon en de naaste omgeving een strategie opgezet. Om de slagingskans van phishing zo groot mogelijk te maken. Je klikt immers veel eerder op een link in een mail van jouw collega of vriend. Die mails van die rijke baron uit Verweggistan doorzie je direct; deze misschien niet. Daar moeten hackers meer moeite voor doen.
Het voorwerk dus, maar geslaagde phishing over meerdere schijven en etappes loont steeds meer. Verizon geeft aan dat dit type phishing in 2023 zo goed als verdubbeld is. In 2024 zal dit zeker worden doorgezet, verwachten we.
Daarmee noemen we ook meteen de reden waarom ook Social Engineering zo populair is, ligt voor de hand: omdat het werkt. In de State of the Phish van Proofpoint Cyber Security staat dat dat niet alleen geldt voor namen van bekenden. Ook vertrouwde merken doen minder snel een belletje rinkelen. In hetzelfde rapport zegt Proofpoint dat zo'n 44% van de ontvangers klikt op een link in een e-mail met een bekend merk.
De laatste factor die wij noemen voor het grotere succes is phishing is kort samengevat: het geheel. Dankzij AI (artificial intelligence), zoals tekstgeneratoren als ChatGPT, ziet phishing er beter uit en leest het veel prettiger. Daarnaast zorgt AI ervoor dat de mail ook technisch vaker klopt. Dus in dit geval: dat de mail vaker door het spamfilter komt.
Je hebt in het verleden misschien mailtjes geopend van de bank waarin je werd gevraagd om in te loggen. Dat deed je niet. De zin bevatte namelijk een tikfout of een opzichtige d/t-fout. Ook die komen steeds minder vaak voor, wat het succespercentage ook doet stijgen.
Met andere woorden: denk nog even twee keer na voordat je beweert dat je phishing doorziet. En neem het probleem serieus en voorkom binnendringen. Dat gebeurt door technisch de boel op orde te hebben. Maar net zo goed door training. Bijvoorbeeld met de Security Awareness Training van Aumatics.