Phishing na DDos aanvallen – een mooie combinatie?
De afgelopen weken zijn organisaties geconfronteerd met een groot aantal DDoS aanvallen. Een aantal banken, maar ook de belastingdienst en DigiD werden geraakt. Knap lastig voor de dienstverlening! Achteraf bleek het iemand te zijn die het wel grappig vond om te doen. De verhalen gingen ook dat de Russen erachter zaten. Om eerlijk te zijn, weet ik niet wat ik nou een verontrustender beeld vind.
Na een DDoS-aanval zien we vaak een aantal ‘meelifters’. Dat zijn bijvoorbeeld phishers en social engineers. Waarom eigenlijk? Een goede phisher of social engineer – iemand die gegevens van u wil stelen, zonder daarvoor te hacken – haakt namelijk in op twee oude reclamelessen. Twee zaken waar mensen gevoelig voor zijn, zijn angst en hebzucht. Nu weet u ook waarom verzekeraars (angst) en loterijen (hebzucht) zo goed verkopen.
Een goede phisher maakt hier dus ook gebruik van. In deze blogpost haal ik ‘angst’ even aan. Ik verwacht een piek aan phishingmailtjes die vertellen over de DDoS aanval bij de banken. En dat uw gegevens als klant van de bank even geverifieerd moeten worden, zodat u kunt blijven bankieren. Wellicht zal de toon naarmate de tijd vordert wat dreigender worden (‘als u niet reageert wordt u afgesloten’). Zie hier, men speelt weer in op de angst.
Ook zullen er meer mails komen – en wellicht ook telefoontjes – waarin u beveiligd kan worden tegen DDoS aanvallen. Geen probleem, onze phishers kunnen alles.
Het blijft zaak om waakzaam te blijven tegen phishingmails. Niet alleen kunt u slachtoffer worden van identiteitsfraude of kunnen uw gegevens of die van uw organisatie op straat komen; maar ook infecties met ransomware beginnen met echt-lijkende mailtjes met een malafide link.
Phishingtest.nl helpt organisaties iedere dag om weerbaarder te worden tegen phishingmails. Met heel mooie resultaten. En daar ben ik trots op!