Is het fishing of Phishing?

Wanneer we denken aan phishing denk je waarschijnlijk meteen aan een email die je hebt ontvangen waarin gevraagd is om in te loggen op je bankrekening, webshop of je hebt een betalingsachterstand bij een bedrijf wat je niet kent.

Slimme cybercriminelen proberen jouw gegevens als creditcard en inloggegevens te stelen.

Dacht jij ook als eerste bij phishing aan een malafide email? Lees dan deze blog want wij vertellen je over nog een manier van phishing die misschien nog wel gevaarlijker is.

Wat is Phishing en waarom?

Phishing is een methode om gegevens van een gebruiker in handen te krijgen. Een goed voorbeeld hiervan is het ontvangen van een email die qua “look and feel” erg overeenkomt met die van jouw bank, tv aanbieder of mobiele telecom provider.

Vaak word je gevraagd om in te loggen op jouw online beheeromgeving met als reden dat je een betalingsachterstand hebt, dat er een nieuwe bankpas voor je klaar ligt of dat je een flinke bestelling hebt gedaan en je gevraagd wordt de inhoud te controleren.

Hier zit een flink gevaar als je jouw gegevens op een malafide website achterlaat. Controleer daarom altijd de link waar je naartoe gaat en ben gezond achterdochtig.

Maar niet alleen per email heb je kans om phishing slachtoffer te worden, ook het inloggen op een wifi-netwerk kan gevaarlijk zijn.

Phishing zonder email

Niet elke phishing aanval begint met een email, via het wifi-netwerk ben je net zo kwetsbaar als je niet goed oplet. We leggen het je uit.

Om je aan te melden op een wifi-netwerk maak je verbinding met een accesspoint of wifi-router. Maar hoe weet je nou dat je het juiste netwerk kiest?

Als je risico loopt om je aan te melden op een verkeerd wifi-netwerk spreken we over een rogue (malafide) of een zogenaamde ‘Evil twin’ accesspoint.

Een rogue accesspoint is een zender die iemand heeft geplaatst binnen jouw netwerk zonder de goedkeuring van de IT-verantwoordelijke. Het kan zich voordoen als een wifi-extender om het bereik te vergroten en als je er op aan zou melden krijg je waarschijnlijk gewoon een internetverbinding. Echter al jouw gegevens gaan door de rogue accesspoint en zijn inzichtelijk voor de persoon die deze geplaatst heeft.

Vind je dit al een enge gedacht… lees dan over de ‘evil twin’.

De boze tweeling

Een ‘Evil twin’ aanval klinkt eng en dat is het ook. De evil twin is natuurlijk ook een rogue accesspoint, alleen is niet elk rogue accesspoint een evil twin. Het verschil zit erin dat bij de evil twin wordt geprobeerd om een legitieme accesspoint na te doen. Met andere woorden als jij je op jouw kantoor altijd aanmeld op het netwerk “KANTOOR” dan zal de evil twin ook dit netwerk uitzenden, alleen op een hoog vermogen om jouw apparaat weg te kapen van het echte kantoor netwerk.

Het succesvol toepassen van een evil twin aanval is alleen mogelijk met behulp van gebruikers interactie. M.a.w. je moet zelf aanmelden op dit netwerk.

Wat je al niet doet voor goede wifi

Als je last hebt van rogue of evil twin accesspoints zal een hacker ervoor zorgen dat je van het legitieme netwerk wordt afgegooid, telkens en telkens weer. De meeste gebruikers ervaren dit als vervelend en zullen zonder naar hun IT-verantwoordelijke te gaan eerst zelf kijken naar het bereik van de wifi en of ze opnieuw kunnen aanmelden op hun KANTOOR of KANTOOR_EXT netwerk.

Je ziet in het lijstje van beschikbare netwerken KANTOOR of KANTOOR_EXT staan en het lijkt jou een goed idee om hierop in te loggen en jouw netwerksleutel te delen. De missie van de hacker is geslaagd, hij heeft jouw wifi sleutel en al het verkeer wat jij over deze verbinding zet is direct inzichtelijk voor hem.

Nu dat de hacker de wifi-sleutel heeft zal hij een extra netwerk opzetten met de KANTOOR wifi-sleutel en alle andere gebruikers hierop aan laten melden. Het kwaad is geschied en je hebt een serieus probleem.

Niets vermoedende gebruikers maken dit soort beveiligingsrisico’s mogelijk. Deel dit bericht en laat jouw gebruikers bewust worden van de risico’s.

We kunnen gebruikers training in het herkennen van beveiligingsrisico’s, een online bewustwordingstraining is niet duur en kan veel ellende besparen.

 

Als stap één geslaagd is volgt al snel stap twee, drie en meer…

Hackers hebben je reeds overtuigd om in te loggen op hun wifi-netwerk welke door een rogue of evil twin accesspoint is aangemaakt. Nu is stap twee niet meer zo moeilijk, omdat ze jouw dataverzoeken eenvoudig kunnen omleiden krijg je een aanmeldpagina te zien waarop je jouw gebruikersnaam en wachtwoord moet invoeren waarmee je ook op jouw werkplek of laptop moet aanmelden. Aangezien je al meerdere malen storingen hebt gehad is het voor de meeste gebruikers geen probleem om hun aanmeldgegevens in te voeren.

Als IT-verantwoordelijke trap je hier natuurlijk niet in, maar via een simpele online zoekopdracht op Linkedin of Facebook heeft de hacker al lang gevonden wie de IT-verantwoordelijke is binnen het bedrijf en deze zullen jou met rust laten.

Stap voor stap gaat een hacker verder, nu inloggegevens bekend zijn gaan ze voor het echte doel. Ze willen gegevens stelen, verminken jouw data en vragen losgeld hiervoor of gaan zelfs zo ver dat ze jouw financiële afdeling zo ver gaan krijgen of een flink bedrag aan geld over te maken.

Als borg dat ze later altijd nog eens kunnen inloggen worden er allerlei programma’s op strategische plekken binnen jouw netwerk geïnstalleerd. Dit zorgt ervoor dat een hacker altijd binnen kan komen ook al ontdek jij één van zijn methodes.

Hoe kun jij je hiertegen beschermen?

Gelukkig zijn er manier om je hiertegen te beschermen, een professioneel wifi-netwerk heeft de mogelijkheid om rogue en evil twin accesspoints te herkennen en te blokkeren. Ook het langdurig gebruikmaken van één en hetzelfde wifi-wachtwoord is niet aan te raden. Wijzig dit regelmatig, gebruik unieke wachtwoorden per gebruiker of beter nog gebruik een aanmeldsysteem welke bij elke aanmelding controleert of de veiligheid in orde is.

Door nu stappen te ondernemen zorg je ervoor dat jij geen slachtoffer van een phishing aanval gaat worden. Of dit nu per email of via jouw wifi-netwerk is.

Wil jij weten hoe je netwerk en dan bedoelen we wifi, het vaste kantoornetwerk en het gastennetwerk veiliger kan worden? Laat je up-to-date brengen inzake de mogelijkheden van netwerkbeveiliging door Microway.