Willekeurige berichten dat je een iPhone hebt gewonnen of een prins die veel geld naar je over wil maken: er zijn vele phishingmails die ons allang niet meer overtuigen. Maar als je berichten ontvangt van een bekende waar je een lopende e-mailwisseling mee hebt, zal de kans wellicht een stuk groter zijn dat je het mailtje serieus neemt.
Onderzoekers van Barracuda Networks constateren op basis van een analyse van miljoenen e-mailconversaties dat conversation hijacking (vertaald: gesprekskaping) in 2021 met 270 procent is gegroeid. Hierbij hacken oplichters iemands e-mail en richten zich vervolgens vanuit dat account op personen uit de contactenlijst. Wat ze proberen kan variëren van betaalverzoeken tot versturen van malwarelinks, maar het doel is hetzelfde: misbruik maken van het vertrouwen dat je hebt doordat je denkt te mailen met een bekende.
Lopend gesprek gekaapt
Een e-mail van een bekende lijkt al betrouwbaarder dan van een willekeurig adres, maar ook als je uit het niets een betaalverzoek krijgt van iemand uit je contactenlijst gaat er mogelijk al een alarmbelletje af. Maar als je al een aantal keer heen en weer hebt gemaild met iemand, en je wordt dan ineens verzocht op een linkje te klikken, is de kans misschien wel groter dat je hier in meegaat.
De criminelen passen doorgaans een doordachte werkwijze toe bij conversation hijacking. Na een account gehackt te hebben, verdiepen de oplichters zich in de oorspronkelijke eigenaar van het mailadres. Ze analyseren gesprekken en proberen de relaties tussen personen te begrijpen. Vervolgens kunnen ze conversaties starten of inhaken op lopende gesprekken, met als uiteindelijk doel over te gaan tot een phishingpoging. Zoals gezegd kan de aard hiervan verschillen, denk aan verdachte malwarelinks, verzoeken om geld te geven of vragen naar (inlog)gegevens.
Toename verwacht
'Alhoewel er een hoop werk vooraf is, kan conversation hijacking enorm veel geld opleveren voor cybercriminelen als het 'goed' wordt uitgevoerd', zegt Mike Flouton van Barracuda Networks tegen ZDNet. Dit komt doordat volgens hem de slagingskans voor oplichters relatief hoog is, er veel buit te halen valt én de pakkans laag is.
'Ik verwacht dat het aantal gevallen van conversation hijacking de komende jaren zal blijven groeien', aldus Flouton. Goed dus om je er bewust van te zijn dat een bericht afkomstig van een bekend e-mailadres ook malafide kan zijn.
Waar moet je op letten?
Natuurlijk zijn er meerdere manieren om de risico's te verkleinen. Allereerst: beveilig je e-mailaccount met tweefactorauthenticatie om te voorkomen dat je account gehackt wordt. In een ander artikel lees je meer over hoe tweestapsverificatie werkt en welke vorm het veiligst is.
Verder is het gewoon goed om alert te blijven. Natuurlijk hoef je nu niet elke mail van een bekende te wantrouwen, maar wees wel even scherp als je ineens een betaalverzoek of een verdacht linkje toegestuurd krijgt. Ook als je al een aantal mails hebt uitgewisseld. Wat je altijd kunt doen als je het niet helemaal vertrouwt, is even via een andere weg contact opnemen met de persoon in kwestie. Zo check je gemakkelijk of de mailer daadwerkelijk is wie je denkt.
Opgelicht?! geeft je in een ander artikel nog meer tips om phishing te voorkomen.
Gerelateerd:
Bron: Barracuda / ZDNet
