In de coronapandemie is phishing vervijfvoudigd. Phishing is het verzamelen van informatie via een frauduleuze e-mail. Hoe zit het met jongeren en phishing?

Jongeren tussen de 12 en 25 jaar zijn het vaakst slachtoffer van cybercrime. Ruim 1 op de 10 jongeren zou volgens cijfers van het CBS al eens slachtoffer zijn geweest. Volgens security consultant Mathijs Verschuuren heeft dit waarschijnlijk te maken met het vele social mediagebruik van deze leeftijdsgroep. “Ze hebben overal een account, dat maakt het makkelijker om aan hun gegevens te komen.”

“Alle jongeren hebben wel eens gehoord dat ze niet op linkjes moeten klikken. Ik denk dat er maar een klein percentage weet wat er kan gebeuren als ze op een linkje klikken. Het is voor jongeren dus belangrijk om zichzelf er over te laten informeren, maar dat wordt op dit moment veel te weinig gedaan”, geeft Verschuuren aan.

In gesprek met studenten

Geschiedenis van phishing

Loading...

Loading…

Toename

Tijdens het begin van de coronaperiode nam het aantal slachtoffers van phishingmails sterk toe. Zo blijkt uit een rapport van Europol. Verschuuren denkt dat deze stijging de komende jaren nog niet zal afnemen. “Ik denk dat deze ontwikkeling voor een wereld zorgt waar phishing een steeds groter probleem wordt. Dat komt omdat we allemaal steeds meer online gaan werken. Hackers maken hier handig gebruik van. Technologieën die worden verzonden door een IT-afdeling zijn interessant om aan te vallen. Via deze weg weten hackers vaak binnen te komen in een bedrijf.”

Professionalisering

Verschuuren merkt dat hackers zich steeds verder weten te professionaliseren. “Vaak is het dat de hacker een vertrouwensband probeert op te bouwen, dat kan op verschillende manieren. Het kan zijn dat hij een agressieve methode gebruikt, door bijvoorbeeld gebruik te maken van een eerder gelekt wachtwoord. Een kwaadwillende verstuurt dan een mailtje en doet alsof hij je wachtwoord heeft achterhaald. Dat is een agressieve manier waar iemand van schrikt en daardoor geneigd is uit een emotionele reactie om er op te klikken. Wat het vaakst gebeurd is dat hackers zich voordoen als medewerker van een vertrouwelijke partij, bijvoorbeeld als PostNL. Daardoor is iemand eerder geneigd te klikken.”

“Het wordt voor hackers ook steeds makkelijker om zich als een organisatie voor te doen. Er zijn op internet tools beschikbaar waarbij een hacker de lay-out van een e-mail, afkomstig van een officiële instantie, kan gebruiken. Vervolgens kan de hacker de mail naar zijn wensen aanpassen en een link toevoegen aan zijn bericht. Hackers maken hier veel gebruik van. Waar het voornamelijk om gaat is dat mensen zichzelf vragen gaan stellen. Op basis van de vragen die mensen zichzelf stellen komen ze er vaak al achter of het om een echte mail of phishingmail gaat.”

Experiment

Een op de vijf personen zou volgens cijfers van het CBS ooit geklikt hebben op een link in een phishingmail. Ondanks dat het vaak lastig is, zijn er volgens Verschuuren manieren om te zien of het om een phishingmail gaat. “Als je een mailtje krijgt met een slechte layout of e-mailadres geloven mensen het niet. Wanneer er bijvoorbeeld een Gmail-account wordt gebruikt met het e-mailadres ‘postnl12345@gmail.com’ dan zullen de meeste mensen de e-mail herkennen als frauduleus en niet op de link klikken.

Om echt te kijken hoe cyberveilig studenten zijn is er een valse e-mail gestuurd naar de Nieuwsredactieleden. Hierin stond een link om zogenaamd een enquête in te vullen. De link leidde niet tot een virus maar naar de 80s hit ‘Never gonna give you up’ van Rick Astley. De mail belandde meteen in de spamfolder bij een aantal mensen. Toch is er via tracking te zien dat zeker twee mensen op de link hebben geklikt.

Deze mail zag er als volgt uit:

Mats Cooper

Aan de spellingsfouten is te zien dat het om een nep e-mail gaat. Ook zou een hogeschool nooit vanuit een Gmailaccount mailen. We kunnen concluderen dat de server van Fontys goed doorhad dat het geen zuivere koffie was. 25 studenten hebben de e-mail gekregen. Twee studenten hebben binnen drie uur na verzending op de link geklikt.

Phishers will let you down!