Digi-Terras.
Beste mensen, vandaag gaan we weer verder met de wekelijkse Digi-Terras blog met daarin het misbruik van webformulieren door cyberboefjes. Cyberoplichters maken steeds vaker gebruik van legitieme afspraak formulieren op bedrijfswebsites om phishingaanvallen uit te voeren. Naast online formulieren invullen voor een afspraak, vind ik online enquettes ook niet echt meer te vertrouwen omdat het tevens te maken heeft met informatie verzamelen, en vaak komen er ook retorische vragen terug; voor je het weet heb je soms al teveel informatie gegeven. (vaak wordt er ook wat beloofd voor het invullen van een formulier, airmiles etc.). Kortom, je moet een leeuw niet slimmer maken dan dat hij als is. We zullen nog even wat verder ingaan op de details omtrent fraude met webformulieren.
Ransome aanval in drie stappen.
Cyberboefjes registreren eerst een onmicrosoft account aan met een valse identiteit, zoals een naam en contactgegevens van een bedrijf. Vervolgens maken ze mailflow-regels aan die automatische bevestigingsmails. Ten slotte vullen ze het webformulier in met het onmicrosoft adres en malafide contactgegevens. De legitieme bevestigingsmail die volgt dient als startpunt voor de phishingcampagne. (Voorbeeld: hoe de aanvaller het Contact Us-formulier van de Bank gebruikte om zich voor te doen als PayPal). De automatisch verstuurde bevestigingsmail bevatte een waarschuwing over ongebruikelijke activiteit en een telefoonnummer dat ontvangers moesten bellen. Hier begint officieel de aanval van de cyberoplichters.
Opletten voor gevaar voor bedrijven die webformulieren gebruiken.
Elk bedrijf die een onlineformulier aanbiedt loopt gevaar en loopt tegen een risico aan. De verwachting is dat dit type aanval zal toenemen, omdat cyber boefjes hun methodes blijven aanpassen om beveiligingssystemen te omzeilen en slachtoffers te manipuleren. De nieuwe werkwijze sluit aan bij een trend waarin phishingcampagnes technologische en menselijke zwaktes uitbuiten. Organisaties wordt geadviseerd om hun beveiligingsprotocollen aan te scherpen en medewerkers te trainen in het herkennen van verdachte communicatie.
Telemarketeers die in het verleden even wat van je tijd vragen om wat gegevens in te vullen.
Wat betreft Digi-Terras is er eigenlijk niet zoveel veranderd behalve dat nu alles bijna op een gedigitaliseerde manier gebeurd, het is ook irritant als men blijft zeuren via de mail om nog even feedback te geven omtrent een enqette formulier. Mensen constant bellen is ook niet meer toegestaan voor telemarketeers, vandaar dat dus nu alles via de mail en formulieren gaat.
Ok mensen, dit was weer de wekelijkse Digi-Terras blog met daarin de fraude met webformulieren door cyberboefjes. Wij van Digi-Terras proberen u zo goed mogelijk op de hoogte te houden van de laatste ontwikkelingen op ICT-gebied.
Mvg,
Marcello. Android & Apple.
Walther. Public Relations.
Kevin. Hub Base Web Design.
John. Freelancer Linux & Windows. n.a.
(Voor vaste klanten bereikbaar op Whatsapp en Telegram)
