Digitale weerbaarheid
Nieuws

Phishingcampagne op naam Nationaal Cyber Security Centrum (NCSC) gesignaleerd

Beeld: Shutterstock

Ook de overheid ontkomt er niet aan. Het NCSC schrijft berichten te hebben ontvangen dat burgers worden benaderd door iemand die zich voordoet als een medewerker van het Nationaal Cyber Security Centrum om hen te helpen bij online fraude. 

De ‘phisher’ neemt doorgaans via telefoon of e-mail contact op met individuen om ‘hulp’ te bieden bij online fraude. Niet duidelijk is of hierbij de domeinnaam van NCSC wordt gebruikt. Het is in ieder geval een vorm van phishing, ‘het NCSC zal nooit op eigen initiatief persoonlijk contact met je opnemen’, schrijft de het cybersecuritycentrum op de eigen website: ‘Wees alert wanneer je een e-mail of telefoontje van het NCSC ontvangt over online fraude met cryptocurrency’.

Niet de eerste keer

Twee jaar geleden ging er al eens een nepbericht uit namens het NCSC, zogenaamd opgesteld door luitenant-generaal Hans Leijtens. Hierin krijgen ontvangers te horen dat er verschillende gerechtelijke procedures tegen hem lopen. Om te voorkomen dat de lezers als zedendelinquent worden geregistreerd, moeten ze binnen 72 uur per e-mail contact opnemen met de dienst. Het e-mailadres onderaan de brief was echter overduidelijk nep.

Spear-phishing

Phishing is nog steeds een van de meest gebruikte methodes om data te stelen of toegang te krijgen tot netwerken, aldus het IOCTA 2023 rapport van Europol. Thuisgebruikers maar ook organisaties worden regelmatig geconfronteerd met phishingaanvallen, waarbij soms ook zeer gerichte spear-phishing mails worden rondgestuurd. Bij deze phishingcampagnes maken kwaadwillende vaak gebruik van bekende maildomeinen, waardoor het lastig is een e-mail als phishing-e-mail te herkennen.

Handreiking voor organisaties en medewerkers

Organisaties die communiceren via e-mail kunnen maatregelen treffen om hun e-mails als legitiem te laten herkennen, schrijft NCSC. Door e-mailauthenticatie te implementeren met SPF, DKIM en DMARC, kan men phishing aanvallen via organisatiedomeinen voorkomen. Dit helpt om te verhinderen dat aanvallers domeinnamen vervalsen door middel van ‘e-mailspoofing’.

NCSC publiceerde eerder een handleiding voor security-officers en beheerders van e-mail en DNS in organisaties.

Lees ook:

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren