Cyberaanvallen zien er allang niet meer uit als slechte phishingmails vol spelfouten. Ze zijn extreem geloofwaardig en maken steeds vaker gebruik van de systemen van grote techbedrijven zelf. Dat werd deze week pijnlijk duidelijk bij Apple en Instagram.
Een Apple-gebruiker ontsnapte ternauwernood aan een complete accountovername. De aanval begon met echte Apple-verificatiecodes, gevolgd door officiële meldingen op al zijn apparaten en zelfs een legitiem Apple Support-ticket. Alles klopte. Pas toen een onbekende Mac inlogde op zijn iCloud-account viel het kwartje bij hem: de ‘beveiligingsprocedure’ was een phishingaanval, en dat uitgevoerd met Apple’s eigen infrastructuur.
Tegelijkertijd kregen veel Instagram-gebruikers plots meerdere mails over wachtwoordresets die ze niet zelf hadden aangevraagd. Beveiligingsbedrijf Malwarebytes sprak over een mogelijk datalek waarbij gegevens van 17,5 miljoen accounts zijn opgedoken op het dark web. Instagram ontkent een hack en zegt dat het om misbruik van een functie ging waarmee resetmails konden worden verstuurd, niet om een echte inbraak.
In beide gevallen draait het om hetzelfde, en dat is verwarring creëren met echte meldingen, echte mails en herkenbare processen voor de gebruiker. Dat is precies het moment waarop gebruikers fouten maken. Puur omdat alles er legitiem uitziet.
Nooit reageren, maar zelf controleren
Tweefactorauthenticatie en sterke wachtwoorden zijn dus noodzakelijk, maar niet voldoende. Als je ongevraagd beveiligingswaarschuwingen krijgt moet je niet reageren, maar zelf controleren via de officiële app of website. Klik niet, bel niet terug en geef nooit codes door. Want de afgelopen week werd duidelijk dat moderne phishing niet draait om slechte nepwebsites, maar om perfect nagebootste mails die je snel wilt vertrouwen.
Meer lezen over cyberaanvallen en sociale media? Download dan onze app!
Over de auteur
