STEL JE VOOR: Een hacker stuurt je een gepersonaliseerde spear phishing-e-mail waarin wordt beweerd dat er een ongewone inlogpoging op je account is gedetecteerd. De e-mail bevat een link naar een nep-loginpagina die eruitziet alsof deze van je bedrijf afkomstig is. Wanneer je niet direct reageert, belt de hacker je op, zogenaamd vanuit de IT-helpdesk, en zegt dat je account beveiligd moet worden. Onder druk open je de link en voer je je inloggegevens in. Met je wachtwoord in handen probeert de hacker in te loggen op je account, maar loopt tegen de multi-factor authenticatie (MFA) aan. Hij start een reeks herhaalde inlogpogingen, waardoor jij continu MFA-verificatieverzoeken ontvangt. Gefrustreerd of verward door de ‘storing’ klik je uiteindelijk op ‘toestaan’, waarmee je de hacker volledige toegang geeft tot je account. Deze geraffineerde combinatie van phishing en social engineering zorgt ervoor dat beveiligingslagen worden omzeild.
📲Het aantal aanvallen op mobiele toestellen zoals je iPad/iPhone is de afgelopen jaren enorm toegenomen. Dusdanig dat onderzoek van Ziperium Labs in 2023 aantoonde dat 82% van de phishingwebsites zich specifiek richt op mobiele apparaten. Bovendien blijkt dat 30% van de mensen elk kwartaal wordt blootgesteld aan mobiele phishingaanvallen (Lookout, 2022). Eerder bespraken we in ons Insight artikel al welke risico’s mobiele apparaten lopen. In deze les geven we je tips om je iPad/iPhone veilig te houden en te beschermen tegen phishingaanvallen.🛡
