‘Toename phishing-pogingen na aanval op Equifax’

Security
‘Toename phishing-pogingen na aanval op Equifax’

Het aantal phishing-pogingen via de mail zal waarschijnlijk toenemen naar aanleiding van de hack bij het Amerikaanse kredietbureau Equifax. Dat voorspelt althans beveiligingsengineer Dennis de Leest van F5 Networks. Bij de betreffende cyberaanval, waarover we vrijdag schreven, bemachtigden hackers de data van 143 miljoen klanten.

In een persbericht noemt De Leest het nieuws een nieuw voorbeeld van hoe financiële instellingen sinds enkele jaren onder vuur liggen. Hij geeft daarbij aan dat aanvallen zoals die op Equifax erg veel schade aan kunnen richten. CNN noemde de aanval vanwege het bereik en de blootgestelde informatie één van de ergste ooit.

Waarschuwing

De Leest onderbouwt zijn voorspelling op het feit dat volgens hem in de sector iedereen dezelfde data gebruikt. “Hierdoor is het aannemelijk dat het aantal phishing-pogingen via mail zal toenemen, omdat die adressen zichtbaar zijn geworden”, aldus de beveiligingsengineer.

Hij benadrukt dat hackers zich richten op consumenten die niet bewust zijn van het feit dat hun gegevens op straat liggen. Ook personen die op meerdere plekken dezelfde inloggegevens gebruiken zijn doelwit van hackers. Omdat er bij de aanval persoonlijke gegevens zijn buitgemaakt, is het risico op frauduleuze acties groter geworden, zo geeft De Leest aan.

De beveiligingsexpert raadt dan ook aan de komende maanden extra alert te zijn op pogingen tot oplichterij. Tevens waarschuwt hij bedrijven hun security-beleid nogmaals tegen het licht te houden en hun interne training rondom awareness weer eens uit de kast te halen.

Stappen van ontwikkelaars

Overigens nemen ook softwareontwikkelaars extra stappen tegen phishing. Zo werd eerder bekend dat Google Docs maatregelen tegen phishing krijgt. Dit naar aanleiding van mails die claimden dat er een document klaar stond binnen de dienst, maar er in werkelijkheid dus sprake was van phishing.