Barracuda Networks laat weten dat zijn e-mail security-oplossing Sentinel voortaan phishing aanvallen in alle talen kan detecteren en blokkeren. Deze dienst maakt gebruik van kunstmatige intelligentie om bedrieglijk echt lijkende phishing e-mails te onderscheppen. Bij een dergelijke aanval lijkt het alsof de e-mail afkomstig is van een bekende web service zoals Outlook en Dropbox.
Aanvallers maken daarbij steeds vaker gebruik van e-mails die zijn opgesteld in de taal van de ontvanger, bijvoorbeeld Nederlands. Zo proberen de cybercriminelen het beoogde slachtoffer zo ver te krijgen dat hij op een link klikt. Daarna opent een pagina van de dienst waarop gevraagd wordt om in te loggen. Het gaat dan om een valse pagina die vaak echt lijkt.
Het doel is om de logingegevens te stelen en ze later te gebruiken voor grotere aanvallen op het bedrijf, waarbij veel schade aangericht kan worden. Sentinel bescherm dus tegen dit soort phishing aanvallen. Dit gebeurt bijvoorbeeld door te detecteren wanneer de e-mail is verzonden vanaf een ander e-maildomein dan wordt gesuggereerd in het mailbericht (zoals dropbox.com).
Kans van slagen
Door de aanvallen in het Nederlands te verspreiden lijken dergelijke e-mails vaak geloofwaardiger. Op die manier kunnen de aanvallers nog succesvoller worden. Barracuda laat met een voorbeeld zien hoe een phishing mail in het Nederlands eruit kan zien. Hieronder een mail die afkomstig lijkt te zijn van PayPal.
Een andere techniek die Sentinel inzet is het analyseren van de tekst van de e-mail. Sentinel is voortaan in staat om e-mails te controleren die zijn opgesteld in iedere taal. Naast Nederlands betekent dit ook veel gesproken talen als Duits en Spaans. Uiteindelijk moeten organisaties en consumenten zo nog beter beschermd worden. Momenteel is de dienst beschikbaar voor Office 365. G Suite en Slack staan op de planning.
7 uur geleden
