Smerend

Wat is Smerend?

Smishing is phishing via sms-berichten en groeit sneller dan elk ander phishingkanaal. Proofpoint's State of the Phish-rapport van 2023 toonde aan dat 76% van de organisaties te maken had met smishing-aanvallen, met klikpercentages op schadelijke sms-links die 6 tot 10 keer hoger liggen dan bij e-mailphishing. De reden is eenvoudig: mensen vertrouwen hun telefoon meer dan hun e-mailpostvak en mobiele schermen maken het moeilijker om URL's te inspecteren voordat ze erop tikken. In deze simulatie ontvangt u een sms-bericht dat eruitziet als een pakketbezorgingsmelding, een bankbeveiligingsmelding of een wachtwoordherstelverzoek van de IT-afdeling. Het bericht is kort, urgent en bevat een verkort URL dat de werkelijke bestemming verhult. Op een klein mobiel scherm zijn de verschillen tussen een legitieme en een schadelijke link bijna onzichtbaar. U leert uw reactie te vertragen in plaats van te reageren op de urgentie die het bericht creëert. De oefening leert u bezorgmeldingen te verifiëren door rechtstreeks naar de website of app van de vervoerder te gaan in plaats van op de link te klikken, uw bank te bellen via het nummer op de achterkant van uw pas in plaats van sms-instructies te volgen en verdachte berichten door te sturen naar het beveiligingsteam van uw organisatie. U ziet ook hoe aanvallers lookalike-domeinen registreren die op één teken na verschillen, URL-verkorters gebruiken om schadelijke bestemmingen te verbergen en hun berichten afstemmen op echte gebeurtenissen zoals daadwerkelijke pakketbezorgingen of recente banktransacties om de geloofwaardigheid te vergroten.

Wat je leert in Smerend

• Identificeer de kenmerken van smishing-berichten, waaronder verkorte URL's, urgentietaalgebruik en imitatie van bekende diensten
• Verifieer de legitimiteit van sms-meldingen door rechtstreeks naar officiële apps of websites te navigeren in plaats van op ingesloten links te klikken
• Leg uit waarom klikpercentages bij sms-phishing aanzienlijk hoger liggen dan bij e-mailphishing en hoe kleine mobiele schermen de inspectiemogelijkheid verminderen
• Stuur verdachte sms-berichten door naar het beveiligingsteam van uw organisatie via vastgestelde meldingsprocedures
• Herken op timing gebaseerde smishing-tactieken waarbij aanvallers berichten versturen die samenvallen met echte gebeurtenissen om de geloofwaardigheid te vergroten

Smerend — Trainingsstappen

1. Introductie

   In deze training ervaar je een smishing-aanval die wordt georkestreerd door Bob, een cybercrimineel die met misleidende tactieken je inloggegevens wil stelen.

2. Ontvangst van de verdachte tekst

   Als Alice zoemt plotseling je mobiele telefoon op je bureau, wat aangeeft dat er een nieuw sms-bericht is. Geïntrigeerd door de onverwachte melding tijdens je drukke ochtend, pak je de telefoon om het te controleren.

3. Klikken op de verdachte link

   Als Alice voelt u zich ongemakkelijk over het sms-bericht, maar maakt u zich zorgen over het vermeende accountprobleem. Onder druk van de dringende toon besluit je de verdachte link te openen om verder onderzoek te doen.

4. De valse inlogpagina bekijken

   De link opent een webpagina die het officiële inlogportaal van CypherPeak Technologies nauw nabootst, compleet met het logo, de kleuren en de lay-out van het bedrijf. Er wordt u gevraagd uw gebruikersnaam en wachtwoord in te voeren om uw account te 'verifiëren'. Bob heeft deze nepsite ontworpen om u ertoe te verleiden uw inloggegevens te delen, waarbij hij misbruik maakt van het vertrouwen dat wordt geïnspireerd door de professionele uitstraling. De URL, http://cypherpeak-secure-login.com, verschilt van de officiële site, maar de gelijkenis is bedrieglijk.

5. Referenties invoeren

   Als Alice bent u gerustgesteld door het vertrouwde uiterlijk van de webpagina en, nog steeds bezorgd over het dringende accountprobleem, besluit u uw gebruikersnaam en wachtwoord in te voeren in het nep-inlogportaal om het vermeende probleem op te lossen.

6. Een foutpagina tegenkomen

   Nadat u uw inloggegevens heeft ingevoerd, wordt op de webpagina een foutmelding weergegeven: 'Kan account niet verifiëren. Probeer het later opnieuw.' Als Alice vergroot deze onverwachte fout uw zorgen, waardoor u vermoedt dat er iets mis is met het inlogproces of uw account. Zonder dat u het weet, heeft Bob uw inloggegevens al onderschept en bereidt hij zich voor om deze te misbruiken. Deze foutpagina is een veelgebruikte tactiek bij smishing-aanvallen om verdenking af te wenden terwijl de aanvaller toegang krijgt.

7. Bob heeft toegang tot het systeem

   Bob gebruikt de gestolen inloggegevens nu voor kwaadaardige acties zoals gegevensexfiltratie. Dit toont de impact van smishing in de echte wereld aan: naast alleen de inloggegevens kan het hele systemen in gevaar brengen.

8. Ontvangst van de e-mail met aanmeldingswaarschuwing

   Als Alice opent u de volgende ochtend uw e-mailapp en vindt u een e-mail met een aanmeldingswaarschuwing van de IT-afdeling van CypherPeak Technologies.

9. Meld het incident

   Als Alice, gealarmeerd door de e-mail met een inlogwaarschuwing en herinnerend aan de verdachte tekst en foutpagina, besluit u de e-mail van de IT-afdeling te beantwoorden om het incident te melden. Rapportage is de sleutel tot mitigatie. Beschrijf het incident nauwkeurig, zodat IT effectief kan reageren. Zelfs vermoedelijke aanvallen moeten worden gemeld.

10. Inloggen op de bedrijfswebsite

    Nadat u het incident heeft gemeld, onderneemt u onmiddellijk actie om uw account te beveiligen door in te loggen op de officiële bedrijfswebsite van CypherPeak Technologies en uw wachtwoord bij te werken via het beveiligde portaal. Om de veiligheid te garanderen, navigeert u handmatig naar de officiële website met behulp van uw browser, waarbij u links van verdachte berichten vermijdt.