Een adviesorgaan van de Britse overheid waarschuwt organisaties in een nieuw document voor spear phishing. Dit zijn op maat gemaakte e-mails waarbij de ontvanger wordt verleid tot het openen van een meegestuurde link of bijlage. Vervolgens wordt er malware op het systeem geïnstalleerd.

Volgens het CPNI, het adviescentrum voor de bescherming van de Britse infrastructuur, beginnen de meeste gerichte aanvallen op organisaties met een spear phishingmail. Doordat de berichten op maat zijn gemaakt zijn ze vaak zeer succesvol. Spear phishing wordt voornamelijk ingezet om informatie te stelen en sabotage, aldus het CPNI.

Bewustzijn

Ondanks de effectiviteit van spear phishing en de verwachting dat deze aanvallen steeds vaker zullen worden ingezet, kunnen organisaties maatregelen nemen om zich hier tegen te beschermen. Het gaat dan om bewustzijn bij personeel en effectieve technische maatregelen. "Werknemers moeten worden voorgelicht over de veranderende aard van spear phishingaanvallen", aldus het document.

Het CPNI stelt dat een vijand zal proberen om het gebrek aan securitybewustzijn bij personeel te misbruiken. Werknemers kunnen zich dan ook een aantal vragen stellen als ze een e-mail met een verdachte link of bijlage ontvangen. "Deze vragen kunnen werknemers helpen om spear phishingmails te identificeren."

• Wie is de afzender? Kan de werknemer verifiëren dat het bericht zeker van de afzender afkomstig is en het iemand is van wie ze e-mails over dit onderwerp verwachten?
• Komt de schrijfstijl overeen met die van de afzender? Is er iets bijzonders aan de toon, spelling of urgentie van de e-mail?
• Gaat het om een bijzonder verzoek (bijvoorbeeld het openen van een bestand dat de gebruiker niet verwacht)?
• Hebben andere collega's een soortgelijke e-mail ontvangen?