Cybercrime30.11.2021

Cybercriminelen richten zich steeds vaker op mobiele gebruikers


Een op de tien klikt wel eens op een mobiele phishing link

Je zou zeggen dat met alle waarschuwingen over spam, phishing, mal- en ransomware bijna iedereen nu wel op zijn hoede is. Helaas stijgt het aantal slachtoffers van deze vormen van cybercrime nog altijd. En dan met name op mobiele devices. Dat blijkt ook uit het jaarlijkse Phishing Trends Rapport. Daarvoor zijn de afgelopen twaalf maanden gegevens geanalyseerd van 500.000 mobiele toestellen in 90 landen. Doordat we tegenwoordig meer internetten op mobiele toestellen, richten cybercriminelen hun aanvallen ook steeds vaker specifiek op mobiele gebruikers.

Meer dan een verdubbeling

Het aantal mensen dat op een phising-link klikt is het afgelopen jaar meer dan verdubbeld (+ 160%). Inmiddels klikt een op de tien mobiele gebruikers wel eens op een phishing link. Een zorgelijke ontwikkeling die deels mogelijk veroorzaakt wordt door het feit dat phishing-e-mails in 93 procent van de gevallen afkomstig lijken te zijn van veilige e-maildomeinen. Ontvangers zien dan het bekende ‘slotje’ en denken dan dat het een bonafide mail, en link, betreft. Daarbij komt dat verdachte url’s op een smartphone, doordat ze een kleiner scherm hebben dan de gemiddelde laptop, pc en tablet, verkort of grafisch weergegeven worden. Daardoor zijn ze vaak moeilijker te herkennen.

Doordat phishing nog altijd vooral gezien wordt als een zakelijke e-mailprobleem, worden de meeste beveiligingsoplossingen vooral op e-mail servers en -gateways. Het is zaak dat er meer aandacht komt voor het gebruik van beveiligingsoplossingen op mobiele toestellen. Daarbij komt dat cybercriminelen overgestapt zijn van e-mail naar andere kanalen, zoals sms, WhatsApp, Messenger, Instagram en LinkedIn. Diensten en apps die gebruikers vertrouwen en waar ze dan ook eerder op een phishing-link zullen klikken, zo stelt het rapport van Jamf.

Bekende merken

Het rapport maakt ook melding van de trend dat cybercriminelen steeds vaker misbruik maken van bekende merknamen om gebruikers te verleiden op een link te klikken. Mensen zullen eerder op een phishing-link klikken als ze denken dat die afkomstig is van een site waar ze daadwerkelijk een account hebben. Apple (43%), PayPal (27%) en Amazon (9%) zijn volgens het rapport meest gebruikte merknamen die in 2021 zijn ingezet bij phishing-aanvallen.

Ook richten aanvallers zich steeds vaker op zakelijke applicaties, zoals Office 365 en de G Suite-apps van Google. Eén foutje van een werknemer die een slimme phishing-aanval ontvangt (bijvoorbeeld met het verzoek om zijn inloggegevens voor Google Drive te bevestigen), kan een aanvaller dan toegang verschaffen tot waardevolle bedrijfsinformatie op deze populaire cloud platforms.

Twitter PhishingOnderzoek: 97% herkent niet alle phishing-mailsNederlandse werknemers trappen in phishing e-mailsVeel werknemers in Nederland trappen in phishing mailsLaatste trends in cybercriminaliteit
Ron Smeets

Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist, blogger en tekstschrijver. Het bloed kruipt echter waar het niet gaan kan. De Mobile Cowboys is back! Met lasso en zweep in de aanslag om de ingeslapen telecommarkt weer eens goed wakker te schudden en met scherp te schieten!

Deel dit artikel
...

Verder lezen over Cybercrime

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging

Helemaal in de gezondheidszorg blijken grote zorgen te zijn: daar zou 40 procent onvoldoende zijn voorbereid.

Cybercrime29.10.2024

25% van de Nederlandse bedrijven is niet goed voorbereid op cyberdreiging
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Nee, LEGO raadt je niet aan de LEGO Coin te kopen

In ieder geval doet LEGO geen uitspraken over hoe dit is gebeurd. Het zegt alleen: “Op 5 oktober 2024 verscheen er kort een ongeautoriseerde banner op LEGO.com.'

Cybercrime07.10.2024

Nee, LEGO raadt je niet aan de LEGO Coin te kopen
Waarom bugs vinden in Chrome ineens een stuk interessanter is

De Chrome-browser bestaat al 16 jaar en in die tijd is er veel veranderd, zonder dat het te ingewikkeld is geworden. Aan de voorkant dan.

Cybercrime29.08.2024

Waarom bugs vinden in Chrome ineens een stuk interessanter is
Pas op voor deze oplichting op Booking.com

Booking.com zelf communiceert er niet over op zijn site en dat is spijtig: er is namelijk sprake van phishing die vanuit zijn eigen platform plaatsvindt.

Cybercrime09.08.2024

Pas op voor deze oplichting op Booking.com
E-mailadressen van 15 miljoen Trello-leden op straat door hack

Atlassian is in verlegenheid gebracht. Het moederbedrijf van Trello ziet 15 miljoen emailadressen lekken.

Cybercrime29.07.2024

E-mailadressen van 15 miljoen Trello-leden op straat door hack
Microsoft komt met een tool om computers te redden na IT-storing

Microsoft heeft voor IT-admins een tool beschikbaar gemaakt om sneller weer up and running te zijn na de grote storing afgelopen vrijdag.

Cybercrime22.07.2024

Microsoft komt met een tool om computers te redden na IT-storing