Cybercrime08.08.2018

Spam ook na 40 jaar nog de belangrijkste bron van malware


Spam blijft, ook na veertig jaar, nog altijd de meest gekozen aanvalsmethode voor cybercriminelen. Recent onderzoek laat zien dat spam de belangrijkste methode blijft om kwaadaardige URL’s, scams en andere malware te verspreiden.

Cybercriminelen gaan overigens wel slimmer te werk en voegen nieuwe tactieken toe aan deze klassieke methode. Ontvangers trappen hierdoor vaker in spam-mails. In de tweede helft van 2017 klikte 13,4% door op spamberichten, terwijl dat percentage in 2018 al 14,2 is.

Spam is nog altijd de populairste methode om malware de wereld in te sturen,” aldus Päivi Tynninen, threat intelligence researcher bij F-Secure. “Van de spam-monsters die we in de lente van 2018 onderzochten bestond 46% uit datingscams en 23% e-mailberichten met kwaadaardige bijlagen. Daarnaast bevatte 31% van de berichten links naar kwaadaardige websites.

Spam is King

Spam is al decennia lang één van de belangrijkste infectiebronnen, zo geeft Tynninen aan. De afgelopen jaren heeft spam zelfs aan populariteit gewonnen ten opzichte van andere methoden. De reden hiervoor is dat de beveiliging tegen exploits is verbeterd doordat er meer beveiligingslekken worden gedicht.

Dat spammen uitgroeit tot een steeds succesvollere aanvalstechniek blijkt wel uit de klikpercentages. “Deze stegen van 13,4% in de tweede helft van 2017 tot 14,2% in 2018,” zegt Adam Sheehan, behavioral science lead bij MWR InfoSecurity. Het bedrijf achter phisd, een dienst die organisaties helpt met het detecteren en terugdringen van phishing en andere datagerelateerde aanvallen.

Nieuwe spamtactieken

Een nieuwe truc die spam effectiever maakt, is het inspelen op de psychologie van de ontvanger. Hoewel het bij spam voornamelijk om volume gaat, identificeert MWR InfoSecurity een aantal specifieke tactieken die de slagingskans bij de ontvanger vergroten. Deze tactieken zijn:

  1. De kans dat een ontvanger een e-mailbericht opent, stijgt met 12% als het bericht afkomstig lijkt van een bekende.
  2. Een onderwerpregel zonder fouten vergroot de slagingskans met 4,5%.
  3. Phishing-mails met een call to action die urgentie suggereert zijn effectiever.

Haasje-over truc

Daarnaast werken cybercriminelen steeds vaker met nieuwe methoden om gebruikers te infecteren die bewust niet op bijlagen in ongevraagde berichten klikken. “We merken dat veel spamberichten een link bevatten die je doorsturen naar een onschuldige website, die je vervolgens doorstuurt naar een website met kwaadaardige content. Deze vorm van haasje-over is een truc om detectie te omzeilen en ervoor te zorgen dat de kwaadaardige code zo lang mogelijk kan worden gehost”, aldus Tynninen.

Päivi Tynninen en haar medeonderzoeker Jarkko Turkulainen bespreken spam en andere trends op het gebied van cybercriminaliteit in de laatste editie van de Cyber Sauna-podcast van F-Secure.

Infographic

Check ook zeker nog even onderstaande infographic. Waarom spam nog altijd de favoriet van cybercriminelen is.

<i>Infographic by F-Secure</i>
Infographic by F-Secure

[Header afbeelding © Feng Yu – Fotolia]

...

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden

Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie

Verder lezen over Malware

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Google Play bevat al jarenlang malware genaamd Mandrake

Wist je dat er al jaren malware in de Play Store van Google staat? Het is zelfs 'bekende' malware, genaamd Mandrake.

Cybercrime31.07.2024

Google Play bevat al jarenlang malware genaamd Mandrake

Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware

5 tips om online veilig te zijn

Heb jij wel eens een bericht ontvangen, met een eis om nu te betalen of je foto’s zullen online worden gezet? Of je krijgt een telefoontje en je hoort een tape van een of andere officiële instelling zoals Interpol, met de mededeling dat jouw identiteit is betrokken bij een fraudezaak en met de te nemen stappen.

Online20.05.2024

5 tips om online veilig te zijn

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

In heel Nederland, maar ook in de rest van Europa, zorgen de toenemende kosten van levensonderhoud en de inflatie voor sombere economische vooruitzichten voor het komende jaar. Met als logisch gevolg dat we wat meer gaan...

Cybercrime05.02.2024

Consumenten bezuinigen op kosten, maar helaas ook op privacy en security

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022

Verder lezen over Security

Waarom regressietests belangrijk zijn voor je IT-organisatie

Ooit heb je je IT-systemen precies zo ingericht als je graag wilde. Maar toen kwam daar die collega die een heel handige marketingtool gebruikt die moest worden aangesloten op de huidige infrastructuur. En toen was daar de directeur die er nog een ander softwarepakket bij wilde gebruiken, of zelfs een computer die zich in een heel ander ecosysteem bevindt. Voor al die soort situaties is het goed om regelmatig een regressietest te doen. Dit is wat dat inhoudt.

DC Business09.12.2024

Waarom regressietests belangrijk zijn voor je IT-organisatie

Ook bekende webshops kunnen je oplichten tijdens Black Friday

Waar rook is, is vuur, en in dit geval: waar de massa is, daar zijn de oplichters. En die Black Friday-oplichters zijn soms gewoon de shops die je kent. Zo zit dat.

Cybercrime25.11.2024

Ook bekende webshops kunnen je oplichten tijdens Black Friday

Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning

Yale, een pionier op gebied van slimme beveiliging, biedt met de combinatie van het Linus slimme deurslot L2 en het Smart Keypad 2 met vingerafdruk sensor een innovatieve oplossing voor moderne toegangscontrole.

Gadgets25.11.2024

Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning

En Black Friday deals!
Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Het jaar is bijna voorbij en daarom kijken we naar de trends die we momenteel zien op het gebied van cybersecurity. Waar moet je nou echt voor oppassen dit jaar?

Cybercrime11.11.2024

Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt

Veel computer-influencers zijn weinig meer dan pseudo-experts

Misschien is het je weleens opgevallen? Tips, trucs en tutorials over hoe je jouw computer beter kunt beschermen tegen de gevaren van het internet. Met name Youtube grossiert in video's van computer-influencers die jou wel even fijntjes uit de doeken doen hoe je jouw computer beter kunt beschermen tegen malware of hackers.

Online06.11.2024

Veel computer-influencers zijn weinig meer dan pseudo-experts

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

We gaan in sneltreinvaart richting de feestdagen. Black Friday, Cyber Monday, Sinterklaas en Kerstmis volgen elkaar in rap tempo op. En dus gaan we ook met zijn allen weer op zoek naar de leukste cadeaus en scherpste aanbiedingen. Maar daar spelen ook kwaadwillenden slim op in. En dus komt Autoriteit Consument & Markt nu alvast met een waarschuwing voor onbetrouwbare webshops in aanloop naar de feestdagen.

Online31.10.2024

Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!

Nieuwe campagne tegen onbetrouwbare webshops
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Niet alleen lokale documenten, ook clouddocumenten worden op slot gezet en een proces van chantage volgt: ransomware.

Cybercrime23.10.2024

Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023

Verder lezen over Spam

Wéér een spambeller? Google Voice waarschuwt je

Je ziet het nu vaak al in beeld staan wanneer een telefoonnummer waarschijnlijk tot een spambeller behoort. Daar wordt nu een tandje bijgezet door Google Voice, want je ziet nu een soort verkeersbord met een groot uitroe...

Mobile30.12.2022

Wéér een spambeller? Google Voice waarschuwt je

​Dit moet je doen bij Ministry of Justice-telefoontjes

Heeft de ‘Ministry of Justice’ je weer gebeld? De laatste tijd blijven er bij veel mensen aan de lopende band oproepen binnenkomen waarbij een Engelstalige robotvrouw van het Ministry of Justice aan de lijn hangt. Ho...

Mobile29.03.2022

​Dit moet je doen bij Ministry of Justice-telefoontjes

​Waarom trappen zoveel mensen nog steeds in phishingmails?

De GGD waarschuwt: leraren en leraressen, trap niet in de phishingmail waarin je wordt uitgenodigd om je boostervaccin te plannen. Elke week verschijnen er online wel berichten over bedrijven die waarschuwen voor phishin...

Cybercrime27.12.2021

​Waarom trappen zoveel mensen nog steeds in phishingmails?

​Pas op: explosie aan nep-smsjes over pakketjes

Sinds deze week is er een enorme toename in het aantal phishing-smsjes. Je krijgt een smsje van een pakketbezorger of winkel waarin wordt geïmpliceerd dat er een pakketje jouw kant op komt. Vervolgens zou het linkje in...

Technology23.05.2021

​Pas op: explosie aan nep-smsjes over pakketjes

Bevat FluBot
​Waarom komen we maar niet van spammail af?

‘Verdien 11K in 6 weken’, ‘Julia wil je graag ontmoeten’ of ‘Ontmoet hot Ukrainian singles’: het kan je allemaal zomaar gebeuren als je je spambox mag geloven. Spam viert vandaag zijn 43ste verjaardag, want v...

Technology03.05.2021

​Waarom komen we maar niet van spammail af?

Nieuwe deep learning AI-tool scant wekelijks 300 miljard Gmail bijlagen

Gmail van Google heeft vandaag de dag meer dan 1,5 miljard gebruikers wereldwijd. Heel veel mensen maken dagelijks gebruik van hun Gmail-account en dat doen we bovendien in veel verschillende talen. 15 jaar na de start v...

Cybercrime29.02.2020

Nieuwe deep learning AI-tool scant wekelijks 300 miljard Gmail bijlagen

Minder malware in je inbox
​Maak van SMS geen SOS!

De generatie die op het toestel van zijn vader mocht ‘snaken’, is waarschijnlijk ook met SMS opgegroeid. Short Message Service (de voorloper van WhatsApp) mag dan in vergetelheid zijn geraakt, maar nog steeds krijgen...

Cybercrime15.07.2019

​Maak van SMS geen SOS!

Duizenden valse reisaanbiedingen en nepvluchten aangeboden door phishers en spammers

De vakantieperiode breekt inmiddels aan en daar blijken phishers en spammers helaas slim op in te spelen. Er zijn zo’n 8000 phishing aanvallen ontdekt met als doel koopjesjagers voor last-minute vakanties in de val te...

E-mail07.07.2019

Duizenden valse reisaanbiedingen en nepvluchten aangeboden door phishers en spammers