Consent phishing: wat is het en hoe voorkom je een aanval?

Heeft u al gehoord van consent phishing? Hackers proberen steeds op nieuwe manieren toegang te krijgen tot bedrijfsomgevingen. In deze blog legt onze Security Officer Robert de Weerd uit wat consent phishing is en hoe u een aanval kan voorkomen.

Criminelen lokken medewerkers van bedrijven naar een nagebootste website door het sturen van e-mails. Met deze phishing e-mails willen hackers gegevens van organisaties bemachtigen, zoals inloggegevens, creditcardcardgegevens en pincodes.

Gelukkig beschermen steeds meer organisaties zich tegen cyberaanvallen door het trainen van het bewustzijn van medewerkers en het implementeren van technische oplossingen als Multifactor Authenticatie. Het minder goede nieuws is dat hackers blijven zoeken naar alternatieven om in bedrijfsomgevingen te komen en inmiddels een alternatief hebben gevonden die nog minder bekend is.

Consent phishing is een alternatief op de phishing e-mails die wij nu kennen. Consent phishing is een bijzonder effectieve techniek, omdat het veel minder zichtbaar is. De gebruiker geeft namelijk zoals de naam doet vermoeden – vaak onbewust – toestemming tot de omgeving.

De gebruiker ontvangt een e-mail waarin het lijkt of er een bestand met de gebruiker gedeeld wordt.

De gebruiker klikt op openen en ontvangt vervolgens een scherm waarin toestemming wordt gevraagd. Dit scherm ziet eruit als een echte Microsoft pop-up en de gebruiker klikt vervolgens op toestaan.

Door het klikken op toestaan gaat de gebruiker akkoord met een aantal belangrijke zaken. Als u goed kijkt, ziet u dat de gebruiker toestaat dat diegene die achter de verstuurde e-mail zit, toegang krijgt tot:

• de mailbox van de gebruiker met alle rechten;
• het profiel van de gebruiker;
• de data waar de gebruiker rechten op heeft.

 

Met deze rechten kan de hacker de mailbox van uw medewerker inzien en instellingen wijzigen om e-mails direct door te sturen naar de hacker. Deze rechten blijven dus ook van kracht als de gebruiker bijvoorbeeld het wachtwoord wijzigt. Het vervelende is dat een aantal technologieën als MFA uw organisatie niet beschermt tegen deze phishing omdat de gebruiker zélf rechten deelt.

Consent phishing is een hardnekkig methode van hackers. Gelukkig kan het probleem aangepakt worden. Dit kan op twee manieren.

Zorg enerzijds voor bewustwording bij de gebruikers. Laat zien dat dit soort e-mails rondgaan en wijs ze op de gevaren hiervan. Het is van belang om heel even de tijd te nemen om scherp naar een melding te kijken en te lezen wat u precies accepteert. Klopt het niet of is er een lichte twijfel? Maak er gelijk een melding van.

Anderzijds kunt u ervoor zorgen dat het technisch minder makkelijk wordt om uw medewerkers te lokken. Het probleem wordt veroorzaakt door een applicatie genaamd OAuth. Voor de installatie van de applicatie moet de gebruiker toestemming geven. Als organisatie kunt u zelf apps van derden beheren en daarmee het downloaden van vreemde applicaties helemaal verbieden of de installatie toestaan na goedkeuring van een administrator.

Zo beschermt u uw omgeving tegen hackers die bedrijfsgegevens willen ontfutselen. Meer weten? Neem contact op en wij leggen u graag uit hoe Constant IT phishing helpt voorkomen.