By : admin

56,51% van alle e-mails is spam (Kaspersky), en 65% van de Amerikaanse organisaties kreeg in 2019 te maken met succesvolle phishing-aanvallen (Proofpoint)! Maar zijn ze verschillend? Laten we spam vs phishing in lekentaal verkennen!

Spam vs phishing – hoewel mensen de woorden “spam” en “phishing” door elkaar gebruiken, hebben de termen verwante maar verschillende betekenissen. Het zijn beide termen die vervelende, ongevraagde communicatie beschrijven waarmee wordt geprobeerd doelwitten te manipuleren om iets te doen. Dit kan zijn het verstrekken van informatie over jezelf – persoonlijke info, login-gegevens, enz. – of het aangaan van een kwaadaardige link of bestand.

Maar wat is de betekenis van spam en wat betekent phishing? In dit artikel gaan we nader in op spam en phishing. We onderzoeken ook het verschil tussen spam en phishing in termen van e-mail, telefoongesprekken en sms-berichten.

Spam vs Phishing: Oorsprong en betekenis van de termen

Wat is spam?

Elk ongevraagd of ongewenst commercieel bericht wordt over het algemeen als spam beschouwd. Volgens Digital Trends stamt de term “spam” uit de jaren tachtig van de vorige eeuw, een verwijzing naar een Monty Python-sketch waarin het ingeblikte vlees Spam werd genoemd. Uit onderzoek van Brad Templeton (oprichter van ’s werelds eerste op internet gebaseerde bedrijf) blijkt dat de term “spam” betekent “iets dat zich blijft herhalen en herhalen tot grote ergernis.”

Het doel van een spam is om zoveel mogelijk mensen te overspoelen met berichten die producten en diensten marketen en bekendmaken. Het is in feite het digitale equivalent van al die junkmailenveloppen en -kaarten die de postbode bij u thuis in de brievenbus bezorgt. In het IBM-rapport X-Force Threat Intelligence Index 2020 wordt spam omschreven als een spel van getallen: “bij voldoende volume is zelfs een klein succespercentage voldoende om waarde te genereren voor bedreigingsactoren.”

Basically, if you send out enough emails, someone, somewhere will eventually buy into the scams. Dit is de reden waarom spamberichten niet gericht zijn en de massa bereiken. Er zijn drie veel voorkomende manieren waarop oplichters spam gebruiken:

  • E-mailberichten,
  • Telefoongesprekken (telemarketing en robo-oproepen), en
  • SMS phishing-berichten (tekstberichten).

Hoewel spam niet noodzakelijkerwijs zo gevaarlijk is als phishing, moeten gebruikers nog steeds oppassen als het op deze berichten aankomt. Vaak proberen ze u persoonlijke informatie te ontfutselen die ze kunnen gebruiken bij toekomstige spampogingen. En soms kunnen ze kwaadaardig van aard zijn (hoewel dit minder vaak voorkomt dan phishing e-mails).

Wat is phishing?

Phishing is een manier voor oplichters en cybercriminelen om zich voor te doen als een legale entiteit of om andere methoden te gebruiken om hun doelwitten op te lichten. Phishing-berichten zijn gevaarlijker dan spam, omdat ze er legitiem uitzien, maar bedoeld zijn om mensen te kwetsen, te manipuleren of te verleiden iets te doen wat ze normaal niet zouden doen of niet zouden mogen doen. Wanneer we het hebben over spam versus phishing, ligt het verschil tussen de bedoelingen van de afzender en de inhoud van de berichten.

Het doel van phishing-e-mails is om gebruikers informatie te laten delen, op koppelingen te laten klikken of zich bezig te laten houden met kwaadaardige bijlagen. Met de koppelingen proberen ze uw referenties te stelen of u onbedoeld schadelijke software te laten downloaden. Met de bijlagen zullen ze ook proberen om u malware te laten installeren. Hoe dan ook, het is slecht nieuws voor je.

De meest voorkomende vormen van phishing zijn

  • Phishing-e-mails (inclusief whale phishing, spear phishing),
  • telefoongesprekken (vishing),
  • SMS (smishing),
  • Wi-Fi port phishing (evil twin),
  • HTTPS Phishing en
  • Angler phishing (klonen van social media posts en profielen).

Spam vs Phishing in E-mails

E-mails zijn de meest populaire spam- en phishingtechnieken. En daarom gaan we het hebben over hoe je spam emails kunt onderscheiden van phishing emails.

Wat is spam in de context van e-mail?

Ele elektronische berichten die worden verzonden voor commerciële reclame of promotie van het product, de dienst of de inhoud van de website worden beschouwd als spam. E-mail spamming is een legale activiteit onder de Controlling the Assault of Non-Solicited Pornography And Marketing Act van 2003, die bekend staat als de CAN-SPAM act.

Dit zijn enkele belangrijke CAN-SPAM regels waaraan de afzender moet voldoen:

  • E-mail moet een actieve en zichtbare unsubscribe link of knop hebben. De afzender krijgt 10 dagen de tijd om te reageren op het verzoek om af te melden en te stoppen met e-mailen naar de ontvanger.
  • Het e-mailadres van de afzender moet juist zijn. De “van” regel niet misleidend en het onderwerp van het bericht moet relevant zijn voor de body van het bericht.
  • Het fysieke adres van de afzender moet worden vermeld. Een fysiek adres (of postbusnummer) van de afzender (bedrijf, individuele afzender, adverteerder, of de derde-partij marketing bureau) moet aanwezig zijn in de e-mail.
  • Ontvangers moeten worden gewaarschuwd als de e-mail heeft een volwassen inhoud. Als de inhoud volwassen van aard is, moet het worden gelabeld als “SEXUALLY EXPLICIT.”
  • De afzender moet e-mail verzenden vanaf meerdere e-mailadressen. De afzender mag geen spamberichten naar dezelfde ontvanger sturen vanaf verschillende e-mailadressen.
  • De e-mails mogen geen malware bevatten: De spamberichten mogen geen malware bevatten (virussen, wormen, trojaanse paarden, enz.) of gebruikers omleiden naar schadelijke websites.

Wanneer bedrijven e-mails sturen naar de huidige klanten of naar de zakelijke leads (mensen die hebben geïnformeerd naar producten / diensten) voor follow-up, feedback, suggesties, of elk ander type communicatie, worden dergelijke berichten ook niet als spam beschouwd. Deze berichten worden geclassificeerd als relatieberichten onder CAN-SPAM. Zelfs politieke en religieuze emails vallen niet onder de definitie van SMAP in CAN-SPAM.

Spam emails zijn niet schadelijk van aard. Ze zijn gewoon ongewenst en nemen onnodige ruimte in uw inbox in. Maar SPAM-e-mails staan erom bekend dat ze misbruik maken van zwakke plekken in de beveiliging; hackers kunnen er gebruik van maken om in te breken in de e-mailclient van de ontvanger en de malware of phishing-e-mails te verspreiden. Volgens het X-Force Threat Intelligence Index 2020-rapport van IBM, bijvoorbeeld, zijn beveiligingslekken met de naam CVE’s 2017-0199 en 2017-11882 goed voor “bijna 90 procent van de kwetsbaarheden die hackers probeerden te misbruiken via spamcampagnes.”

Spam draait allemaal om de aantallen. Als je genoeg mensen raakt met je spamberichten, betalen zelfs minimale succespercentages zich op de lange termijn uit.

De meeste e-mailclients detecteren spammails automatisch en dumpen ze in de map spam/junk. Alle bijlagen en afbeeldingen worden ook geblokkeerd in een dergelijke e-mail. Maar als u nog steeds ongewenste spam emails in uw inbox krijgt, kunt u zich daarvoor afmelden. (Controleer wel eerst de afmeldlink om er zeker van te zijn dat het geen phishing of kwaadaardige link is). U kunt ook met de rechtermuisknop op de e-mail in uw inbox klikken om deze naar de map met ongewenste e-mail te verplaatsen. U kunt ook de afzender blokkeren.

Hier vindt u een voorbeeld van een typische spambericht:

Spam vs phishing screenshot voorbeeld van een spambericht

Dit is een spambericht dat ik kreeg van een website voor het ontwerpen van logo’s. De inhoud van de onderwerpregel komt overeen met de inhoud van de e-mail. Je kunt ook zien dat de e-mail een uitgeschreven tabblad heeft en het fysieke adres van het bedrijf. Dat betekent dat het een spam e-mail is die alle richtlijnen van SPAM-CAN volgt.

Wat is phishing in de context van e-mail?

Scammers sturen phishing e-mails die zich voordoen als een bedrijf of persoon die de ontvangers vertrouwen. Deze e-mails zijn misleidend van aard. Phishing-e-mails worden zo opgesteld dat het lijkt alsof ze afkomstig zijn van uw bank, e-commercesite, universiteit, overheid, werkgever, familieleden of collega’s. 96% van de phishingaanvallen vindt plaats via e-mail, zo blijkt uit het Data Breach Investigations Report (DBIR) van Verizon voor 2020.

Deze e-mails kunnen bijlagen met malware, schadelijke koppelingen of doorverwijzingen naar spammerige websites bevatten. Soms proberen de aanvallers een emotionele reactie van de ontvangers op te wekken en hun vertrouwelijke informatie te delen, zoals:

  • Betaalkaartnummers,
  • Telefoonnummers,
  • Physisch adres,
  • Socialezekerheidsnummer (SSN),
  • Belastinggerelateerde informatie, en
  • Gezondheidsinformatie

De algemene motieven achter phishing-e-mails zijn onder meer:

  • Financiële fraude,
  • Identiteitsdiefstal,
  • Diefstal van inloggegevens,
  • Verspreiding van malware (wormen, virussen, trojans, rootkits, adware, enz.), en
  • Het omleiden van ontvangers naar kwaadaardige websites.

Hieronder ziet u een voorbeeld van een typische phishing e-mail. De e-mail lijkt afkomstig van PayPal, maar als u het e-mailadres van de afzender zorgvuldig controleert, ziet u dat het van een oplichter afkomstig is, en de goedaardig ogende PDF-bijlage kan gevaarlijke malware bevatten.

Spam vs phishing grafisch voorbeeld van een phishing-e-mail
SpaSpam

Veel Amerikaanse staten hebben verschillende wetten voor phishing. Er is geen federale wet die phishing rechtstreeks strafbaar stelt, maar de federale strafwetten zijn van toepassing op financiële fraude en identiteitsdiefstal via phishing.

Als u het slachtoffer bent geworden van een phishing-e-mail, kunt u uw klacht melden bij de www.ic3.gov, ftc.gov/complaint of [email protected].

Het verschil tussen spam- en phishing-e-mails

Om u te helpen het verschil tussen spam en phishing beter te begrijpen, dachten we dat het misschien nuttig zou zijn om ze naast elkaar in een tabel te zien.

Spam Phishing
Doel Het promoten en op de markt brengen van producten en diensten Om ontvangers te misleiden
Natuur Ongewenste commerciële e-mails die doorgaans goedaardig van aard zijn, maar soms kwaadaardig kunnen zijn misleidende berichten die van legitieme entiteiten afkomstig lijken te zijn, maar zijn ontworpen om kwaadaardig van aard te zijn.
Bevatten Product-/dienstreclame, couponcodes, aanbiedingen, kortingen, aanvraag- of enquêteformulieren Malware-geladen bijlagen, geïnfecteerde links, links die doorverwijzen naar spammerige websites, misleidende berichten die ontvangers hun PII/financiële informatie laten delen
Wetgeving De U.S. Non-Solicited Pornography and Marketing Act van 2003 Voor andere landen: Anti-Spamwetten Verschillende staatswetten, het Amerikaanse federale strafrecht

Spam vs Phishing: Spraakberichten en telefoongesprekken

Plegers gebruiken telefoongesprekken om doelwitten te spammen en te phishen.

Spamoproepen

Als u ongevraagd wordt gebeld voor marketingdoeleinden, met name door een bedrijf waarmee u nog nooit zaken hebt gedaan, kan dit worden aangemerkt als een spamoproep. De definitie van marketingoproepen en spamoproepen kan vaag zijn.

Als u bijvoorbeeld plotseling een telefoontje krijgt om een creditcard aan te vragen van een kaartbedrijf waarmee u nooit eerder te maken hebt gehad, wordt dit beschouwd als een spamoproep. Maar als iemand u belt om de nieuwe kaart of verzekeringspolissen te verkopen van de bank waar u al een rekening hebt, wordt dit beschouwd als een louter marketinggesprek om extra producten te verkopen. In de VS leggen de Telephone Consumer Protection Act (TCPA) en de Federal Communications Commission (FCC) beperkingen op aan spam-oproepen en telemarketingberichten.

Voice Phishing (Vishing)

Wanneer de daders telefoontjes plegen waarbij ze zich voordoen als iemand anders met als doel u te bedriegen, staat dit bekend als voice phishing of vishing. Een bedrieger belt u bijvoorbeeld op en doet zich voor als een bankmanager en vraagt u de laatste vier cijfers van uw sofi-nummer en andere persoonlijke gegevens te verstrekken om u een nieuwe creditcard te sturen.

Soms gebruiken aanvallers een uitgelekte database of gebruiken ze hun social engineering-vaardigheden om een beetje onderzoek te doen naar de potentiële slachtoffers voordat ze bellen. Ze bellen bijvoorbeeld studenten die zich voordoen als een bankmedewerker die studieleningen behandelt of een vertegenwoordiger van de staats-/federale afdeling voor studentenhulp die meer informatie wil over hun beursaanvraag. Kortom, in plaats van cold calling willekeurige nummers, scammers maken een telefoontje begrijpen hun doelgroep, zodat ze legitiem klinken om de potentiële slachtoffers.

Spam vs Phishing: Text Messaging

Er zijn websites en tools beschikbaar deze dagen die bulk tekstberichten kunnen verzenden tegen ongelooflijk lage kosten. Dat is ook de reden waarom spammers en phishing scammers hun berichten graag via sms versturen! U bent in staat om gebruikers te bereiken op hun mobiele telefoons, waar ze ook zijn.

Spam tekstberichten

Wanneer bedrijven ongevraagde bulk tekstberichten versturen voor commerciële, niet-kwaadaardige doeleinden, staan ze bekend als spam tekstberichten of spam SMS-berichten. Deze berichten kunnen productinformatie, details van speciale aanbiedingen/kortingen, aanbiedingen, regelingen, couponcodes, enz. bevatten. Ze kunnen ook links bevatten naar de website van het product/de dienst.

Sommige spam-sms’jes worden verzonden als een enquête om meer informatie te krijgen over potentiële klanten. Het doel van dergelijke sms-berichten kan de verkoop van een product of dienst zijn, branding, het verzamelen van meer informatie (zoals demografische gegevens, koopgewoonten, koopkracht, voorkeur/voorkeuren, enz. Text spamming valt ook onder de Telephone Consumer Protection Act (TCPA).

SMS Phishing (Smishing)

Hier versturen oplichters sms-berichten terwijl ze zich voordoen als legitieme organisaties. De aard en het doel van dergelijke phishing-sms-berichten zijn dezelfde als die van phishing-e-mails, namelijk de ontvangers oplichten. De aanvallers proberen u te verleiden of te manipuleren tot:

  • het delen van uw persoonlijke of financiële informatie,
  • het uitvoeren van financiële transacties,
  • het downloaden van bijlagen met malware, of
  • het klikken op de koppelingen in de sms-berichten die u naar kwaadaardige websites leiden.

Wrapping Up on Spam vs Phishing

Het onderwerp van spam vs phishing, of meer specifiek het verschil tussen spam en phishing, kan verwarrend zijn. Maar we kunnen er inmiddels van uitgaan dat u weet dat spam het vervelende maar goedaardige type bericht is, terwijl phishing cybercriminaliteit in de hand werkt. Maar de grens tussen phishing en spam vervaagt wanneer de spammer de CAN-SPAM-richtlijnen (of de SPAM-wetgeving van uw land) overtreedt. Bijvoorbeeld, de inhoud van de e-mail of het e-mailadres van de afzender is misleidend van aard, of de e-mail/tekstberichten bevatten malware (of links naar schadelijke websites).

Spamming kan soms zo vervelend zijn dat je zin krijgt om je telefoonnummer of e-mailadres te veranderen! Aan de andere kant kan phishing ertoe leiden dat u het slachtoffer wordt van cybercriminaliteit. Leer uzelf en uw medewerkers daarom meer over phishing-zwendel en hoe u deze met succes kunt herkennen.

Beheer certificaten als een pro

14 beste praktijken voor certificaatbeheer om uw organisatie draaiende te houden, veilig en volledig in overeenstemming met de vereisten.

Contactgegevens die op InfoSec Insights zijn verzameld, kunnen worden gebruikt om u gevraagde informatie, aankondigingen van blogupdates en voor marketingdoeleinden te sturen. Meer informatie…

  • #phishing
  • #spam
  • #spam vs phishing

Articles

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.