www.whizpr.nlProgressCommunications.euwww.marcommit.nl
ProgressCommunications.euINFLUX PRwww.deepr.nl

Volg ook via:
Datum: (5 jaar en 87 dagen geleden)
Bedrijf:
PR: AxiCom

Cybercriminelen gebruiken belastingteruggave bij phishing-aanvallen in België

Phishing-aanvallen met daarin valse informatie over belastingteruggave zijn vaste prik voor cybercriminelen over de hele wereld. Vaak grijpen deze criminelen het belastingseizoen aan om geld en persoonlijke informatie te stelen.

Proofpoint heeft tot nu toe in 2021 wereldwijd meer dan dertig schadelijke e-mailcampagnes met belastingthema's waargenomen, met een totaal van meer dan 800.000 e-mailberichten. Het gaat onder meer om pogingen om persoonlijke e-mailaccounts te compromitteren of gevoelige persoonlijke gegevens te stelen voor financieel gewin. Proofpoint heeft ook meerdere campagnes waargenomen die zijn afgestemd op Business Email Compromise (BEC)-activiteiten. Dergelijke aanvallen kunnen worden gebruikt om salarisfraude te plegen, wat organisaties die het slachtoffer hiervan worden miljoenen dollars kost.

In navolging van recente belastinggerelateerde aanvallen in de VS en het VK, heeft Proofpoint ook een campagne waargenomen waarin de cybercriminelen zich richtten op inwoners van België. In het voorbeeld hieronder is een op België gerichte campagne met een relatief laag volume te zien uit maart 2021. Hierbij werd op frauduleuze wijze gebruikgemaakt van de logo's van de Federale Overheidsdienst Financiën van België, met als onderwerp "Bekijk uw teruggave personenbelasting 2019". Het bericht bevat een URL, die leidt naar een momenteel nog niet geïdentificeerde payload wanneer erop geklikt wordt.

image

Afbeelding 1: Bericht zogenaamd afkomstig van de Federale Overheidsdienst (FOD) Financiën

Conclusie
Het belastingseizoen is een populaire periode voor cybercriminelen om e-mailaanvallen uit te voeren en gevoelige informatie te stelen voor financieel gewin. In 2021 combineren cybercriminelen vaak actuele gebeurtenissen zoals COVID-19- of gezondheidsthema's en belastinginformatie om slachtoffers verder te verleiden.

Om het risico op een succesvolle aanval te verkleinen, raadt Proofpoint het volgende aan:
  • Gebruikers moeten worden getraind om kwaadaardige e-mail te herkennen en te melden. Regelmatige training en gesimuleerde aanvallen kunnen veel bedreigingen tegenhouden en mensen helpen identificeren die bijzonder kwetsbaar zijn. De beste simulaties bootsen aanvalstechnieken uit de echte wereld na. Zoek naar oplossingen die zijn afgestemd op reële aanvalstrends en de nieuwste informatie over bedreigingen
  • Tegelijkertijd zullen gebruikers uiteindelijk op sommige schadelijke links klikken. Aanvallers bedenken altijd nieuwe manieren om misbruik te maken van de menselijke natuur. Zoek een oplossing die e-mailaanvallen gericht op werknemers detecteert en blokkeert voordat ze de inbox bereiken. Investeer in een oplossing die het hele spectrum van e-mailbedreigingen bestrijkt, niet alleen malware-bedreigingen. Sommige bedreigingen, zoals BEC en andere vormen van e-mailfraude, zijn moeilijk te detecteren met conventionele beveiligingstools. Uw oplossing moet zowel externe als interne e-mail analyseren - aanvallers kunnen gecompromitteerde accounts gebruiken om gebruikers binnen dezelfde organisatie te misleiden. Webisolatie kan een essentiële beveiliging zijn voor onbekende en riskante URL's.
  • Toegang tot gevoelige data beheren en insider threats aanpakken. Een cloud access security broker (CASB) kan cloud-accounts beveiligen. Bovendien kan een CASB helpen de juiste toegangsrechten aan gebruikers en add-on apps van derden te verlenen op basis van bepaalde risicofactoren. Platforms om risico's van insider threats te beheren, kunnen helpen bij de bescherming tegen bijvoorbeeld gebruikers die het slachtoffer zijn geworden van een aanval van buitenaf.
  • Samenwerken met een specialist op het gebied van dreigingsinformatie. Gerichte aanvallen vereisen geavanceerde dreigingsinformatie. Maak gebruik van een oplossing die statische en dynamische technieken op schaal combineert om nieuwe aanvalstools, -tactieken en -doelen te detecteren, en die daar vervolgens lering uit trekt.
Recent van Proofpoint  
Vervalsing van OAuth client-ID’s

Chinese dreigingsgroep richt zich op faculteiten van grote Noord-Amerikaanse universiteiten

TA4922: de vermoedelijke Chinese criminele organisatie breidt zich wereldwijd uit

Verstreken tijd: 5 jaar en 87 dagen
PR contact  

Logo AxiCom
Proofpoint contact  


Marcommit is hét full service B2B marketing bureau van Nederland! Wij helpen jouw bedrijf met offline en online marketing campagnes die écht werken.
 Spotlight  
Logo Productowner.nl
Logo ZAMKO
Logo Innvolve
Logo ClickPatrol
Logo NetRom Software
Logo RAVI RYAN MOHANLAL
Logo BTG
Logo NHA Opleidingen
Logo Polly.Help
Logo MI Consultancy
Logo Incentro
Logo Stromma Nederland
Logo Fairbanks
Logo Valid
Logo Westpoort
Logo DNA Services B.V.
Logo PQR
Logo Web Wings
Logo Spryng
Logo We talk SEO B.V.
Logo Victoria ID
Logo DNA Services B.V.
Logo Twenty Four Webvertising
Logo Web Wings
Logo Web Wings
Logo BusinessCom
Logo Msafe
Logo SCOS ViaCloud BV
Logo Keuze.nl BV
Logo Spryng
Logo Red Hat
Logo HCC
Logo Xebia
Logo Unit4
Logo reichelt elektronik
Logo Conclusion
Logo Schneider Electric
Logo Proofpoint
Logo PQR
Logo KnowBe4
Logo Web Wings
Logo Schneider Electric
Logo Learned
Logo Red Hat
Logo Veeam Software
TARIEVEN
Publicatie eenmalig €49

PUBLICATIEBUNDELS
6 voor €199
12 voor €349
Onbeperkt €499

EENMALIG PLAATSEN
Persbericht aanleveren

REGELMATIG PLAATSEN
Bedrijfsabonnement
CONTACT
Persberichten.com
JMInternet
Kuyperstraat 48
7942 BR Meppel
Nederland
info@persberichten.com
KvK 54178096

VOLGEN
@ICTBERICHTEN

ZOEKEN
IT bedrijf
IT PR-bureau
OVER ONS
Persberichten.com, hét platform voor IT/Tech persberichten

DATABASE
103946 persberichten
7050 bedrijfsprofielen
60 PR-bureauprofielen
17598 tags

KENMERKEN
• Behouden tekstopmaak
• Foto/illustratie/logo
• Downloadbare bijlages
• Profiel met socials
 
www.whizpr.nlProgressCommunications.euwww.marcommit.nl
INFLUX PRwww.whizpr.nlProgressCommunications.eu