image

'Afwezigheidsbericht springplank voor phishingaanval'

dinsdag 20 november 2012, 17:40 door Redactie, 1 reacties

Met de vakantieperiode in aantocht zullen er weer de nodige afwezigheidsberichten, of 'out of office' meldingen worden ingesteld, maar deze berichten kunnen aanvallers helpen bij het uitvoeren van phishingaanvallen. Daarvoor waarschuwt Roland Dela Paz van Trend Micro. Bij het verkennen van mogelijke doelwitten in een organisatie zouden afwezigheidsberichten handige informatie kunnen opleveren.

Een doorsnee afwezigheidsbericht bevat een korte uitleg waarom de respondent afwezig is, wie de afzender als andere optie kan benaderen en een schatting wanneer de persoon in kwestie weer terug op kantoor is. Ook kan de 'signature' van de afwezige in het bericht staan.

Aanval
"Dit lijkt misschien geen belangrijke informatie, maar het is voor aanvallers eenvoudig om meerdere afwezigheidsberichten te verzamelen", laat Dela Paz weten. Uit eigen onderzoek van het anti-virusbedrijf blijkt dat de e-mailadressen van ongeveer de helft van alle ontvangers van spear phishing-aanvallen via Google te vinden waren. In veel gevallen gebruiken zakelijke e-mailadressen voorspelbare combinatie van voornaam en achternaam.

"De aankomende vakantieperiode geeft aanvallers een fantastische mogelijkheid om deze aanval uit te voeren", merkt de analist op. Die adviseert om twee soorten afwezigheidsberichten te gebruiken Eén voor mensen binnen de organisatie en één voor mensen buiten de organisatie.

Daarnaast zou het voor sommige individuen verstandig zijn dat die helemaal geen out-of-office-berichten versturen. "Al met al zijn out-of-office-berichten een waardevol verkenningsdoelwit voor een vastberaden aanvaller", besluit DeLa Paz.

Reacties (1)
21-11-2012, 12:24 door Anoniem
Heeft Captain Obvious toch weer mooi een persberichtje gepubliceerd gekregen. Gefeliciteerd hoor.

Kennelijk leer je dus he-le-maal niets van de lessen kompjoeterkunde op school, laat staan dat de bedrijfsveiligheidsofficier z'n werk doet en het de rest vertelt. Dit soort dingen hadden namelijk al minstens een jaar of tien toch wel algemeen bekend verondersteld te kunnen worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.