Hoe hackers jou misleiden tot het installeren van malware

[related_article id=”182811″]Deze week is het weer tijd voor de Black Hat-conferentie in Las Vegas. Beveiligingsonderzoekers uit alle hoeken van de wereld komen hier samen om te praten over malafide hacktechnieken en het onderzoek dat ze ernaar voeren. Ook Zinaida Benenson van de Duitse Universiteit Erlangen-Nuremberg zal aanwezig zijn om er te vertellen dat werkelijk iedereen gehackt kan worden door phishing.

Benenson is van mening dat zelfs de slimste security-experts om de tuin geleid kunnen worden, zolang de hackers correct inspelen op de interesses van het slachtoffer: “Als een bericht zorgvuldig ontworpen en ingepland is, kan het zijn slachtoffer zeker raken. Iemand die bijvoorbeeld heel de dag binnenkomende facturen moet verwerken, zal een bestand dat via e-mail binnenkomt als ‘factuur’ ook altijd openen. Tenzij die binnenkomt in het weekend, dan rijzen er vragen.”

Juiste omkadering

Context en inhoud kunnen de meest argwanende persoon zomaar malware laten installeren door op een besmette link te klikken, zegt Benenson. Haar vroegere onderzoek wees bovendien in 2014 al uit dat e-mail nog steeds de meest efficiënte manier is om succesvol aan phishing te doen.

Ten slotte geeft Benenson nog mee dat mensen altijd gehackt zullen worden, tenzij er een oplossing komt voor de menselijke nieuwsgierigheid. “Maar willen we daar wel van verlost worden?” vraagt de onderzoekster zich nog af.

[related_article id=”182811″]Deze week is het weer tijd voor de Black Hat-conferentie in Las Vegas. Beveiligingsonderzoekers uit alle hoeken van de wereld komen hier samen om te praten over malafide hacktechnieken en het onderzoek dat ze ernaar voeren. Ook Zinaida Benenson van de Duitse Universiteit Erlangen-Nuremberg zal aanwezig zijn om er te vertellen dat werkelijk iedereen gehackt kan worden door phishing.

Benenson is van mening dat zelfs de slimste security-experts om de tuin geleid kunnen worden, zolang de hackers correct inspelen op de interesses van het slachtoffer: “Als een bericht zorgvuldig ontworpen en ingepland is, kan het zijn slachtoffer zeker raken. Iemand die bijvoorbeeld heel de dag binnenkomende facturen moet verwerken, zal een bestand dat via e-mail binnenkomt als ‘factuur’ ook altijd openen. Tenzij die binnenkomt in het weekend, dan rijzen er vragen.”

Juiste omkadering

Context en inhoud kunnen de meest argwanende persoon zomaar malware laten installeren door op een besmette link te klikken, zegt Benenson. Haar vroegere onderzoek wees bovendien in 2014 al uit dat e-mail nog steeds de meest efficiënte manier is om succesvol aan phishing te doen.

Ten slotte geeft Benenson nog mee dat mensen altijd gehackt zullen worden, tenzij er een oplossing komt voor de menselijke nieuwsgierigheid. “Maar willen we daar wel van verlost worden?” vraagt de onderzoekster zich nog af.