Bijna de helft van alle wereldwijd verstuurde e-mails is spam, phishing of kwaadaardig - Foto: KASPERSKY
Op 24 februari publiceerde beveiligingsbedrijf Kaspersky monitoringgegevens waaruit blijkt dat 2025 een alarmerend hoog spampercentage zal laten zien: van elke twee verzonden e-mails zal er één spam zijn, goed voor 44,99% van het totale wereldwijde e-mailverkeer.
In het bijzonder werden individuele gebruikers en bedrijven geconfronteerd met meer dan 144 miljoen kwaadaardige of potentieel gevaarlijke e-mailbijlagen, een stijging van 15% ten opzichte van het voorgaande jaar.
Spam- en phishingmails zijn wijdverspreid.
De regio Azië-Pacific (APAC) registreerde het hoogste percentage gedetecteerde malware-e-mails, namelijk 30%, gevolgd door Europa (21%). Individueel gezien registreerde China het hoogste percentage spam (e-mails met schadelijke of verdachte bijlagen), goed voor 14% van het totaal aantal detecties.
Volgens een analyse van experts van Kaspersky is een opvallende trend onder cybercriminelen bij het uitvoeren van spam- en phishingcampagnes via e-mail het combineren van meerdere communicatiekanalen.
Aanvallers proberen e-mailgebruikers ertoe te verleiden berichten uit te wisselen via berichtenapps of frauduleuze telefoonnummers te bellen. Zo kunnen e-mails over beleggingsfraude slachtoffers naar nepwebsites leiden. Daar wordt slachtoffers gevraagd hun contactgegevens te verstrekken, waarna ze telefonisch worden benaderd om de oplichting voort te zetten.
Cybercriminelen gebruiken ook diverse camouflage-technieken in phishing-e-mails en e-mails met schadelijke bestanden of links. Ze proberen phishinglinks vaak te verbergen, bijvoorbeeld door gebruik te maken van linkbeveiligingsdiensten of QR-codes. Deze QR-codes worden vaak direct in de e-mailinhoud opgenomen of aan PDF-bestanden toegevoegd.
Op deze manier maskeren ze niet alleen de phishinglink, maar verleiden ze gebruikers ook om de code met hun mobiele telefoon te scannen. Mobiele apparaten hebben vaak een zwakkere beveiliging dan zakelijke computers, waardoor kwaadwillenden deze kwetsbaarheid kunnen misbruiken.
Wat kan er gedaan worden om dit te voorkomen?
Roman Dedenok, antispam-analist bij Kaspersky, merkte op: "We moeten het risico van phishingaanvallen via e-mail niet onderschatten. Ons rapport laat zien dat één op de tien zakelijke aanvallen afkomstig is van phishing via e-mail, en een aanzienlijk deel daarvan zijn gerichte, aanhoudende aanvallen (APT's)."
In 2025 zien we dat gerichte e-mailaanvallen steeds geavanceerder worden. Aanvallers bereiden zich nauwgezet voor en imiteren zelfs de kleinste details, van de manier waarop ze afzenderadressen aanmaken tot het personaliseren van de inhoud om aan te sluiten bij daadwerkelijke zakelijke gebeurtenissen en processen.
Om de risico's voor zowel particuliere als zakelijke gebruikers te minimaliseren, raden de experts van Kaspersky gebruikers aan altijd alert te zijn op ongewenste uitnodigingen van welk platform dan ook, zelfs als deze e-mails afkomstig lijken te zijn van een betrouwbare bron.
Gebruikers moeten er een gewoonte van maken om links (URL's) zorgvuldig te controleren voordat ze erop klikken. Bel niet naar telefoonnummers die in verdachte e-mails worden vermeld. Als u contact wilt opnemen met de klantenservice van een dienst, zoek dan het telefoonnummer op de officiële website van de betreffende dienst.
Voor zakelijke gebruikers beschikken veel huidige beveiligingsoplossingen over meerlaagse verdedigingsmechanismen, ondersteund door machine learning-algoritmen, die robuuste bescherming bieden tegen steeds geavanceerdere bedreigingen en bedrijven in staat stellen proactief te reageren op groeiende cyberbeveiligingsrisico's.
Bedrijven moeten er ook voor zorgen dat alle apparaten van werknemers, inclusief smartphones, zijn uitgerust met betrouwbare beveiligingssoftware. Daarnaast moeten ze werknemers regelmatig trainen in moderne phishing- en fraudemethoden.
Bron: https://tuoitre.vn/gan-45-email-toan-cau-la-thu-rac-lua-dao-va-ma-doc-20260224131406928.htm
Reactie (0)