’96 procent van phishing via bestaande domeinen: traditionele beveiliging schiet tekort’
(tekst: Darktrace)
’96 procent van phishing via bestaande domeinen: traditionele beveiliging schiet tekort’
Dit is een expertquote via ANP Expert Support Rosa Jong
Aanleiding: Politie trapt expres in phishingberichten en houdt vijf oplichters aan | Tech | NU.nl
Uit recent onderzoek blijkt dat 96 procent van alle phishing-e-mails afkomstig is van eerder geregistreerde domeinen. Dit betekent dat cybercriminelen een voorkeur lijken te hebben voor bestaande, gecompromitteerde domeinen, legitieme diensten om e-mails te versturen of phishing domeinen die enige tijd geleden zijn opgezet. Domeinen die al een tijdje bestaan worden minder snel opgemerkt door traditionele beveiligingssystemen. Dit vraagt om een nieuwe manier van beveiliging, waarin AI-gedreven technologie een sleutelrol speelt.
Phishing via bestaande domeinen gebeurt op verschillende manieren. In 9 procent van de onderzochte phishing-e-mails registreren aanvallers domeinen die sterk lijken op legitieme websites of bestaande e-mailadressen, zoals @zo0m-support.com in plaats van zoom.com. Om detectie te voorkomen, wachten ze vaak een periode voordat ze het domein daadwerkelijk gebruiken voor phishing. Veel beveiligingssystemen markeren nieuw geregistreerde domeinen als potentieel verdacht, vooral als deze direct actief worden ingezet voor e-mailcampagnes. Door het domein eerst enkele maanden ‘te laten rusten’, wekt het vertrouwen en wordt het minder snel als schadelijk aangemerkt.
Daarnaast verkrijgen aanvallers toegang tot bestaande, legitieme zakelijke domeinen via gestolen inloggegevens of zwakke beveiliging. Slechts 30 procent van de onderzochte phishing-e-mails is afkomstig van freemaildiensten zoals Hotmail of Gmail, die vaak door individuen worden gebruikt. Daarnaast maken aanvallers gebruik van email spoofing. Door gebrekkige beveiliging in de protocollen waarop email is gebouwd, kan een aanvaller in sommige gevallen het doen lijken alsof hij vanuit een ander domein (‘@organisatienaam’) mailt en zo een slachtoffer om de tuin leiden. Omdat deze domeinen als legitiem worden beschouwd, slagen criminelen erin om phishingmails te versturen zonder dat beveiligingssystemen alarm slaan.
Cybercriminelen misbruiken ook betrouwbare samenwerkingsplatformen zoals Slack en Dropbox. Ze creëren bijvoorbeeld een echt document binnen een legitieme dienst en delen dit met slachtoffers. In dat document staat vervolgens een kwaadaardige link die leidt naar een valse inlogpagina of een schadelijke download. Omdat de uitnodiging afkomstig is van een officieel platform, kunnen deze phishingpogingen traditionele beveiligingsfilters makkelijker omzeilen.
Traditionele beveiligingsoplossingen, die vertrouwen op lijsten met bekende dreigingen en statische regels, schieten tekort. Zelflerende AI-technologie kan afwijkend gedrag in realtime detecteren, zonder afhankelijk te zijn van eerder geregistreerde dreigingsinformatie. Door continu te leren wat normaal gedrag is binnen een organisatie, kan AI subtiele patronen herkennen die duiden op een aanval. Dit stelt organisaties in staat om phishing en domeinmisbruik te stoppen voordat er schade wordt aangericht.
Meer berichten
- Bibliotheken als biotopen van gemeenschapsvorming
- Beschikbaar inkomen huishoudens 2,7 procent hoger in 2025 – Spaartegoeden huishoudens groeien met ruim 8 procent
- Klein coronanieuws en andere zaken – Leeuwarden geeft toegankelijkheidsprijs aan café waar gehandicapten niet kunnen komen – Wonden likken op de vrijdagmarkt – Dames duwen PvdA’er Jelmer Staal uit de raad – Slalommen bij terras Downies en Brownies – snackbar ’t Vliet later open – Praamvaarders in de schoolbanken – brug Snakkerburen plots verdwenen
- Gemeenten begroten 5,8 procent meer lasten voor 2026
- Iedereen Fietst brengt honderden kinderen in beweging
- Judith Nieken wint jubileumeditie Willem Wilmink dichtwedstrijd
- Friese loonstrook blijft vaak een geheim: vier op de tien Friezen weet niets van salaris collega
- Onderzoek Univé: starters onderschatten financiële risico’s bij woningaankoop
- Meer nieuwbouw van woningcorporaties
- Qbuzz blij met mooie cijfers
- KOOKS 20 aan het Zaailand: Not a problem van Wouter Klein Velderman
- AD pleegt politieke karaktermoord via opa-genen
- Gokcultuur onder jongeren: schaamte bemoeilijkt hulpvraag
- Hotels verhogen prijzen na btw-stijging
- Koopwoningen in februari ruim 5 procent duurder dan jaar eerder
- Jan Rotmans: Grootste energiecrisis ooit vanwege oorlog Iran
- 1800 leerlingen ruimen gemeente Leeuwarden op tijdens Himmelwike
- Als iedereen vandaag zo overdreven enthousiast doet ga ik over een uurtje dicht, denk ik
- Tartiflette
- Zwaar verlies voor Leeuwarder college – Winst naar D66, FvD, JA21, VVD, SLIM, PvdD en SP
- Kaasje de Swarte Toer van Doetie Trinks wint platina
- Oplichters op presenteerblaadje aangeboden maar politie doet niks
- Friesland: Meer ontslagen verwacht bij banken – AI duwt werknemers naar ander werk
- Wie de stad letterlijk besmeurt om te vertellen hoe schoon het moet, verliest elke geloofwaardigheid
- Het ‘voor de gek houden van de gemeenteraad’ – en dus van de burger – bereikt een nieuw dieptepunt in Tytsjerksteradiel
- Mensen met een arbeidsbeperking zijn de klos
- Consument verspilt jaarlijks 33 kilo voedsel
- De Avondschool: How to deal with… conflicten
- Bospaddenstoelen afgelopen 15 jaar met een vijfde afgenomen
- 22 creatieve bureaus openen deuren tijdens Open Agency Night
- Jongeren in actie: Geen hotels, maar huizen!
- Morele conflicten politiemensen vragen om erkenning en opvolging
- Lyda Veldstra-Lantinga: zorg voor draagvlak bij de bewoners
- Amsterdamse politici (en niet alleen Amsterdamse) hebben één kernkwaliteit: burgers naar de mond praten
- Harmonie start crowdfunding voor meemaakpodium TOON
- STEM PvLB!!! Lijst 16 – Voor ieder gezin een gratis airfryer
- Uit ons rijke archief – Leden GroenLinks voelen zich door de plaatselijke PvdA meegesleurd in de verwerpelijk geachte achterkamertjespolitiek
- Johan Magré: Het is in dit land gemakkelijker een zorgbureau te openen dan een snackbar
- SP: We willen verzekeringsmaatschappijen Achmea en De Friesland overbodig maken
- Leeuwarder Eelke en Etsje prijs voor Melvin van Eldik
