Nieuwe service notificeert bedrijven bij phishing van werknemers

Vanaf nu hebben bedrijven over de hele wereld een nieuwe gratis web service tot hun beschikking. Deze nieuwe service zendt automatische e-mail-notificaties als een van de werknemers te maken krijgt met phishing. 

De nieuwe web service heet ‘I Got Phished’ en wordt aangeboden door Abuse.ch, een non-profit organisatie die bekend staat om het tracken van malware en cyber-crime. I Got Phished is gratis te gebruiken, evenals alle andere diensten van Abuse.ch. 

Elk bedrijf kan zich inschrijven voor de web service via de I Got Phished website, wat binnen enkele seconden gebeurd is. Bedrijven schrijven zich in met hun domeinnaam. Het is niet nodig om een lijst met alle e-mailadressen van het personeel door te geven. 

Zo werkt I Got Phished

Wanneer een bedrijf zich inschrijft voor de service, checkt I Got Phished in de interne database van e-mailadressen of de domeinnaam van het bedrijf ertussen staat. In deze database worden phishing-activiteiten vastgelegd, inclusief e-mails die naar de slachtoffers zijn gestuurd. 

Wanneer I Got Phished in zijn database een e-mailadres vindt dat hoort bij het domein van een ingeschreven bedrijf, wordt er een notificatie gestuurd. Om te voorkomen dat onbevoegden de phishing notificaties van een bedrijf te zien krijgen, stuurt I Got Phished alleen notificaties naar betrouwbare adressen als: abuse@company.com, security@company.com, noc@company.com of postmaster@company.com.

De database van I Got Phished

De data in de I Got Phished database komt uit logbestanden verzameld door cybercriminelen die phishing-activiteiten uitvoeren. Veel van deze bestanden worden online opgeslagen in de web-panelen van phishing tools en command-and-control servers. 

Veel van deze diensten zijn ofwel niet beschermd met een wachtwoord ofwel bevatten ze veel kwetsbaarheden. Hierdoor kunnen beveiligingsonderzoekers toegang tot de backend maken en informatie ophalen over wie te maken kreeg met phishing. 

Abuse.ch vertelt dat de I Got Phished database is opgesteld uit inzendingen vanuit de cyber-security gemeenschap. Op dit moment staan er meer dan 3000 slachtoffers van phishing verspreid over 2500 verschillende domeinen in de database.