De geschiedenis van phishing

April 4, 2023
Kaseya
Phishing

Phishingaanvallen hebben recentelijk een alarmerend niveau bereikt, met voor het eerst in 2022 een miljoen aanvallen in één kwartaal. Tegenwoordig begint bijna 91% van de cyberaanvallen met phishing-e-mails en de situatie zal naar verwachting nog verslechteren. Iedereen die e-mail, sms en andere digitale communicatiemethoden gebruikt, is een potentieel doelwit van phishingaanvallen. Naar schatting versturen oplichters dagelijks drie miljard phishing-e-mails

Bescherm uzelf tegen kwaadaardige e-mails met Kaseya Inky

Stop geavanceerde phishing en e-mailgebaseerde bedreigingen voordat ze gebruikers bereiken met INKY

Aan de slag

Hoewel phishingaanvallen de laatste jaren sterk zijn toegenomen, is het geen modern fenomeen. Criminelen gebruiken al tientallen jaren phishingtechnieken om hun slachtoffers in de val te lokken. Lees verder om alles te weten te komen over de oorsprong, geschiedenis en evolutie van phishing.

Hoe is phishing begonnen?

De exacte oorsprong van het eerste phishingbericht is moeilijk te achterhalen. Een phishingtechniek werd voor het eerst beschreven in een paper van de International HP Users , Intertex, in 1987. Phishing kreeg veel aandacht door een vroege aanval waarbij malware verspreid werd onder de naam Love Bug. De aanval vond plaats op 4 mei 2000, toen een kwaadaardig bericht met de titel "ILOVEYOU" in mailboxen over de hele wereld verscheen. Bij het bericht was een onschuldig ogend .txt-bestand met de titel LOVELETTER gevoegd. Wanneer het bestand werd geopend, verspreidde het echter een worm die afbeeldingsbestanden overschreef en een kopie van zichzelf naar alle contacten in het Outlook-adresboek van het slachtoffer stuurde. Een paar jaar later vond de eerste bekende phishingaanval op e-commercewebsites plaats, namelijk op de website E-Gold in juni 2001. 

Wanneer vond de eerste grote phishingaanval plaats?

users (America Online) users de eerste doelwitten van een grote phishingaanval in de jaren negentig. In die tijd was AOL de grootste internetprovider, waardoor het een voor de hand liggende keuze was voor cybercriminelen. Oplichters begonnen met AOL-phishingaanvallen door de inloggegevens userste stelen en algoritmen te gebruiken om willekeurige creditcardnummers te genereren. De willekeurige creditcardnummers werden gebruikt om AOL-accounts te openen, die vervolgens werden gebruikt om andere users te spammen users de instant messenger en e-mailsystemen van AOL. In de meeste van deze berichten werd users gevraagd hun account users verifiëren of hun factuurgegevens users bevestigen. Aangezien phishing destijds nog niet algemeen bekend was als bedreiging, trapten de meeste mensen in deze val. Uiteindelijk begon AOL waarschuwingen op te nemen in zijn e-mail- en instant messenger-clients om te voorkomen dat mensen via dergelijke methoden gevoelige informatie zouden prijsgeven. 

Waar komt de term phishing vandaan?

De term phishing is bedacht door de beroemde hacker en spammer Khan C. Smith. Hij introduceerde de term "phishing" voor het eerst in de Usenet nieuwsgroep nadat AOL maatregelen had genomen om te voorkomen dat valse, algoritmisch gegenereerde creditcardnummers werden gebruikt om rekeningen te openen. Veel experts geloven ook dat de eerste geregistreerde vermelding van phishing te vinden is in de hackingtool AOHell - een programma ontworpen door een tiener onder het pseudoniem Da Chronic om phishingaanvallen uit te voeren op het AOL-portaal. 

Waarom wordt phishing met een ph gespeld?

De "ph" schrijfwijze van phishing is beïnvloed door een eerder woord voor een illegale daad: phreaking, waarbij op frauduleuze wijze gebruik wordt gemaakt van een elektronisch apparaat om niet te hoeven betalen voor telefoongesprekken. De mensen die phreaking uitvoerden werden "Phreaks" genoemd en omdat phreaks en hackers nauw met elkaar verbonden waren, werd de "ph" spelling gebruikt om de phishingzwendel aan te duiden waarbij deze ondergrondse groepen betrokken waren. 

Hoe is phishing in de loop der jaren veranderd?

Hoewel de doelstellingen van phishing-aanvallen niet zijn veranderd, zijn phishing-aanvallen in de loop der jaren sterk veranderd en geëvolueerd, omdat cybercriminelen op zoek zijn naar nieuwe manieren om security te omzeilen en omdat users zich steeds meer bewust zijn van phishing. Phishing-aanvallen zijn in de loop der jaren uitgegroeid tot een van de meest verwoestende cyberaanvallen, met ernstige verliezen voor meerdere organisaties in verschillende sectoren tot gevolg. Phishing is de toegangspoort tot andere verwoestende cyberaanvallen, zoals ransomware, business email compromise (BEC), account takeover (ATO) en andere aanvallen. Volgens Google begint 9 op de 10 cyberaanvallen met een phishing-e-mail. De grootste namen in de tech-industrie, zoals Google en Facebook, zijn het slachtoffer geworden van phishing-aanvallen, met miljoenen dollars aan verliezen tot gevolg.

Laten we nu dieper duiken en begrijpen hoe phishing zich de afgelopen twintig jaar heeft ontwikkeld.

Jaren 2000 - Phishing wordt mainstream 

Hoewel phishing-aanvallen al in de jaren negentig begonnen, was het in de periode 2000-2010 dat phishing de vorm aannam van de verwoestende aanvallen die we vandaag de dag kennen. Terwijl phishingaanvallen in de eerste helft van het decennium nog in de kinderschoenen stonden, werden phishingaanvallen pas in de tweede helft van het decennium een veelvoorkomend verschijnsel. Deze aanvallen namen vooral toe door de opkomst van e-commerce en online betalingssystemen zoals eBay en PayPal. Hackers stuurden bijvoorbeeld e-mails naar users met het verzoek hun creditcardgegevens bij te werken, maar stalen in plaats daarvan hun gegevens. Phishers begonnen ook tientallen domeinen te registreren die leken op legitieme websites van bekende e-commerce- en online betalingssystemen. 

In deze periode ontstond ook gespecialiseerde software voor het afhandelen van phishing-betalingen, waardoor phishing een volledig georganiseerd onderdeel werd van de zwarte markt. In 2008 werden Bitcoin en andere cryptocurrencies gelanceerd, waardoor veilige en anonieme financiële transacties mogelijk werden en phishingactiviteiten naar een nieuw niveau werden getild.

Door een gebrek aan informatie en bewustzijn konden cybercriminelen in de jaren 2000 met succes phishingaanvallen uitvoeren op veel organisaties in verschillende sectoren.Tussen mei 2004 en mei 2005 leden ongeveer 1,2 miljoen users de VS verliezen als gevolg van phishingaanvallen, voor een totaalbedrag van ongeveer 929 miljoen dollar. 

2010 - Phishing verspreidt zich en past zich aan

Hoewel financieel gewin het belangrijkste motief is voor phishingaanvallen, hebben cybercriminelen na 2010 hun horizon verbreed naar verschillende andere gebieden. Ransomware-aanvallen met phishingtechnieken waren de belangrijkste ontwikkeling in dit decennium. In september 2013 infecteerde de eerste cryptografische malware, Cryptolocker ransomware, 250.000 personal computers. Sindsdien zijn ransomware- en andere malware-aanvallen een bedreiging geworden voor organisaties over de hele wereld.

Er zijn ook veel phishingaanvallen uitgevoerd om politiek gewin te behalen. Een voorbeeld hiervan is dephishing-e-mail waarmee in 2016 het Gmail-account van John Podesta, de campagneleider van Hilary Clinton, werd gehackt.De phishing-e-mail vroeg de user zijn gecompromitteerde wachtwoord te wijzigen via een kwaadaardige link, waardoor hackers toegang kregen tot zijn account. Dezelfde techniek werd ook gebruikt om de e-mails van Colin Powell en het Democratisch Nationaal Comité te hacken. 

In deze periode begonnen cybercriminelen ook gebruik te maken van geavanceerde tools om hun phishingcampagnes zo succesvol mogelijk te maken. Ze gingen vaker HTTPS gebruiken, waardoor users vals gevoel van security kregen. Veel aanvallers begonnen de PowerShell-tool te gebruiken om kwaadaardige scripts te verbergen in de pixels van onschuldig ogende afbeeldingsbestanden, waardoor ze detectie konden omzeilen en onder de radar konden blijven. De groei van sociale media wakkerde het vuur nog verder aan door cybercriminelen een schat aan gevoelige informatie te bieden. 

Stop phishingaanvallen met Kaseya 365 User

Social engineering is het belangrijkste onderdeel van bijna alle phishingaanvallen. Daarom hebt u Kaseya 365 User nodig om elke vorm van social engineering af te weren. Het is 's werelds eerste AI-gestuurde e-mailbeveiligingsoplossing die phishingaanvallen blokkeert voordat ze door werknemers worden gezien. Kaseya maakt gebruik van gepatenteerde AI-technologie om gevaarlijke phishingberichten op te sporen en te stoppen, inclusief geavanceerde aanvallen die gebruikmaken van social engineering. Kaseya 365 User plaatst drie verdedigingslagen tussen een phishing-e-mail en uw medewerkers en controleert automatisch communicatiepatronen tussen mensen, apparaten en netwerken om onbetrouwbare e-mails te detecteren. Dit maakt het een eenvoudige, krachtige en kosteneffectieve oplossing voor phishingbeveiliging voor organisaties. 

Hier zijn enkele functies die Kaseya 365 User tot de beste e-mailbeveiligingsoplossing maken:

  • Blokkeert geavanceerde phishingberichten voordat werknemers ermee in contact kunnen komen  
  • Plaatst drie beschermingslagen tussen werknemers en phishing e-mailberichten  
  • Implementeert naadloos naar Microsoft 365 en Google Workspace via API, zonder omleiding van e-mailverkeer of langdurige installaties
  • Biedt intuïtieve administratie en nauwkeurige rapportage om u inzicht te geven in de effectiviteit van uw security, het risiconiveau, soorten aanvallen en meer. 

Boek een demo van Kaseya 365 om uw organisatie te beschermen tegen cybercriminaliteit.

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Één platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën

De werkelijke kosten van phishingaanvallen

Ontdek de werkelijke kosten van phishingaanvallen en hoe moderne e- security bedreigingen security voordat ze uw bedrijf schaden.

Lees blogbericht

Zoom-phishingcampagne: hoe cybercriminelen SSA-waarschuwingen vervalsen en misbruik maken van ConnectWise ScreenConnect

Ontdek hoe aanvallers misbruik maakten van Zoom en ConnectWise ScreenConnect om valse SSA-waarschuwingen te versturen en users te misleiden users een geavanceerde phishingaanval.

Lees blogbericht

Een kijkje in de OpenAI-factuurzwendel: misbruik van SendGrid en callback-phishing uitgelegd

Cybercriminelen staan nooit stil en vinden voortdurend nieuwe manieren om misbruik te maken van vertrouwen, vertrouwdheid en menselijke instincten. INKY bedreigingen observeren.Meer lezen

Lees blogbericht