Blog


XSS: geavanceerd naar jouw gegevens vissen

Dus jij denkt dat je niet in een phishing val zult trappen? De tijd dat je een phishing poging al van een kilometer afstand ruikt is helaas voorbij. Gniffelen om overduidelijke nep emails vol spelvouten of de email dat je de erfgenaam bent van een Afrikaanse prins? Daar trap je niet in. Maar waar wij slimmer worden, worden cybercriminelen dat ook. Omdat bewustzijn een onderdeel is van cyber security geven wij je een toelichting op een geraffineerde omleiding die cybercriminelen gebruiken: Het XSS lek.

Altijd blijven opletten

In 2016 kopte het programma Kassa al: “Opgelet: bedrijfsnamen in valse mails een plaag”. Cybercriminelen imiteren steeds beter de huisstijl van bedrijven die jij vertrouwt. Van het gebruik van de juiste kleuren en lettertypes, tot compleet nagebouwde webpagina’s. Maar het blijkt ook te gemakkelijk om een email te sturen uit naam van een (gerenommeerd)bedrijf. Zembla bracht recent een onderzoek naar buiten waaruit blijkt dat veel bedrijven te weinig doen om namaakmailtjes uit hun naam te voorkomen.

Maar ook binnen servers, van bedrijven en instellingen die jij vertrouwt, zijn soms zwakke plekken te vinden die gebruikt kunnen worden om jou je gegevens afhandig te maken.

Via een omweg naar jouw gegevens

Een XSS lek is onderdeel van de gereedschapskist van cybercriminelen. Een XSS lek ofwel Cross (X) Site (S) Scripting (S) lek is een manier om jou óp of via een vertrouwde server gegevens te ontfutselen.

Dat gaat als volgt: Een cybercrimineel injecteert een malafide code op een plek die voor jou vertrouwd lijkt. Bijvoorbeeld op de website van een energieleverancier onder het onderdeel download. Dit is het lek.

Jij krijgt een mail met een aanbieding voor een nieuw energiecontract. Een heet (of koud) onderwerp op het moment dus je bent wel benieuwd wat ze je te bieden hebben. Je bent niet onbekend met phishing praktijken dus voor je klikt op de link, bekijk je zorgvuldig waar je heen geleid wordt . Dat ziet er valide uit. En dat klopt ook. Want je bezoekt daadwerkelijk de site van het genoemde bedrijf. Echter ergens in de link heeft de cybercrimineel een stukje code achtergelaten. Waarschijnlijk in dat lange stuk ná de slash. Die code wordt geactiveerd op het moment dat jij de link opent en gaat aan het werk. Ze stelen zo bijvoorbeeld je cookies, of je privé gegevens worden gedeeld met de cybercrimineel.

Of een andere variant: cybercriminelen hebben een download bestand op de vertrouwde server voor je achtergelaten. Jij klikt op ‘download aanbieding’ en de malafide code kan meteen aan het werk gaan en overgaan tot een directe cyber aanval.

Ho, stop! Even wachten voor je klikt

Helaas falen hier de twee eerste cyber security technieken die je gebruikt om het stelen van je gegevens te voorkomen.

  • Ziet de link er vertrouwd uit?
  • Gaat de link daadwerkelijk naar de bestemming die je verwacht?

Gelukkig blijven er, ook bij een XSS lek, preventie technieken over die vaak wél werken:

  • Is het logisch dat ik deze mail of dit aanbod krijg?
  • Verschijnt er een waarschuwing of melding bij het openen van een bestand? Of bij het downloaden van een bestand? Wees dan extra alert.

En na het lezen van deze blog voegen we daar aan toe:

  • Een gewaarschuwd mens telt voor 2.

Wil je meer weten over cyber security? Bel ons dan vrijblijvend op 0161 45 44 49 of stuur een mail naar cyber@schippers-it.nl.

Meld je aan en blijf op de hoogte!