abonneren

Coronavirus telkens vaker aanleiding voor phishing-mails

We werken thuis, iets dat veel bedrijven enerzijds fijn vinden omdat de dagelijkse gang van zaken zo toch kan doorgaan. Anderzijds boezemt het ook angst in, de IT-infrastructuur moet wel veilig blijven. Hackers weten namelijk maar al te goed gebruik te maken van de angst rondom het heersende virus.

Phishing is nog steeds één van de gevaarlijkste varianten van cybercrime. Het bestaat al lang en wordt miljoenen keren per week geprobeerd, juist omdat sommige pogingen daadwerkelijk zin hebben. Coronagerelateerde fraude is in maart met 400 procent gestegen. Daar valt onder andere niet geleverde online aankopen van gezichtsmaskers onder, maar ook phishing. Phishing was eind maart al verdubbeld, omdat hackers weten dat mensen meer moeten thuiswerken.

Thuiswerken maakt het IT-netwerk van bedrijven kwetsbaarder omdat mensen niet gewend zijn met thuiswerksoftware te werken. Plus, waar het op kantoor heel gewoon is om even naar de IT-desk te lopen, kan het moeten bellen naar de helpdesk enerzijds een hoge drempel zijn en anderzijds onbekend terrein.

Inspelen op onzekerheid

Deze periode gaat gepaard met veel onzekerheid. Over gezondheid, vaccinaties, maatregelen, boetes en bovenal de toekomst. Als er iets is waar cybercriminelen de vruchten van plukken, dan zijn het mensen die in een fractie van een seconde het verkeerde besluit nemen. En in onzekere tijden is een verkeerd besluit helaas makkelijk gemaakt. Dus toch wel op die link klikken in die nog meer angst inboezemende e-mail? Alles wijst erop dat cybercriminelen er successen mee boeken.

Waar deze kwaadwillenden normaliter e-mails sturen over verstuurde pakjes die niet zijn aangekomen of betalingsproblemen van de bank, is het onderwerp van de berichten nu gewijzigd. Er worden nepmailtjes verstuurd die uit naam lijken te zijn van gezondheidsorganisaties en overheden. Ze draaien om het coronavirus en bevatten vaak een link die naar een nepsite gaat en je gegevens opvraagt, of simpelweg een bijlage die meer informatie zou bevatten. In de realiteit is de bijlage slechte software die je hele apparaat kan ontregelen. Of erger nog: die zonder dat jij het weet meekijkt met wat jij intoetst. Dus ook je wachtwoorden en andere gevoelige informatie.

Phishing en COVID-19

Er zijn diverse phishingmails gespot zogenaamd van de Center for Disease Control in Amerika, maar ook de World Health Organisation. In de mails staat bijvoorbeeld iets over extra onderzoek dat is gedaan of meer nieuwe gevallen van corona die zijn vastgesteld. Allemaal informatie die heel actueel en belangrijk lijkt, maar uiteindelijk vaak uitdraait op malware. Er wordt in deze e-mails vaak gerefereerd aan medische experts in Wuhan. Het zijn vaak mails die heel urgent lijken, alsof elke seconde dat je niet doorklikt telt.

Het kan echter ook een andere kant op gaan, want juist met het toenemen van thuiswerken is het aannemelijk dat je baas je een e-mail stuurt over regels. Let goed op of deze wel echt vanuit het e-mailadres van je manager of werkgever komt, want ook hier worden veel malafide mails over verstuurd. Helaas dus ook veel echte, waardoor de kans dat je hier de fout in gaat aanzienlijk groter is. Er geldt in het omgaan met deze mails hetzelfde als bij ‘normale’ phishing-e-mails: let op de afzender (klopt het e-mailadres?), let op het taalgebruik (is het goed Nederlands?) en controleer linkjes en bijlagen, voordat je deze zomaar aanklikt.

Maatregelen

Heb je al geklikt, check dan sowieso alsnog de pagina waar je terecht bent gekomen. Zorg dat je nooit persoonlijke gegevens achterlaat, of andere gegevens die jezelf of het bedrijf waarvoor je werkt kunnen schaden. Het belangrijkste is echter: geef je fout altijd aan bij de security experts van het bedrijf waar je werkt. Doe dit, ook als je je schaamt, zo spoedig mogelijk. Zij kunnen je vertellen welke stappen je verder moet ondernemen.

Het is normaliter al belangrijk om je bij elk bericht af te vragen of de afzender wel is wie hij zegt dat hij is. Meer dan ooit is het nodig om je bewust te zijn van de gevaren. In Tsjechië was een heel ziekenhuis lamgelegd omdat iemand niet op de juiste wijze was omgegaan met een phishing-e-mail. Juist nu de onzekerheid groot is en iedereen het nieuws op de voet volgt, weten cybercriminelen toe te slaan. Blijf je dus bewust van de stappen die je hoort te ondernemen bij het vaststellen of een e-mail oké is.

Geschreven door: Laura Kempenaar op

Category: Nieuws, Security

Tags: Cybercrime, corona

Laatste Vacatures

Uitgelicht: Technisch Applicatiebeheerder - CGI