Security

Val niet ten prooi aan het Corona-cybervirus

news item photo

Het is een steeds wederkerend patroon. Rond de feestdagen ontvangen mensen meer phishing e-mails gelinkt aan online aankopen en wanneer het tijd is voor de belastingaangifte lijkt er plots een explosie aan belastingcontroleurs te zijn. Grote (inter)nationale gebeurtenissen zorgen echter voor een nog veel grotere toevloed aan phishing e-mails en online oplichting. Zo zijn de Brexit of het nieuwe coronavirus spijtig genoeg zeer winstgevend voor (cyber)criminelen.

Het duurde dan ook niet lang vooraleer de eerste phishing e-mails en online oplichtingen gelinkt aan het nieuwe coronavirus (eigenlijk de COVID-19–ziekte of het SARS-CoV-2–virus) naar boven kwamen. Zo worden e-mails rondgestuurd met links naar websites die zogezegd informatie over de corona-maatregelen bevatten of worden er online middelen verkocht die u zogezegd zouden moeten beschermen tegen ziekte.

De (cyber)criminelen weten maar al te goed dat in onzekere tijden mensen wanhopen op zoek gaan naar informatie en geruststelling. Door hierop in te spelen, proberen ze hun slachtoffers te overtuigen op links te klikken en/of bijlagen te openen. Zo proberen ze logingegevens (bv. van uw e-mailaccount) te achterhalen, malware (computervirussen) te verspreiden, of persoonsgegevens (naam, adres, telefoonnummer, rijksregisternummer, bankrekeningnummer, …) van hun slachtoffer te verkrijgen.

Zo verwittigde Rode Kruis Vlaanderen ook al voor phishing via SMS-berichten (smishing).

Waarschuwing Rode Kruis Vlaanderen

Hoe kan u phishing e-mails herkennen?

De typische adviezen om u hiertegen te beschermen gelden nog altijd:

  • Wees aandachtig als u een e-mail leest.
    Klopt de afzender, klopt de context, wat is het doel van de e-mail?
  • Klik niet meteen op links.
    Ga na waar de link effectief naartoe gaat door uw muisaanwijzer even boven de link te houden.
  • Let op met bijlagen.
    Over het algemeen is het niet nodig om macro’s of andere scripts toe te laten om een document te kunnen bekijken.
  • Vertrouw op uw instincten.
    Is de mail opgesteld om een sterke emotionele reactie op te wekken? Neem dan even een pauze en herbekijk de e-mail vanop een afstand.

Phishing mails zijn natuurlijk speciaal opgesteld om mensen te overtuigen en in de val te lokken. Het is geen schande om alsnog ten prooi te vallen aan een goed uitgewerkte phishing e-mail. Op zo’n moment is het echter wel belangrijk om meteen de nodige acties te ondernemen samen met uw IT-verantwoordelijke/-leverancier.

U wenst meer advies?

U wenst graag een bewustmakingscampagne te organiseren binnen uw organisatie of u wenst de interne processen en de reactie van uw medewerkers eens te testen d.m.v. een phishing-simulatie? Contacteer dan één van onze specialisten via frederik.vervoort@clipeum.be.

 

Door: Stijn Crevits - 13 maart 2020

share: