Het Coronavirus eist ook digitaal slachtoffers. Voorkom digitale besmetting. - ProteQtor

Het Coronavirus eist ook digitaal slachtoffers. Voorkom digitale besmetting.

Dat het Coronavirus mensen ziek maakt en zelfs doodt, weet iedereen wel. Maar ook indirect maakt de COVID-19 epidemie slachtoffers. Zo neemt het racisme ten opzichte van Aziatische mensen rap toe. Voor de IT criminelen is deze situatie potentieel lucratief. De Wereldgezondheidsorganisatie - in het Engels World Health Organization (WHO) - vaardigde recentelijk zelfs een waarschuwing uit dat er Coronavirus-thema phishing aanvallen plaatsvinden die zich voordoen als de WHO en proberen vertrouwelijke informatie te stelen en malware af te leveren.  In deze blog beschrijf ik wat hackers doen om munt te slaan uit dit Coronanieuws en wat je kunt doen om jezelf hiertegen te beschermen.

More...

Hoe gaan de ICT criminelen te werk?

Op 22 januari jl. waarschuwde het Amerikaanse equivalent van het Nationale Cyber Security Centrum (NCSC) voor een toename van Emotet malwarecampagnes. De criminelen hierachter gaan als volgt te werk: ze sturen een phishing e-mail dat van een officiële gezondheidsorganisatie lijkt te komen. Denk aan de GGD, het RIVM, of de eerder genoemde WHO (World Health Organization).

In dit phishing mailtje is een Word document bijgesloten met daarin zogenaamd beveiligingsmaatregelen om je te beschermen. Bij dat Word document is een macro bijgevoegd die malware bevat die wachtwoorden en documenten steelt en je browsergeschiedenis raadpleegt.

Meerdere varianten coronavirus nep e-mails

Een ander voorbeeld van zo'n phishing campagne waar cybercriminelen COVID-19 (de officiële naam van het coronavirus) als lokmiddel gebruiken gaat als volgt:

Potentiële slachtoffers worden in de phishing e-mail gevraagd om het bijgeleverde document te openen waarin veiligheidsmaatregelen tegen de verspreiding van het coronavirus worden beschreven.

Het slachtoffer wordt ook gevraagd om de bijlage op zijn computer te downloaden door op een knop te klikken, waarna ze echter naar een phishing landing page worden geleid.

Deze phishing pagina laadt de WHO website in een frame op de achtergrond, zodat het gevoel van het slachtoffer versterkt wordt dat hij met de echte WHO te maken heeft. Op de voorgrond komt er een pop-up venster waarin het slachtoffer gevraagd wordt zijn e-mail te verifiëren.

Zodra deze zijn gebruikersnaam en wachtwoord heeft ingevoerd en op de verifieerknop heeft geklikt, worden de logingegevens naar de hackers server gestuurd en het slachtoffer wordt terug naar de officiële website van de WHO geleid. Het slachtoffer denkt dat hij goed bezig is geweest, maar ondertussen hebben cybercriminelen misbruik gemaakt van de coronavirus-situatie met alle kwalijke gevolgen van dien.

Snelle verspreiding digitale virus

Ook in uw organisatie is het niet ondenkbaar dat een van uw werknemers op zo’n e-mail klikt. Het kan nog erger worden als het bericht vervolgens doorgestuurd wordt naar het hele bedrijf of whatsappgroep. Want waren collega’s niet naar China geweest? Zo kan een infectie zich razendsnel verspreiden.

Als het virus eenmaal heeft toegeslagen en privacygevoelige informatie heeft gestolen, is het hek van de dam. Hackers kunnen in uw accounts en als ze persoonsinformatie buitmaken is een datalekmelding bij de Autoriteit Persoonsgegevens verplicht, met mogelijke boetes en publiciteitsschade.

Hoe kunt u uwzelf beschermen tegen deze meedogenloze delinquenten?

Het belangrijkste is om na te gaan hoe hackers denken: bij elk nieuws dat een zekere urgentie bevat of nieuwsgierigheid opwekt, zien zij een kans. Zo is het bij Ebola, Corona en meer ziektes. Hou dus rekening mee met de toename in de phishing als er dit soort dingen in het nieuws zijn.

Om uw personeel te trainen, is een Security awareness training aan te raden.

Dan zijn er nog de standaard tips om je te verdedigen tegen phishing mail. Klik niet op links in e-mail, en controleer de afzender van het bericht.

Je bent nog beter beschermd als je professionele anti-spam filters gebruikt van Vade Secure. Deze biedt bescherming tegen spam- en phishingmail en geeft uitgebreid inzicht in statistieken.

Bovenstaande afbeelding geeft inzicht in de virussen, spam en schone e-mail ontvangen in een bepaalde periode. Hiermee kun je goed de dreiging voor de onderneming inschatten.

Tip: Aimee O'Driscoll van Comparitech heeft een uitgebreid COVID-19 scams overzicht gemaakt.

Hulp nodig bij het voorkomen van ransomware-aanvallen?

Wij leveren, beheren én beveiligen uw werkplekken. Wij zorgen ervoor dat u beveiligd bent tegen ransomware-aanvallen door gebruik te maken van o.a. SentinelOne moderne anti-virus, Lookout beveiliging voor mobiele telefoons en tablets, en Vade Secure e-mailbeveiliging. Daarnaast helpen we uw medewerkers weerbaarder worden tegen cyberaanvallen met security awareness trainingen.

Doe de gratis Veilige Werkplek Check

Wilt u weten hoe de beveiliging van uw werkplekken er voor staat? Maak dan gebruik van onze Veilige Werkplek Check. Het is een gratis adviesgesprek die bij u op locatie, bij on skantoor of online kan plaatsvinden, waarbij we in overleg met u uw huidige werkpleksituatie checken of deze goed beveiligd is tegen de moderne cyberaanvallen.

In deze tijden van steeds toenemende en geavanceerdere cyberaanvallen op grote én kleine organisaties, is het wel een prettige gedachte om te weten hoe u ervoor staat. Behalve wat tijd, kost het u verder niets, dus wat weerhoudt u om een afspraak voor de veilige Werkplek Check in te plannen op een plek, datum en tijdstip dat u uitkomt?

Mark van Horik

Mark is mede-oprichter en managing partner van ProteQtor IT Security. Mark is ook host van de videopodcast ProteQtor Cybersecurity Stories.