Het Coronavirus eist ook digitaal slachtoffers. Voorkom digitale besmetting. - ProteQtor IT Security B.V.

Het Coronavirus eist ook digitaal slachtoffers. Voorkom digitale besmetting.

Dat het Coronavirus mensen ziek maakt en zelfs doodt, weet iedereen wel. Maar ook indirect maakt de COVID-19 epidemie slachtoffers. Zo neemt het racisme ten opzichte van Aziatische mensen rap toe. Voor de IT criminelen is deze situatie potentieel lucratief. De Wereldgezondheidsorganisatie - in het Engels World Health Organization (WHO) - vaardigde recentelijk zelfs een waarschuwing uit dat ​er Coronavirus-thema phishing ​aanvallen plaatsvinden ​die zich voordoen als de WHO en proberen vertrouwelijke informatie te stelen en malware af te leveren.  In deze blog beschrijf ik wat hackers doen om munt te slaan uit dit Coronanieuws en wat je kunt doen om jezelf hiertegen te beschermen.

More...

Hoe gaan de ICT criminelen te werk?

Op 22 januari jl. waarschuwde het Amerikaanse equivalent van het Nationale Cyber Security Centrum (NCSC) voor een toename van Emotet malwarecampagnes. De criminelen hierachter gaan als volgt te werk: ze sturen een phishing e-mail dat van een officiële gezondheidsorganisatie lijkt te komen. Denk aan de GGD, het RIVM, of de eerder genoemde WHO (World Health Organization).

In dit phishing mailtje is een Word document bijgesloten met daarin zogenaamd beveiligingsmaatregelen om je te beschermen. Bij dat Word document is een macro bijgevoegd die malware bevat die wachtwoorden en documenten steelt en je browsergeschiedenis raadpleegt.

​Meerdere varianten coronavirus nep e-mails

Een ander voorbeeld van zo'n phishing campagne waar cybercriminelen ​COVID-19 (de officiële naam van het coronavirus) als lokmiddel gebruiken gaat als volgt: ​

Potentiële slachtoffers worden in de phishing e-mail gevraagd om het bijgeleverde document te openen waarin veiligheidsmaatregelen tegen de verspreiding van het coronavirus worden beschreven. ​

Het slachtoffer wordt ook gevraagd om de bijlage op zijn computer te downloaden door op een ​​knop te klikken, waarna ze echter naar ​een phishing landing page worden geleid.

​Deze phishing pagina laadt de WHO website in ​een frame ​op de achtergrond, zodat het gevoel van het slachtoffer versterkt wordt dat hij met de echte WHO te maken heeft. Op de voorgrond komt er een pop-up venster waarin het slachtoffer gevraagd wordt zijn e-mail te verifiëren. ​

Zodra deze zijn gebruikersnaam en wachtwoord heeft ingevoerd en op de verifieerknop heeft geklikt, worden de logingegevens naar de hackers server gestuurd en het slachtoffer wordt terug naar de officiële website van de WHO geleid.​ Het slachtoffer denkt dat hij goed be​zig is geweest, maar ondertussen hebben cybercriminelen misbruik gemaakt van de coronavirus-situatie met alle kwalijke gevolgen van dien.

​Snelle verspreiding digitale virus

Ook in uw organisatie is het niet ondenkbaar dat een van uw werknemers op zo’n e-mail klikt. Het kan nog erger worden als het bericht vervolgens doorgestuurd wordt naar het hele bedrijf of whatsappgroep. Want waren collega’s niet naar China geweest? Zo kan een infectie zich razendsnel verspreiden.

Als het virus eenmaal heeft toegeslagen en privacygevoelige informatie heeft gestolen, is het hek van de dam. Hackers kunnen in uw accounts en als ze persoonsinformatie buitmaken is een datalekmelding bij de Autoriteit Persoonsgegevens verplicht, met mogelijke boetes en publiciteitsschade.

Hoe kunt u uwzelf beschermen tegen deze meedogenloze delinquenten?

Het belangrijkste is om na te gaan hoe hackers denken: bij elk nieuws dat een zekere urgentie bevat of nieuwsgierigheid opwekt, zien zij een kans. Zo is het bij Ebola, Corona en meer ziektes. Hou dus rekening mee met de toename in de phishing als er dit soort dingen in het nieuws zijn.

Om uw personeel te trainen, is een IT security awareness training aan te raden. Zo kun je bijvoorbeeld een real-life situatie nabootsen met de Proofpoint ThreatSim Phishing simulations. Door zelf aan de slag te gaan is het schokeffect het grootste. Dit is moeilijker met bijvoorbeeld een Powerpointpresentatie.

Dan zijn er nog de standaard tips om je te verdedigen tegen phishing mail. Klik niet op links in e-mail, en controleer de afzender van het bericht.

Je bent nog beter beschermd als je professionele anti-spam filters gebruikt of Proofpoint. Proofpoint biedt bescherming tegen spam- en phishingmail en geeft uitgebreid inzicht in statistieken.

Bovenstaande afbeelding geeft inzicht in de virussen, spam en schone e-mail ontvangen in een bepaalde periode. Hiermee kun je goed de dreiging voor de onderneming inschatten.

Photo by Macau Photo Agency on Unsplash

Mark van Horik

Mark is mede-oprichter en managing partner van ProteQtor IT Security. Mark schrijft en geeft lezingen over onderwerpen die te maken hebben met privacy, cybersecurity en marketing technology.