Cybercriminelen misbruiken de coronacrisis. Met misleidende websites, malafide apps, phishingmails, frauduleuze telefoongesprekken en/of smsjes over het coronavirus spelen ze in op de behoefte aan informatie. Het is cruciaal dat organisaties hun medewerkers hiervan bewust maken, zeker nu veel mensen thuiswerken. Hoe zijn deze phishingpogingen te herkennen?
Het coronavirus brengt bij veel mensen het goede naar boven. Overal ontstaan initiatieven om elkaar in deze lastige tijden te helpen. Helaas is het tegenovergestelde ook waar: cybercriminelen spelen handig in op de informatiebehoefte en onzekerheid.
Zoals bij elke grote ramp zien we een duidelijke stijging van het aantal phishingmails en frauduleuze telefoontjes die inspelen op het nieuws. Daarnaast zijn er steeds meer malafide websites die inspelen op onze informatiebehoefte of paniek. Het is belangrijk om je daar als organisatie goed op voor te bereiden en medewerkers goed te informeren.
Phishing: de kenmerken
De meeste organisaties hebben technische maatregelen genomen zodat hun werknemers thuis net zo veilig kunnen werken als op kantoor, zowel qua beschikbaarheid als veiligheid. Echter zijn door de coronapandemie grote aantallen thuis gaan werken op eigen middelen welke niet dezelfde bescherming genieten als de standaard geleverde bedrijfsmiddelen. Waakzaamheid en bewustzijn is daarom van cruciaal belang! Hieronder daarom een opsomming van de typische kenmerken rondom phishingaanvallen die inspelen op de huidige problematiek:
1. Hoge mate van urgentie
Phishingberichten dragen vaak een hoge mate van urgentie uit. Criminelen verleiden gebruikers hiermee snel actie te ondernemen en daarmee dus in hun scam te trappen.
2. Oproep tot omzeilen van reguliere processen of procedures
Noodprocedures zijn in tijden van crisis natuurlijk niet zo vreemd. Cybercriminelen maken misbruik van dat gegeven. In hun phishingberichten roepen ze vaak op de reguliere (security)procedures te omzeilen.
3. Verifieer bron of inhoud
Het is natuurlijk een open deur om te benoemen dat u als gebruiker nooit:
Moet klikken op onbekende links.
Bijlagen moet openen van onbekenden.
Geen bestanden of applicaties moeten openen van onvertrouwde bronnen.
Mocht u toch twijfelen over de oorsprong van het bericht kunt u dit altijd verifiëren door gebruik te maken van een zoekmachine om zo alsnog bij de bron te komen. Mocht het dan toch onvertrouwd blijken te zijn, wordt daar meestal in 1 van de eerste zoekresultaten ook melding van gemaakt.
4. 'If it’s to good to be true…'
Diverse phishingmails promoten vernieuwende inzichten, vaccinaties of medicijnen die betrekking hebben op het coronavirus. Baanbrekende onderzoeken of resultaten zullen ook gemeld worden door gerenommeerde bronnen. Vertrouw daarbij ook op eigen instinct: als het te mooi is om waar te zijn, dan is dat waarschijnlijk ook zo.
5. Impersonatie
Dat is het zich anders voordoen dan men is. Wees alert op e-mails of telefoontjes die afkomstig lijken van de overheid of ander gerenomeerd kennisinstituut. De kans is groot dat het gaat om een phishingpoging, tenzij u of uw medewerker dit bericht nadrukkelijk verwacht.
Voorbeelden van malafide websites
Forbes heeft een lijst samengesteld van frauduleuze websites en voorbeelden van online scams. De webpagina heeft wel veel vervelende pop-ups, dus we geven hieronder een overzicht. Let extra goed op:
- Zogenaamde goede doelen die claimen geld te werven voor slachtoffers van het coronavirus.
- E-mails die afkomstig lijken van overheids- en gezondheidszorgorganisaties met daarin malafide links naar informatie over bescherming tegen het coronavirus. Deze adviezen zijn zogenaamd afkomstig van de WGO of het RIVM.
- Tracker-maps die zogenaamd het coronavirus in kaart brengen. Deze sites lijken op die van het John Hopkins, het gerenommeerde instituut dat de virusuitbraak echt in kaart brengt, maar bevatten spyware die inloggegevens of bankgegevens stelen.
- Beleggersinformatie waarin wordt beweerd dat je nu snel aandelen moet kopen van bepaalde bedrijven. Bijvoorbeeld omdat ze spullen verkopen die van pas komen tijdens een crisis.
- Nepadvertenties voor mondkapjes, handzeep en andere gewilde artikelen.
