wenst u een vrijblijvende it audit aan te vragen? doe het nu

Opmerkelijke stijging van phishing tijdens corona pandemie

Gepost op 14 april 2021

Cybercriminaliteit stijgt, dit mede dankzij de corona pandemie. Vooral op vlak van phishing zien we een opmerkelijke toename. Cybercriminelen worden creatiever en professioneler en daarom willen we jullie graag op een aantal zaken wijzen.

Hoe herken je phishing mails?

- Taalfouten en foutief geformuleerde zinnen

Ga er steeds van uit dat bedrijven/banken het zich niet kunnen permitteren om mails te versturen die niet correct zijn geformuleerd. Cybercriminelen maken vaak gebruik van vertaalmachines waardoor er zich vaak onregelmatigheden voor doen. Onjuiste vertalingen, hoofdletters waar er geen hoofdletter moet staan of combinaties van twee talen door elkaar zijn hier een goed voorbeeld van. Echter is dit helaas niet altijd het geval en worden ook internetcriminelen hier beter en beter in. 

- Controleer de afzender

Ga steeds het e-mailadres van de afzender na. Cybercriminelen gaan ‘above and beyond’ om hun mailadres zo goed mogelijk te laten lijken op dat van het echte, officiële mailadres. Denk hierbij aan het tussenvoegen van 1 kleine letter. Bijvoorbeeld @bppost.nl of @zallando.be. 

Vaak zijn deze virus/phishing mailadressen wel makkelijk te herkennen:

  • @hotmail.com: bedrijven gebruiken amper gratis mailboxen zoals een hotmail.com, gmail.com of outlook.com
  • Andere taal: vaak gaat men in een andere taal gaan communiceren, terwijl dit bij jouw huidige bank bijvoorbeeld nooit het geval is in jouw communicatie met hen.

- Je eigen contactlijst

Ook mails van een bekende afzender kunnen een virus bevatten. Meestal heeft de afzender een virus op zijn/haar computer staan dat vervolgens automatische mails stuurt naar de contactenlijst van de afzender. Ontvang je dergelijke mailtjes? Verwijder het bericht dan per direct en breng de desbetreffende persoon op de hoogte.

- Urgentie

De aanwezigheid van urgentie in een mail moet je aan de alarmbel doen trekken. Phishers geven vaak het gevoel dat iets dringend is. Zie je aldus in een mail een bepaalde deadline staan of komt iets wat opdringerig over, ga hier dan zeker niet verder op in.

- Doorverwijzingen en links

Vaak verwijzen cybercriminelen in een mail naar een website via een link. Deze lijken vaak betrouwbaar. Belangrijk is aldus om vooraleer op de link te klikken, te controleren waar de link naartoe leidt. Dit doe je simpelweg door met je cursor, zonder te klikken, op de link te gaan staan. Vervolgens verschijnt de link naar waar verwezen zou worden mocht je er op klikken. 

Shutterstock 749866270

- Persoonlijke informatie

Vraagt men om persoonlijke gegevens, wees dan bijzonder alert. Bedrijven gaan namelijk nooit om persoonlijke informatie vragen per mail. Wachtwoorden kan je steeds zelf gaan wijzigen en deze worden nooit opgevraagd per mail.

- Aanspreking 

Let steeds op wanneer je een mail krijgt met een algemene aanhef. Denk hierbij aan ‘Geachte klant’ of ‘Beste heer/mevrouw’. Bedrijven gebruiken in een belangrijke mail steeds een persoonlijke aanhef met je eigen naam, hou dit in het achterhoofd.

- Bestanden 

Krijg je een mailtje of bericht doorgestuurd van een onbekende afzender met een bijlage, open dit dan zeker niet. Een bijlage is namelijk de ideale manier om malware binnen te brengen. Eens je op de bijlage klikt, installeert deze malware zich op jouw computer en vervolgens gaat de bal aan het rollen. Deze bestanden eindigen vaak op .exe of .dmg.

Voorbeelden

Veel voorkomende phishing mails:

- bpost/post.nl/dhl: Hierbij gaat men verkeerdelijk informatie meegeven dat je pakketje reeds is afgeleverd met een bijhorende ‘tracking link’. Echter bevat deze link malware die, mits je op de link klikt, jouw computer gaat infecteren.

- Bankinstellingen: ‘Wij hebben uw bankaart proactief geblokkeerd’. Hierbij vermelden ze dat er mogelijks frauduleuze activiteiten met jouw kaart werden uitgevoerd en dat men voor de zekerheid je kaart heeft geblokkeerd. 

Geïnteresseerd in onze nieuwsbrief?