Zeker rond de kerstdagen!
Veel mensen zijn momenteel druk in de weer met de aanschaf van kerstcadeaus. En zoals we allemaal weten worden die cadeaus niet alleen in winkels gekocht maar ze worden tegenwoordig ook vaak online besteld. Lekker makkelijk, toch? Vóór 16.00 uur besteld, morgen al in huis! Met dit artikel wil ik graag even de aandacht vragen voor het risico van Internet-Fraude. Cybercriminelen weten namelijk ook dat mensen in december massaal online bestellingen doen en maken daar slim en gretig gebruik van.
“Valse” e-mails
Valse e-mails is een term die steeds vaker wordt gebruikt. Hiermee worden e-mails bedoeld met valse bedoelingen. Ze worden door cybercriminelen rondgestuurd aan 1 of een paar mensen, maar dat zou ook zomaar een mail kunnen zijn naar 25.000 e-mail adressen. Die bestanden met e-mail adressen kun je namelijk gewoon kopen in het criminele circuit.
De gevolgen van het klikken op een link in een valse e-mail zijn afhankelijk van de bedoelingen van de cybercrimineel. Zo kunnen er bijvoorbeeld virussen of malware (kwaadaardige programmaatjes) op je systeem terecht komen. Een ernstige vorm hiervan is “Ransomware” waarbij alle gegevens in het systeem onbruikbaar worden gemaakt (versleuteld). Je kunt dan de toegang tot je gegevens weer terugkrijgen door een losgeld (= ransom) te betalen.
Als een cybercrimineel in november/december naar een groot aantal mensen een valse e-mail stuurt met nep-informatie over de levering van een pakketje dan is de kans redelijk aanwezig dat dat mailtje terecht komt bij veel mensen die inderdaad een pakketje hebben besteld.
Mensen die onbewust zijn van deze vorm van fraude zijn dan snel geneigd om op een link in de valse e-mail te klikken. Ze worden verleid met informatie die de nieuwsgierigheid prikkelt, zoals “track & trace” informatie of informatie dat de zending vertraging heeft opgelopen. Een klikje op een linkje is dan snel gezet.
“Valse” inlogschermen
Cybercriminelen maken gebruik van nagemaakte inlogschermen. Na het klikken op een valse link kom je op een inlogscherm wat er exact hetzelfde uitziet als bijvoorbeeld het inlogscherm van een koeriersbedrijf, een verzekeringsmaatschappij of een bank. Als je op zo’n vals inlogscherm je inloggegevens invoert (gebruikersnaam, wachtwoord) komen die gegevens dus in handen van de cybercrimineel.
Verzoek om betaling
Het kan ook gebeuren dat er in een valse e-mail wordt aangegeven dat er nog iets betaald moet worden om de zending te kunnen afleveren. Bijvoorbeeld: “er moeten nog invoerrechten betaald worden”. Vaak zit daar dan een knop bij waarmee je de betaling kunt verrichten. Het bedrag wat je betaalt verdwijnt dan (via de bankrekening van een geldezel) in de zakken van de crimineel.
Goede doelen
Rond de kersttijd zijn mensen misschien wat gevoeliger voor de situatie waarin bijvoorbeeld daklozen, vluchtelingen, of mensen in een oorlogssituatie moeten leven en daardoor sneller geneigd om geld te doneren aan een goed doel. Ook hier maken cybercriminelen misbruik van. Met slimme verhalen in een e-mail en emotionele foto’s/plaatjes worden mensen verleid om een donatie te doen. Klik nooit op de links in een e-mail, maar ga dan zelf direct naar de officiële website van het goede doel.
Begin het jaar verstandig
Met goede security awareness training worden mensen bewust van de risico’s. Daardoor trappen ze niet zo snel in de “slimme” trucs van cybercriminelen. Er zijn verschillende manieren om het bewustzijn (security awareness) te vergroten. Het is een kleine investering waarmee veel ellende voorkomen kan worden. Op de website van Koch Consultancy (www.kochconsultancy.nl) staat veel informatie over het vergroten van de security awareness. Een telefoontje of een e-mail is voldoende om in gesprek te komen over de mogelijkheden.
Ik wens iedereen een fijne kersttijd toe en de beste wensen voor een gezond 2024
Rob Koch
Koch Consultancy
06-53233269
Reactie plaatsen
Reacties