Corona-criminaliteit

Gepubliceerd op 19 maart 2020 om 15:24

De verspreiding van het Corona-virus en de aangekondigde maatregelen om de verspreiding verder in te dammen heeft voor heel veel bedrijven zeer grote gevolgen. Ook voor mij heeft het grote gevolgen. Een aantal bedrijven waar ik mee in gesprek ben over de opzet van een awareness campagne hebben mij laten weten dat de opzet van een awareness-campagne “even geen prioriteit heeft”. En zo is ook mijn agenda voor de komende weken volledig leeg. Eigenlijk is dat wel raar. We hebben er al vaker voor gewaarschuwd: Cybercriminelen misbruiken crisissituaties voor het uitvoeren van hun criminele activiteiten. Ze zijn dan juist extra actief. Met de huidige corona crisis draaien de cybercriminelen overuren.

In dit artikel geef ik een aantal voorbeelden van "Corona-criminaliteit" om iedereen ervan bewust te maken dat dergelijke risico’s nu juist extra groot zijn.

 

Phishing

Allereerst natuurlijk aandacht voor het grootste cyber-gevaar waar we met z’n allen aan blootstaan: Phishing. Phishing is een vorm van “social engineering”. Bij social engineering wordt misbruik gemaakt van de nieuwsgierigheid van mensen en de natuurlijke tendens van mensen om iets of iemand te vertrouwen. Je wordt verleid om op een linkje of op een attachment te klikken. Deze linkjes zorgen er vervolgens voor dat je computer wordt besmet met zaken als  virussen, malware en in het ergste geval ransomware. Je ontvangt bijvoorbeeld een e-mail met een hele mooie aanbieding van een of ander product. Een aanbieding die je niet kan laten lopen. Het is dan heel verleidelijk om in die e-mail op een “meer informatie”-linkje te klikken, toch? Het is misschien wel een aanbieding van een product waarvoor je “toevallig” een tijd geleden op een of andere website informatie had aangevraagd? De nieuwsgierigheid van mensen wordt op de proef gesteld. Via een e-mail met het logo van de ABN-AMRO krijg je bericht dat je betaalpas verloopt. Je hoeft alleen maar even op een linkje te klikken om een nieuwe aan te vragen. Eén klikje kan grote gevolgen hebben.

 

Phishing e-mails worden vaak gestuurd vlak nadat er iets ergs is gebeurd en prominent in het nieuws is geweest. Bijvoorbeeld na een zware februari-storm in Nederland stuurden cybercriminelen phishing e-mails rond met het NS-logo waarin ze aankondigden dat de NS gratis treinkaartjes weggaf als excuses voor de opgelopen vertragingen door de storm. Je hoefde alleen maar even te klikken op een linkje in de e-mail.

 

En dat brengt me op de crisissituatie waarin de wereld nu verkeert: de verspreiding van het Corona-virus. Dag-in-dag-uit in het nieuws. De maatschappij is verward , geschrokken en gespannen. Cybercriminelen misbruiken die situatie en sturen phishing e-mails rond die op een of andere manier “inhaken” op de corona situatie. Je wordt verleid om op een linkje te klikken. Omdat zo’n beetje iedereen in de ban is van Corona weten de cybercriminelen gewoon dat er heel veel mensen zijn die in hun onwetendheid en nieuwsgierigheid naar Corona-nieuws klakkeloos op linkjes klikken. Niet wetend wat de gevaren zijn van dat “klakkeloos” klikken.

 

Hieronder staan twee voorbeelden van phishing e-mails die inspelen op de Corona-situatie.

 

Ransomware

Ik heb het net al even genoemd: Ransomware. Het is een ingrijpende vorm van cybercriminaliteit met grote gevolgen voor bedrijven. Bij een ransomware besmetting worden alle bestanden op je computer en/of het netwerk onleesbaar gemaakt (versleuteld). Je hebt dus ineens géén informatie meer. Alle informatie is weg. Klanteninformatie, documenten, plannen, correspondentie, etc.is niet meer toegankelijk. Je bedrijf ligt dan compleet stil. De cybercriminelen eisen dan een losgeld (Engels: ransom) om de sleute te krijgen om je bestanden weer terug te krijgen.  

 

De Universiteit Maastricht is een aansprekend voorbeeld van een organisatie waar door middel van een simpele phishing e-mail een ransomware besmetting ontstond. Het kwam groots in het nieuws en resulteerde in honderdduizenden Euro's schade. Een ander voorbeeld is Autobedrijf Schoolderman in Zutphen. Zij hebben hun ervaringen met een ransomware besmetting uitgebreid met de media gedeeld. Zij werden in maart 2019 slachtoffer van ransomware. Zie de video op  YouTube: https://www.youtube.com/watch?v=oYwpqtC2HOw

Trap dus ook niet in berichten over het Corona-virus. Niet op e-mail en ook niet op social media. Zéker niet als de berichten van onbekende partijen afkomen maar ook niet als ze bijvoorbeeld van het RIVM lijken te komen. Waarom zou het RIVM u een persoonlijke e-mail sturen? Als je informatie zoekt over de ontwikkelingen rondom de Corona verspreiding kun je gewoon zelf met je browser naar de officiële websites gaan van de overheid, zoals RIVM, GGD, Rode Kruis, etc.

 

Corona-apps

Er worden apps aangeboden waarmee je het verloop van de Corona-verspreiding kunt volgen. Trap hier niet in en ga voor informatie over de corona-verspreiding rechtstreeks met je browser naar de officiële websites van de overheid. Pas overigens sowieso op voor apps die worden aangeboden buiten de Google Playstore of de Apple App store om. Download en installeer nieuwe apps alleen via de officiële kanalen (playstore of appstore). Als je dat niet doet weet je niet wat je binnenhaalt aan virus/malware ellende.

 

Webshop Fraude en Marktplaats Fraude

Bij het doen van aankopen via webshops is het tegenwoordig ook oppassen geblazen. Het kan bijvoorbeeld zomaar een webshop zijn die je besmet met virussen en malware. Check dus alyijd goed of je wel met een malafide webshop te maken hebt. Check bijvoorbeeld eens of de webshop bekend staat als een malafide webshop op https://www.politie.nl/aangifte-of-melding-doen/bekende-malafide-handelspartijen.html

Malafide Internetwinkels bieden momenteel mondkapjes en hand-gel aan. Criminelen weten dat er in verband met de Corona-crisis wereldwijd een grote schaarste is van deze producten. In de medische wereld zijn complete inkoopteams naarstig op zoek op internet naar leveranciers van die producten. Een bezoek aan een malafide webshop kan dan snel leiden tot een klik op een besmette link.

Ook de bekende koop-platformen zoals marktplaats worden door (cyber)criminelen gebruikt voor hun malafide praktijken. Om je identiteit te bewijzen wordt vaak een “Tikkie” gestuurd voor 1 cent. De Tikkie-link brengt je echter naar een nep-website die alle informatie die je intikt om in te loggen in je bankrekening opslaat en diezelfde gegevens worden vervolgens gebruikt om je bankrekening te plunderen.

Platforms als Marktplaats, Google en Facebook doen hun uiterste best om de advertenties van dergelijke producten te verwijderen.

 

Conclusie

Wees de komende tijd EXTRA alert op (cyber)criminaliteit. Wees voorzichtig met alle informatie die rondgaat met betrekking tot Corona. Klik niet zomaar op een link of op een attachment aan een e-mail.

 

En natuurlijk: Maak backups van je gegevens.

Met name als je een ransomware besmetting hebt ben je volledig afhankelijk van je backups.

Organiseer je data op je computer. Dan is het maken van een backup ook erg eenvoudig.  

 

Maak mensen bewust van deze risico’s: E-learning modules werken effectief!

Cyber-risico’s zijn niet alleen van toepassing op het werk maar ook als je thuis op de bank met je laptop of tablet zit.

Bewuste mensen maken elke organisatie weerbaar.

E-Learning is een effectieve manier om mensen in een organisatie bewust te maken.

Neem rustig eens contact op over de mogelijkheden.

 

E-mail: info@kochconsultancy.nl

Telefoon: 06-53233269

 

Reactie plaatsen

Reacties

Er zijn geen reacties geplaatst.