Blog Albert Jakobsen: Pas op voor corona cybercrime

Het coronavirus is een zeer dominant thema binnen cybercrime. De aanvallers maken dankbaar gebruik van de onzekerheid die heerst rond het virus en de crisis. Voorlopig zal dit nog wel zo blijven. Féju ICT Groep geeft je meerdere voorbeelden, zodat je gewaarschuwd bent.

Onderzoekers van Proofpoint hebben ontdekt dat meer dan 80 procent van de huidige cyberaanvallen op de een of andere manier gebruikmaakt van het coronavirus. Bijna elk type cyberaanval wordt gebruikt met coronavirus thema's, zoals business email compromise (BEC), malware, spam-e-mailcampagnes en ‘credential phishing’. Vooral die laatste wordt enorm vaak gezien. Bekijk hier een voorbeeld van deze mail. De aanvallers doen zich in deze phishing-aanval voor als een grote Nederlandse bank. Deze aanval is gericht op de productie-, technologie- en industriële sector en probeert slachtoffers te verleiden hun bankgegevens prijs te geven. In het bericht wordt gesproken over een zogenaamde ‘antibacteriële betaalpas’ en er staat verder dat zij zich houden aan ‘de richtlijnen van het RIVM en de overheid’.

Malware
Dit is één van de vele voorbeelden van nepmails die cybercriminelen versturen. Daarnaast versturen zij ook sms’jes met links. Hiermee kunnen zij persoonlijke gegevens inzien of jouw computer infecteren met een virus of malware. Wanneer je een mail verdacht vindt: klik niet op de link, open geen bijlage en reageer niet op de mail, maar verwijder de mail direct. Een interne mail over een besmette collega en het te volgen protocol, een mail over besmette buren, mails over corona regels of een remedie tegen het virus, zijn enkele voorbeelden van onderwerpen die in de corona cybercrime verspreid worden.

Nep-webshops
Het landelijk meldpunt internetoplichting (LMIO) meldde dat steeds meer mensen worden opgelicht door malafide-webshops die corona-gerelateerde producten zoals mondkapjes aanbieden. De producten worden wel betaald, maar niet geleverd. Je herkent deze nep-webshops vaak aan het feit dat ze alleen een betaalmogelijkheid via een link aanbieden, in plaats van reguliere mogelijkheden zoals iDeal. Klik hier voor een actuele lijst van uit de lucht gehaalde malafide webshops.

Gevaarlijke websites
Check Point Intelligence heeft gemeld dat sinds januari al zeker 4.000 domeinnamen over het coronavirus geregistreerd zijn. Zo’n 3 procent van die websites blijkt kwaadaardig en 5 procent is verdacht. Veel van deze nieuwe domeinen zullen uiteindelijk voor phishing worden gebruikt.

Phishing
In Italië is een grootschalige phishingcampagne verspreid. Zeker 10 procent van de organisaties heeft hier al mee te maken gehad. Zij ontvingen bijvoorbeeld een nepmail die verwijst naar een document waarin alle voorzorgsmaatregelen van de Wereldgezondheidsorganisatie (WHO) zouden staan. Wie doorklikt, haalt Ostap Trojan Downloader binnen, een bekende Trickbot-downloader. Dat is een dominante banking-trojan, die voortdurend wordt bijgewerkt met nieuwe mogelijkheden en functies. Ook in Nederland worden steeds meer phisingmails verstuurd over corona-gerelateerde onderwerpen. 

Wees gewaarschuwd
Mensen die in een cybercrime-val zijn getrapt, vinden dit vaak ongelooflijk. Ze weten dat ze geen bijlagen moeten openen en niet op links moeten klikken. Maar criminelen zijn hun slachtoffers steeds een stapje voor met slimmere manieren. Het kan ook jou overkomen, of één van je medewerkers. Zeker nu veel mensen vanuit huis werken, is de kans aanwezig dat het een keer misgaat.

Féju helpt je graag om je organisatie te beschermen. Een proactieve firewall, een 2Factor Authenticatie oplossing voor je server, een beveiligde VPN-verbinding en het blokkeren van aanmeldingen vanuit bepaalde landen waarmee je bedrijf geen zaken doet, zijn enkele voorbeelden. Verder adviseren we graag over je wachtwoordbeleid, back-up procedure (je redmiddel bij ransomware) en het voorlichten van je medewerkers.

Beveiliging tegen cybercrime
Bij twijfel of onraad over de security van je ICT omgeving, kun je altijd contact met ons opnemen. Zeker in geval van ransomware is het noodzaak snel en adequaat te handelen om eventuele schade zoveel mogelijk te beperken. Féju heeft een 24/7 telefonische bereikbaarheidsdienst, die dus ook ’s avonds, in het weekend en tijdens feestdagen bereikbaar is. Onze deskundige medewerkers loggen met een remote systeem in op je netwerk, onderzoeken de oorzaak van het probleem en lossen het op. Je bereikt onze helpdesk via 013-5115088 of mail naar support.automatisering@feju.nl.