Coronamisbruik op een rij
Veel ondernemers zijn in deze tijd op zoek naar informatie rondom het coronavirus. Criminelen proberen hier misbruik van te maken. Wees dus alert op welke links je klikt, welke websites je opent en welke bestanden je downloadt. Een verkeerde klik kan namelijk desastreuze gevolgen hebben voor je bedrijf.
Laat je niet verrassen en lees hieronder welke vormen van corona-oplichting voorkomen, plus tips om dit misbruik te herkennen.
De vormen:
- Verdachte phishing e-mails met als onderwerp corona of Covid-19.
Deze berichten zijn bedoeld om jou te verleiden om meer informatie te vinden over dit onderwerp door te klikken op een kwaadaardige link of bestand. Lees hoe je deze phishing e-mails kunt ontmaskeren. - Malware verspreiding met als onderwerp corona of Covid-19.
Denk bijvoorbeeld aan apps waarmee je kan zien of er besmette mensen in je buurt zijn, statistieken van aantallen doden of beschikbaarheid van ziekenhuiscapaciteit. Internetcriminelen gebruiken kwaadaardige apps (deze kunnen er heel professioneel en legitiem uitzien) om ransomware, spyware of andere ongewenste functies te verspreiden; - Websites die corona (gerelateerde) termen bevatten.
Deze website worden vervolgens gebruikt voor de verspreiding van nep-nieuws of malware. Een lijst met verdachte websites samengesteld door o.a. US-Cert, vind je hier: https://www.us-cert.gov/sites/default/files/publications/AA20-099A_WHITE.csv - Aanvallen tegen en misbruik van (snel) gerealiseerde thuiswerkfaciliteiten.
Denk hierbij aan DDoS, oneigenlijke toegang tot vergaderingen, en aan nep-vergaderverzoeken.
De trucs:
Om berichten, bestanden en apps een meer betrouwbaar uiterlijk te geven, gebruiken corona-oplichters verschillende overtuigingstechnieken. Hieronder 4 ‘índicators of compromise‘:
- Autoriteit gebruiken
Om vertrouwen bij de ontvangerte winnen, worden berichten voorzien van namen van betrouwbare bronnen zoals de WHO, overheid, banken, advocaten of afzenders als Dr. Janssen. - Urgentie
Wees ook alert als er sprake is van urgentie rondom het aanbod. Bijvoorbeeld een aanbieding voor coronathuistests waar je binnen een uur op moet reageren. - Schaarste
Denk aan een aanbieding voor de laatste partij mondkapjes. - Emotie
Ook inspelen op jouw hulpvaardigheid is een beproefde methode om oplichting mogelijk te maken. Laat je ratio niet overstemmen door je emotie in deze tijden van coronamalaise.
Hoe handelen?
- Wees alert op verdachte e-mails, bestanden en links. Beweeg – voordat je op een link klikt – met je cursor over de link om de adresregel te bekijken waar je naar toe gelokt wordt.
- Raadpleeg alleen vertrouwde bronnen voor nieuws over corona.
- Als je iets koopt van een nieuwe handelsrelatie, zoek dan online naar de reputatie van het bedrijf, naar online reviews en check in een handelsregister of het bedrijf echt bestaat. Is de persoon die het aanbod doet ook daadwerkelijk werkzaam bij of gemachtigd door het bedrijf?
In zijn algemeenheid geldt: Wat te mooi lijkt om waar te zijn…. is dat vaak ook.