Wees alert op coronamisbruik

14 apr 2020

Veel ondernemers zijn in deze tijd op zoek naar informatie rondom het coronavirus. Criminelen weten dit en proberen hier misbruik van te maken. Wees dus alert op welke links je klikt, welke websites je opent of welke bestanden je downloadt. Een verkeerde klik kan namelijk desastreuze gevolgen hebben voor je bedrijf. Laat je niet verrassen en lees hier welke vormen van corona-oplichting voorkomen. We geven je ook tips om dit misbruik te herkennen.

 

In welke vorm doet corona-oplichting zich voor?

Een aantal concrete gevallen van corona-oplichting, lees je in het eerdere nieuwsbericht Criminelen misbruiken coronavirus. Wees vooral alert op pogingen tot misleiding en oplichting in de volgende vormen:

  • Verdachte phishing e-mails met als onderwerp corona of Covid-19.
    Deze berichten zijn bedoeld om jou te verleiden om meer informatie te vinden over dit onderwerp door te klikken op een kwaadaardige link of bestand. Lees hoe je deze phishing e-mails kunt ontmaskeren. 
  • Malware verspreiding met als onderwerp corona of Covid-19.
    Denk bijvoorbeeld aan apps waarmee je kan zien of er besmette mensen in je buurt zijn, statistieken van aantallen doden of beschikbaarheid van ziekenhuiscapaciteit. Internetcriminelen gebruiken kwaadaardige apps (deze kunnen er heel professioneel en legitiem uitzien) om ransomware, spyware of andere ongewenste functies te verspreiden;
  • Websites die corona (gerelateerde) termen bevatten.
    Deze website worden vervolgens gebruikt voor de verspreiding van nep-nieuws of malware. Een lijst met verdachte websites samengesteld door o.a. US-Cert, vind je hier: https://www.us-cert.gov/sites/default/files/publications/AA20-099A_WHITE.csv
  • Aanvallen tegen en misbruik van (snel) gerealiseerde thuiswerkfaciliteiten.
    Denk hierbij aan DDoS, oneigenlijke toegang tot vergaderingen, en aan nep-vergaderverzoeken.

 

Welke trucs worden gebruikt om je te verleiden tot actie?

Om berichten, bestanden en apps een meer betrouwbaar uiterlijk te geven, gebruiken corona-oplichters verschillende overtuigingstechnieken. Hieronder 4 'índicators of compromise':

  • Autoriteit gebruiken
    Om vertrouwen bij de ontvangerte winnen, worden berichten voorzien van namen van betrouwbare bronnen zoals de WHO, overheid, banken, advocaten of afzenders als Dr. Janssen.
  • Urgentie
    Wees ook alert als er sprake is van urgentie rondom het aanbod. Bijvoorbeeld een aanbieding voor coronathuistests waar je binnen een uur op moet reageren.
  • Schaarste
    Denk aan een aanbieding voor de laatste partij mondkapjes.
  • Emotie
    Ook inspelen op jouw hulpvaardigheid is een beproefde methode om oplichting mogelijk te maken. Laat je ratio niet overstemmen door je emotie in deze tijden van coronamalaise.

 

Wat kun je doen tegen corona-oplichting?

Maak het coronamisbruikers niet te gemakkelijk. Dit kun je doen:

  • Wees alert op verdachte e-mails, bestanden en links. Beweeg - voordat je op een link klikt - met je cursor over de link om de adresregel te bekijken waar je naar toe gelokt wordt.
  • Raadpleeg alleen vertrouwde bronnen voor nieuws over corona.
  • Als je iets koopt van een nieuwe handelsrelatie, zoek dan online naar de reputatie van het bedrijf, naar online reviews en check in een handelsregister of het bedrijf echt bestaat. Is de persoon die het aanbod doet ook daadwerkelijk werkzaam bij of gemachtigd door het bedrijf?

In zijn algemeenheid geldt: Wat te mooi lijkt om waar te zijn.... is dat vaak ook.

 

Covid-19-phishing toegelicht

Onderzoeksinstituut TNO ziet dat het doel van deze criminelen grotendeels hetzelfde is gebleven, maar dat voornamelijk de lokmiddelen en tactieken zijn aangepast aan de huidige situatie en de bijbehorende maatregelen en gevoelens. In deze factsheet zetten we de verschillende soorten van deze covid-19-phishing uiteen, zodat deze makkelijker te herkennen zijn.

Meer lezen?

Meer informatie over corona-criminaliteit is bij de volgende organisaties te vinden:

Tip: Ook al lees je de volledige adresregel zoals hierboven, controleer altijd even met een 'mouse over' of de link ook daadwerkelijk naar dat adres leidt.