Tijdens de Coronapandemie is het aantal phishing-aanvallen via e-mail sterk gestegen, zegt het Europees Agentschap voor Cyberveiligheid (ENISA). Onszelf beschermen tegen oplichting is dus broodnodig. Ontdek in dit artikel waarop je best kan letten en aan welke kenmerken je een phishing-mail kan herkennen.
Voor vele organisaties betekent de komst van het virus ook een verschuiving van werken op kantoor naar telewerken. Deze plotse ommezwaai zorgt ervoor dat meer communicatie online en via e-mail verloopt. Een ideaal klimaat voor cybercriminelen die op zoek zijn naar slachtoffers via e-mail. Internetmisdadigers profiteren van de pandemie door gebruik te maken van de uitgebreide kennis over het onderwerp bij burgers. Ze proberen de slachtoffers te misleiden en op die manier persoonlijke informatie te onthullen of geld af te troggelen. Vaak doen cybercriminelen zich voor als overheidsorganisaties, ministeries van Volksgezondheid of belangrijke figuren die iets met de Coronapandemie te maken hebben. Zo vermommen ze zich als betrouwbare bronnen.
Hoe gaan oplichters te werk?
Het gaat vaak om e-mailberichten waarbij gevraagd wordt om een bijlage te openen. In die bijlage zou je relevantie info kunnen vinden over het Coronavirus, maar in de realiteit installeer je daarmee schadelijke software op jouw apparaat. Met die software kunnen cybercriminelen de controle over de computer overnemen of ze kunnen jouw toetsaanslagen registreren. Op die manier ontfutselen ze persoonlijke of financiële gegevens, wat bv. kan leiden tot identiteitsdiefstal.
Hoe herken je zo’n e-mail?
De e-mails zien er meestal uit als die van een erkende organisatie of overheid, maar er zijn weldegelijk verschillen. Een phishing-mail klinkt meestal dringender of probeert een boodschap van angst te verspreiden. Vaak beweert de afzender van zo’n e-mail ook dat het om belangrijke informatie of breaking news gaat en probeert de afzender jou ervan te overtuigen om bijlagen te downloaden of op links te klikken.
Hoe kan je jezelf beschermen?
- Ga na of het gepast is wanneer iemand naar jouw persoonlijke gegevens vraagt. Klik zeker niet op verdachte bijlagen.
- Geef nooit persoonlijke of financiële gegevens of wachtwoorden door via e-mail, zeker niet wanneer de afzender erop aandringt. Phishing-mails proberen vaak een gevoel van urgentie te creëren of vragen om onmiddellijke actie.
- Controleer de naam en het e-mailadres van de afzender. Check ook of het e-maildomein overeenkomt met de organisatie waarvan de afzender beweert dat hij ertoe behoort.
- Let ook op spellings- of leestekenfouten. Die kunnen erop wijzen dat het om een phishing-mail gaat.
- Let op voor bronnen van een derde partij die informatie over COVID-19 verspreiden. Raadpleeg steeds de officiële websites voor updates rond COVID-19. E-mails kunnen er inderdaad uitzien alsof ze afkomstig zijn van een echte organisatie, maar officiële overheidsinstanties zullen u nooit rechtstreeks bellen of e-mailen om dit soort informatie door te geven.
Mocht u zelf te maken krijgen met internetoplichters die u proberen contacteren via phishing, verwijder dan zeker de e-mail. Breng ook de organisatie die wordt vervalst op de hoogte, om zo te voorkomen dat ook andere mensen slachtoffer worden.
Dit nieuwsbericht werd gebaseerd op een artikel van het Europees Agentschap voor cyberveiligheid.
Heb je interesse in dit onderwerp?