COVID-19 phishing massaal in opkomst

Max Mostert
Cybercriminaliteit gaat de laatste tijd omhoog. Criminelen zien het coronavirus als een mogelijkheid om effectieve phishingcampagnes te lanceren. Minecast constateert al ruim driehonderd voorbeelden van dergelijke aanvallen.

De Belastingdienst wordt misbruikt. Er zijn mails in omloop die vrijwel identiek zijn aan berichtgeving van de Belastingdienst. In deze berichten staat bijvoorbeeld dat je een openstaande schuld hebt. Nederland heeft meer tijd voorhanden. ‘Even snel checken’ wat de melding precies inhoudt vindt vaker plaats. Even snel klikken ook, dus groeit het aantal malware-slachtoffers met de dag. 

Banken

Maandag werden vanuit Rabobank nepmails verstuurd over nieuwe, antibacteriële betaalpassen. Deze kun je aanvragen door in te loggen met je bankgegevens. Ook de ABN Amro en ING werden gebruikt om phishingcampagnes te lanceren. In deze berichten stonden teksten als ‘uw rekening is in quarantaine geplaatst’.

Thuiswerken

Ook de thuiswerkende groep is slachtoffer. Zo worden er nepberichten verstuurd vanuit Microsoft OneDrive. Ook worden er mails verstuurd die doorleiden naar een nepvariant van het intranet van het betreffende bedrijf. Handelt één medewerker onzorgvuldig, dan liggen de inloggegevens van het gehele intranet op straat.

Tips tegen phishing

  • Geef nooit zomaar je gegevens af.
  • Wees je bewust van de links of bijlages die je opent.
  • Vraagt een bekende persoon of instantie iets opmerkelijks of ongewoons? Wees alert.
  • Biedt een onbekende afzender je iets ongelooflijks? Geloof het niet. 
  • Schakel indien mogelijk tweestapsverificatie in. Dit stelt vrijwel elke phishingpoging schadeloos.
  • Maak onderlinge afspraken over taalgebruik of opvallende mails met je collega’s en leidinggevende. 
  • Raak je helaas toch slachtoffer van phishing? Doe aangifte bij de politie!