Gert Lambers - 27 mrt 2020

We moeten allemaal even roeien met de riemen die we hebben. Zo ook de cybercriminelen. Nu België massaal thuiswerkt door de coronaproblematiek, passen ook hackers hun praktijken aan. En thuiswerkers blijken een ideale slachtoffer te zijn. De laatste weken stellen we een explosieve stijging in phishingaanvallen vast. De cybercriminelen spelen in op de angst rond het coronavirus om de persoonlijke gegevens van personen en bedrijven te ontfutselen. Hoe herkent u phishing, hoe gaat u ermee om, en hoe kunnen slachtoffers alsnog de schade beperken?

Corona-phishing, wat is dat?

Anderhalve maand geleden waarschuwden de journalisten van Knack ons al voor corona-phishing.  Zo kregen een pak mensen mails en WhatsApp-berichtjes toegestuurd met daarin een reeks van symptomen en voorzorgsmaatregels, gelinkt naar een malafide website die ‘zogezegd’ meer informatie over dit thema verspreidde. Volledig onzin natuurlijk, maar toch trapten een hoop mensen erin, en gaven ze vertrouwelijke gegevens aan deze cybercriminelen.

Ondertussen heeft corona-phishing ook de bedrijfswereld bereikt. In verscheidene phishingmails worden thuiswerkers aangespoord om bedrijfsprocedures rondom het coronavirus door te nemen. Die staan op een beveiligde OneDrive, waarvoor u zich uiteraard eerst dient in te loggen. Echter gaat het hier niet om de echte OneDrive, maar om een knap nagemaakte kopie. De voorzorgsmaatregelen zult u er dus niet vinden, en uw kostbare gegevens liggen open en bloot ten prooi.

Wees op uw hoede!

Werkelijk iedereen kan getroffen worden door een phishingaanval. Het is als werknemer daarom belangrijk om op uw hoede te zijn bij elke dubieuze of verdachte e-mail die u momenteel tijdens het thuiswerken ontvangt. Stel jezelf eerst enkele vragen vooraleer u die verdachte hyperlink of dat vreemde bestand opent. Stuurt mijn bedrijf wel vaker belangrijke informatie door via de cloud? Komt de schrijfstijl van de mail overeen met hoe de persoon normaal zijn of haar e-mails opstelt? Ken ik het e-mailadres waarvan de mail is verstuurd?

Is het antwoord op minstens één van deze vragen “Nee”, dan is de kans groot dat u te maken hebt met een ingenieuze phishingaanval. Breng iedereen in uw adressenboek en uw IT-afdeling op de hoogte van dit incident. De kans is immers groot dat ook zij deze mail hebben ontvangen. Zo kun u ervoor zorgen dat er snel gehandeld kan worden door het bedrijf, en verlaagt u de kans dat uw goedgelovigere collega’s toch in de val trappen.

Bent u ondanks deze checks nog steeds niet zeker of de mail volledig te vertrouwen is? Vraag het dan gewoon eventjes na. Telefoneer naar uw leidinggevende om hem of haar te informeren over het bericht dat u hebt ontvangen, of stuur een mailtje terug naar de afzender. Phishingaanvallen worden steeds ingenieuzer, dus dat extra beetje zekerheid over uw persoonlijke gegevens is zeker geen overbodige luxe.

Ze hebben me toch te pakken - wat nu?

Heeft u zich toch laten verleiden om op een foute link te klikken, en heeft u uw gegevens nu potentieel gedeeld met cybercriminelen? Schiet dan onmiddellijk in actie om de schade te beperken. Laat de phishingpoging zo snel mogelijk weten aan alle betrokkenen en de IT-verantwoordelijke. Hackers gaan er in eerste instantie altijd voor zorgen dat u zelf geen toegang meer hebt tot uw gegevens, door de inloggegevens van het account te wijzigen. Laat de IT-dienst vlug uw account blokkeren, of verwijder alle toegangen vanuit niet-gekende systemen.

Misschien schaamt u zich een beetje dat u zo maar in de val van cybercriminelen bent getrapt, maar toch is het voornaam om ook uw collega’s op de hoogte te stellen van het incident. Zo zorg u ervoor dat de verdere verspreiding van de phishingaanval wordt verspreid, en sensibiliseer u de andere collega’s. Ook als bedrijf kan het interessant zijn om alvast een stappenplan of strategie klaar te hebben liggen rond phishing, en deze te delen met uw werknemers.
 

Nog steeds bezorgd over de beveiliging van uw ICT-infrastructuur? Ga zelf aan de slag met onze security checklist, of neem contact met ons op. We bekijken samen hoe we de ICT-infrastructuur van uw bedrijf een pak veiliger kunnen maken.

Is uw ICT-infrastructuur wel optimaal beveiligd? Download onze gratis Security Checklist.