Bij oplichtingspogingen via phishing worden slachtoffers op tal van manieren geselecteerd. Vaak wordt misbruik gemaakt van de angst van het slachtoffer voor een aantal reële en actuele dreigingen. Dan weer wordt handig ingespeeld op verhalen die volop in het nieuws zijn. En af en toe is beide het geval. Inderdaad, er is nu ook coronavirusmalware (COVID-19).

Wat is COVID-19?

Eh, leeft u onder een steen? Als u zich dat afvraagt waarschijnlijk wel. Mijn advies: blijf lekker onder die steen zitten.

Het huidige coronavirus, COVID-19, is een griepachtige ziekte die van dieren op mensen kan overspringen en die inmiddels is uitgegroeid tot een wereldwijde pandemie. Het is een zeer reële dreiging die uiterst serieus wordt genomen. Uiteraard zijn wij geen gezondheidsdeskundigen. We raden u dan ook met klem aan de sites van het RIVM en de WHO (World Health Organisation – Wereldgezondheidsorganisatie) te raadplegen voor het laatste nieuws.

Zoals gezegd zorgt de toenemende dreiging van COVID-19 ervoor dat mensen wanhopig op zoek gaan naar de meest recente informatie over de huidige ontwikkelingen. En op dat soort momenten is phishing vaak het effectiefst. Phishing moet het echt hebben van reacties van het publiek en op dit moment reageert iedereen op alles wat met het coronavirus te maken heeft. De kans bestaat dat u bij dit artikel terecht bent gekomen na het openen van een e-mailbericht met “coronavirus” in de titel. Gelukkig staan wij aan uw kant, maar dat geldt niet voor iedereen.

Oké, maar wat is coronavirusmalware?

Kort gezegd is dit een vorm van malware waarbij misbruik wordt gemaakt van de coronapandemie door het publiek zogenaamd te voorzien van informatie of services. In werkelijkheid gaat het om malware die erop is gericht mensen schade te berokkenen of hen te bestelen. Hier volgende enkele voorbeelden.

Aan het bedrijfsleven gerichte e-mail

Inmiddels zijn er phishing-pogingen ontdekt die gericht zijn op sectoren als productie, transport, hoger onderwijs en gezondheidszorg, en waarin reclame wordt gemaakt voor COVID-19-medicijnen en complottheorieën over het onderwerp worden verspreid. Zodra de e-mailbijlage worden geopend, kan de malware gegevens verzamelen en ernstige schade aanrichten.

Nep-e-mail van de WHO

Vorige week werd een nepcampagne gelanceerd die was gericht op Italiaanse e-mailadressen. Deze campagne viel samen met een verzwaring door de Italiaanse overheid van de quarantainemaatregelen in het land en speelde dus in op de angst van degenen die als doelwit waren gekozen. De e-mailberichten bevatten een document met daarin zogenaamd een lijst van maatregelen om verdere verspreiding van het virus te voorkomen. Zodra het document werd geopend, werd het apparaat besmet met malware waarmee persoonlijke informatie werd verzameld. 

E-mail aan medewerkers die thuis werken

In lijn met de wereldwijde reacties op de crisis doen hackers hun best om op elk scenario te reageren. Sinds een aantal weken moedigen veel bedrijven overal ter wereld hun medewerkers aan om vanuit huis te werken. Online zijn lijsten van die bedrijven te vinden, dus de informatie is toegankelijk voor iedereen. Hackers sturen e-mail die afkomstig lijkt te zijn van de HR-afdeling van bedrijven. Daarin worden medewerkers gevraagd zich aan te melden bij DocuSign of Microsoft Word, en dan: bam! Daar gaan je aanmeldingsgegevens. 

Coronaviruskaarten

Nu het virus zich verspreidt, hebben diverse organisaties interactieve kaarten gemaakt aan de hand waarvan mensen de ontwikkeling van de wereldwijde pandemie kunnen volgen. Uiteraard willen hackers een graantje meepikken. De malware ziet eruit als een kaart waarop te zien is hoe het virus zich verspreidt. Helaas is dit slechts een dekmantel om schadelijke bestanden te genereren en op uw computer te installeren. Vervolgens gaan ze aan de haal met de gegevens die in uw browser zijn opgeslagen, zoals wachtwoorden en creditcardnummers.

Brand uw handen niet aan coronaviruszwendel

Hoe kan ik mezelf beschermen? De uitbraak van het coronavirus is in volle gang en de situatie is volop in beweging. Mensen willen zo snel en efficiënt mogelijk aan informatie komen. Dat is de aard van het beestje. Gelukkig zijn er diverse betrouwbare bronnen waar u terecht kunt voor advies, voorzorgsmaatregelen en nieuws. Om het u makkelijk te maken, hebben we daar een lijstje van gemaakt. Wij hebben de beste Amerikaanse en Engelse informatiebronnen verzameld. Bevindt u zich elders, dan doet u er goed aan de websites van de overheid te raadplegen, zoals die van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) in Nederland en die van het Vlaams Agentschap Zorg en Gezondheid in België.

  1. World Health Organisation (WHO)
  2. Centers for Disease Control and Prevention (CDC)
  3. National Health Service (NHS)
  4. Department of State
  5. Foreign & Commonwealth Office (FCO)

Zorg er in de eerste plaats voor dat de informatie die u inwint uit betrouwbare bronnen afkomstig is. Daarnaast kunt u op andere manieren controleren of de informatie die u ziet te vertrouwen is.

  1. Ken uw bronnen. Raadpleeg bekende websites met een goede reputatie waar het gaat om het delen van accuraat nieuws en controleerbare feiten.
  2. Klik nooit op koppelingen in e-mail waarvan de herkomst onbekend of onduidelijk is. Hoe betrouwbaar een e-mailbericht ook lijkt, controleer het altijd grondig (en nog een keer). Komt het e-mailadres overheen met de naam van de afzender? Zitten er typefouten in het adres, hoe miniem ook? Klopt de lay-out niet helemaal? Lopen de zinnen niet goed? 
  3. Hetzelfde geldt voor bijlagen. Controleer of het e-mailbericht afkomstig is van iemand die u kent voordat u eventuele bijlagen downloadt, en controleer het vervolgens nog een keer.
  4. Controleer koppelingen naar websites op vreemde typefouten, toegevoegde nummers en alles wat er verder verdacht uitziet. Misschien verwijst de koppeling wel naar een andere website dan die u wilde bezoeken. Dat kan erop wijzen dat er iets niet klopt.
  5. Let op de manier waarop het bericht is gedeeld. Facebook-berichten kunnen door iedereen worden geschreven, aangepast en verspreid. Aan het aantal likes en shares kun je niet aflezen of de informatie klopt. Hetzelfde geldt voor doorgestuurde WhatsApp-berichten en tweets.

Een halt toeroepen aan de verspreiding van desinformatie over het coronavirus

Het valt op dit moment niet mee om nepnieuws te voorkomen. Het gaat er heftig aan toe. Er wordt zoveel onjuiste informatie over het coronavirus verspreid dat de WHO heeft verklaard dat we te maken hebben met een “infodemie”, in een poging om de desinformatie in te tomen.

Google, Facebook en Twitter zeggen hard te werken aan het verwijderen van onjuiste informatie over het coronavirus, zodra ze er weet van hebben. Samen met de WHO en overheidsinstanties zien zij erop toe dat het publiek toegang heeft tot de juiste informatie.

In het Verenigd Koninkrijk wordt officieel advies van de National Health Service (NHS) nu bovenaan in de zoekresultaten op internet weergegeven om ervoor te zorgen dat mensen de juiste informatie te zien krijgen.

Hopelijk helpt dit artikel u de juiste informatie te vinden over het virus en oplichtingspogingen en dreigingen af te slaan die u en uw gegevens als doelwit hebben. Namens alle medewerkers van AVG: blijf veilig online en gezond offline.

AVG AntiVirus FREE GRATIS downloaden