Phishing in tijden van de coronacrisis

Klaas van de Kerkhof
10/4/2020

Dat internetcriminelen erg creatief zijn met het bedenken van oplichters praktijken wordt maar weer eens benadrukt tijdens de uitbraak van het coronavirus. Terwijl bijna de hele wereld vecht tegen de verdere uitbraak, zijn cybercriminelen bezig om in te spelen op de paniek die veroorzaakt is omtrent het coronavirus. De politie meldt dat cybercriminelen deze situatie gebruiken om persoonsgegevens te verkrijgen via bijvoorbeeld nep-mails, nep-sms’jes en nep-apps en via malafide websites mensen op te lichten.

Wat is Phishing eigenlijk?

Phishing is een vorm van internet fraude waarbij criminelen gebruikers proberen te misleiden met nep-mails of nep-smsjes. Door als gebruiker in te gaan op deze fraude kunnen internetcriminelen achter jouw inloggegevens of persoonsgegevens komen. Met deze gegevens kunnen ze zich op het internet voordoen als jou, met alle gevolgen van dien.

Tijdens deze coronacrisis proberen internetcriminelen bijvoorbeeld mondkapjes aan te bieden via malafide-webshops. Ook zijn er voorbeelden waarbij zogenaamd een mail is gestuurd vanuit een grote Nederlandse bank. In deze mail wordt gezegd dat de banken van alle pasjes af willen, omdat deze het verspreidingsgevaar van het Coronavirus zouden vergroten. Er wordt vervolgens vriendelijk gevraagd om via een link verder te klikken, waarna je al je gegevens in moet vullen.

Grappig om te vermelden dat het woord is afgeleid van het Engelse woord ‘Fishing’ (vissen). Criminelen zijn namelijk aan het vissen naar slachtoffers die happen op de nep-mails of nep-sms’jes.

Hoe herken ik Phishing?

Laat ik even beginnen om te vertellen dat internetcriminelen steeds slimmer en creatiever worden, waardoor Phishing soms nauwelijks te onderscheiden is van echte mails of sms’jes. Toch zal je, als je de onderste punten goed in acht neemt, niet snel slachtoffer worden van Phishing.

1.   Kijk naar de afzender

De afzender laat zien vanuit welk @domein de mail verstuurd is. Internet criminelen proberen op een creatieve manier een domeinnaam na te maken door bijvoorbeeld een ‘dash’ tussentwee woorden te plaatsen. De afzender kun je in de mail zien door je cursor op de naam van de afzender te houden.

Denk bijvoorbeeld aan:
Waarschijnlijk echt         : AfdelingX@rabobank.nl
Nep                                 : AfdelingX@rabo-bank.nl          

2.   Wat wordt er gevraagd?

Probeer altijd je ‘boerenverstand’ te gebruiken bij het ontvangen van een mail. Internetcriminelen zullen proberen jouw persoonlijke gegevens te achterhalen. Denk hierbij aan de combinatie inlognaam + wachtwoord of bankpas + pincode. Officiële instanties zullen nooit om deze gegevens vragen via de e-mail of sms.

3.   Waar gaat de link naartoe?

In een Phishing mail zal bijna altijd een betaallink bevatten of een doorverwijzing naar een bepaalde website. Voordat je op deze link klikt, moet je altijd eerst kijken naar welke site je wordt doorverwezen. Dit doe je door je cursor op de link te houden. Controleer deze link op echtheid. Zie je vreemde dingen zoals bijvoorbeeld een ‘dash’ tussen twee woorden, klik dan niet verder maar probeer op een andere manier te onderzoeken of deze link legitiem is. Op internet (bijvoorbeeld www.checkjelinkje.nl) kun je zien of de link legitiem is.

4.   Wat te doen bij twijfel?

Zoals al eerder vermeld is Phishing soms niet meer te onderscheiden van echte berichten. Bij twijfel is het altijd verstandig om uit te gaan van Phishing. Ga langs bij de IT-afdeling van jouw organisatie om na te vragen of het Phishing betreft. Als deze afdeling het niet weet kun je altijd naar de instantie bellen vanuit waar de mail ‘gestuurd’ is.

Gemaakt door Klaas van de Kerkhof werkzaam bij trainee.nl detachering bureau gespecialiseerd in Cyber Security.

Geschreven op:
4/10/2020
Tags
No items found.