Zie jij ze ook wel eens voorbij komen: verdachte mailtjes die zogezegd door een bank, webshop of overheid werden verzonden en die je persoonlijke gegevens proberen te ontfutselen? Dat zijn voorbeelden van phishing, een vorm van online fraude waarvoor je altijd alert moet zijn. “Kijk dezer dagen extra goed uit voor coronaphishing in je mailbox”, waarschuwt Lies De Kimpe. “Cybercriminelen willen immers graag munt slaan uit deze coronacrisis.”
Cybercriminelen liggen op de loer
Cybercriminelen zijn de laatste weken erg actief. Nu we met z’n allen ijverig aan social distancing doen, zijn onze laptop, tablet en smartphone onze beste vrienden geworden. We werken massaal van thuis uit, houden online contact met onze geliefden, bestellen boeken, puzzels of doe-het-zelf-materiaal in 24/7-geopende webwinkels, en volgen via nieuwsapps recente ontwikkelingen op de voet.
Cybercriminelen spelen bij het opstellen van een nieuwe phishingaanval handig in op deze toegenomen online activiteit. Ze zullen je proberen overtuigen om bestanden met malware – kwaadaardige software zoals virussen – te downloaden of om op een link te klikken naar een nagemaakte website waar je je wachtwoorden en pincodes moet ingeven.
Emoties maken ons kwetsbaar
Cybercriminelen spelen met hun mails en berichten in op de belangrijkste gevoelens die we momenteel ervaren: onzekerheid en angst.
Zo maken velen van ons zich zorgen over hun financiële situatie. Net daarom circuleren er valse berichten, zogenaamd afkomstig van de overheid, die je vragen om op een link te klikken om aanspraak te maken op een geldbedrag.
Ook onze angst om ziek te worden buiten phishers uit. Let dus op met mails verstuurd door ‘banken’ die je een antibacteriële betaalpas of goedkope medische hulpmiddelen, zoals mondmaskers, aanbieden. Deze berichten zijn hoogstwaarschijnlijk vals.
Elke dag gaan we bovendien op zoek naar het laatste nieuws over het aantal besmettingen en de mogelijke verlenging van de huidige maatregelen. Door mails met bijkomende informatie uit te sturen die afkomstig lijken van betrouwbare bronnen, zoals universiteiten, spelen phishers handig in op onze grote honger naar informatie. Klik dit soort berichten dus niet te gretig aan.
Wees op je hoede bij online aankopen
Tijdens de lockdownperiode is het natuurlijk niet allemaal kommer en kwel. De afgelopen weken werd er bijvoorbeeld enthousiast opgeroepen om ook online lokaal te blijven winkelen. En heel wat mensen stuurden elkaar via de post brieven en cadeautjes op. Het is mooi om te zien hoe deze golf van solidariteit over ons land heen trekt, maar helaas wordt ook hier misbruik van gemaakt.
Een onverwacht mailtje, dat zogezegd van de post of een webwinkel afkomstig is, en je vraagt om achterstallige verzendkosten te betalen, zou wel eens oplichting kunnen zijn. Frauders spelen in op het toegenomen online aankoopgedrag.
Weet dat je verzendkosten steeds hoort te betalen voorafgaand aan een verzending. Oplichters die zich bijvoorbeeld voordoen als de Wereldgezondheidsorganisatie om donaties te vragen, proberen ook een graantje mee te pikken van onze toegenomen naastenliefde. Het is jammer maar noodzakelijk te beseffen dat deze onzekere tijden niet alleen het beste, maar ook het slechtste in de mens naar boven halen.
Vijf tips om phishers te snel af te zijn
Nu je weet hoe phishers te werk gaan, is het een stuk eenvoudiger om hun werk te herkennen. Door alert te blijven, geef je cybercriminelen geen kans om hun slag te slaan. Deze vijf tips kunnen je helpen:
- Kijk goed de afzender van een bericht na, zowel via e-mail, WhatsApp als sociale media. Gebruikt men bijvoorbeeld het officiële e-mailadres van een organisatie? En is het normaal dat je dit bericht via deze online kanalen ontvangt?
- Denk na over de inhoud van het bericht. Is de boodschap te mooi om waar te zijn? Of kom je volledig uit de lucht gevallen? Dan kan je maar beter twee keer nadenken over de echtheid van het bericht.
- Let op met bijlagen en links. Deze kunnen malware bevatten of je wegleiden naar een nagemaakte website die je gegevens wil verzamelen. Denk daarom altijd even na voor je links en bijlagen opent.
- Zoek je informatie? Raadpleeg enkel betrouwbare bronnen en nieuwskanalen. Hetzelfde geldt voor online aankopen: gebruik enkel gekende (web)winkels en apps.
- Stuur verdachte berichten naar verdacht@safeonweb.be
Ben je het slachtoffer van (corona)phishing?
Contacteer zo snel mogelijk je bank en laat indien nodig je bankkaart blokkeren via Card Stop (+32 70 344 344); dien een klacht in bij de politie; pas waar nodig je wachtwoorden en andere inloggegevens aan. Voor meer informatie over cybercriminaliteit kan je terecht op www.safeonweb.be of www.cert.be.
Meer informatie over de onderzoeksactiviteiten van Lies De Kimpe en haar collega’s vind je op de webpagina van MIOS – Media en ICT in Organisaties en Samenleving.