Hackers misbruiken deze crisis

Hackers gaan erg creatief om met de coronacrisis en gebruiken deze om virussen te verspreiden en gegevens te verzamelen. Dat nu zo veel mensen thuiswerken biedt hen de kans om hun cyberaanvallen naar privécomputers te sturen en zo netwerken binnen te dringen.

Cybercriminaliteit vindt zichzelf opnieuw uit

Europol waarschuwt dat het veel klachten binnenkrijgt over online oplichters en virussen. Volgens de analyse van het Europese politieorgaan wordt deze toename van de cybercriminaliteit veroorzaakt door:

- een grote vraag naar bepaalde goederen, beschermende uitrusting en geneesmiddelen;

- minder mobiliteit en minder mensen die door en naar de EU reizen;

- meer mensen die thuiswerken en gebruik maken van digitale hulpmiddelen gezien de lockdown;

- het feit dat mensen bang zijn en zich zorgen maken en daardoor mogelijk kwetsbaarder zijn.

Voorbeelden van zeer actieve malware

Het Kaspersky Lab meldde dat bepaalde malware uitermate actief zijn. Bijvoorbeeld:

Je krijgt een mail van de FOD volksgezondheid die persoonlijk aan jou gericht is en waarin staat dat je mogelijk in contact bent gekomen met het coronavirus. In de bijlage zit een worddocument dat, indien je het opent, je onbedoeld Emotet installeert, software die al je persoonlijke gegevens verzamelt. Met die gegevens kunnen hackers je met een cryptovirus aanvallen.
Deze techniek werd recent in Japan gebruikt en omdat er nu ook veel media-aandacht gaat naar de coronavirussituatie in Europa wordt deze techniek nu ook hier toegepast.
Kaspersky ontdekte ook dat de verspreiding van malware niet enkel via mails gebeurt, maar ook via mp4-bestanden. Er wordt een link aangeboden op je sociaal netwerkprofiel of in je e-mail  onder het voorwendsel dat er bvb iets nieuws ontdekt is over het coronavirus. Als je op zo’n link klikt, start je de installatie van malware.

Zo veilig mogelijk thuiswerken

Veel mensen werken nu van thuis. Bijgevolg is het risico groter dat er in hun computer wordt ingebroken, omdat ze via hun eigen computerdocumenten van hun organisatie, administratie of bedrijf gebruiken en doorsturen. Het Belgisch Centrum voor Cybersecurity geeft hiervoor enkele aanbevelingen.

- Zorg ervoor dat je besturingssysteem en beveiligingssoftware regelmatig geüpdatet worden.

- Zet je computer tijdens je pauze in stand-by en zorg ervoor dat je je wachtwoord moet invoeren wanneer je terug begint met werken. Schakel hem uit aan het einde van de werkdag.

- Bewaar geen lijst van je wachtwoorden op je computer; gebruik daarvoor een applicatie  wachtwoordbeheer en gebruik een validatie die twee stappen vereist (2-step verification).

- Als je chat met collega's, via instant messaging-apps zoals WhatsApp, houd er dan rekening mee dat die gegevens op je telefoon blijven staan. Als je de back-up hebt ingeschakeld, staan die berichten niet enkel op je telefoon maar ook op je Google of Apple cloud. Dus je kan best apps zoals Threema gebruiken, die de gegevens versleutelen en een maximale veiligheid garanderen.

Wees voorzichtig met de berichten die je zou kunnen ontvangen!

- Klik nooit op een link of een afbeelding in een e-mail of een bericht. Je kan wel de tekst kopiëren om te zien waarover het gaat. Plak de tekst dan bijvoorbeeld in de Google-zoekbalk. Zo kan je kijken of de bron en de informatie betrouwbaar zijn.

- Open geen enkele bijlage over Covid-19, ongeacht de afzender. De officiële website over het coronavirus is info-coronavirus.be.

- Installeer geen software of apps op je computer of smartphone die je zogezegd op de hoogte zullen houden van de evolutie van het coronavirus.

- Als je wel op zo’n bericht zou hebben gereageerd, breng dan onmiddellijk je werkgever of de netwerkbeheerder van je bedrijf op de hoogte.

- Deel geen berichten die je mogelijk op sociale netwerken tegenkomt.

- Elke verdachte e-mail kan worden doorgestuurd naar verdacht@safeonweb.be.

Bron: Gerechtelijke Federale Politie