Veilig Surfen: Trojaans paard - pas op voor kettingmails!

Het computervirus 'Emotet' doet actief de ronde bij onze buren. Het Franse agentschap voor cyberveiligheid trekt aan de alarmbel. Ook België loopt gevaar. Voorzichtig zijn is de boodschap!

Sinds juli van dit jaar constateert het Franse agentschap voor cyberveiligheid (ANSSI) een sterke aanwezigheid van het virus 'Emotet'. Dit Trojaanse paard geeft hackers toegang tot computersystemen. "Het begint met een phishingaanval om vervolgens de lijst van e-mailconversaties te kapen. Wanneer een werknemer in de val loopt, gaat het virus aan de haal met de inhoud van sommige van zijn mails", vertelt commissaris Olivier Bogaert.

Zo kan de hacker kettingmails creëren die de werknemer met anderen had kunnen uitwisselen. De ontvangers krijgen dan bijlagen en replies ('Re:') die hun vertrouwen wekken. "Dankzij die techniek, door kennis te nemen van de documenten, stellen ze de hackers in staat het Trojaanse paard in andere systemen binnen te smokkelen. Hiermee kunnen ze dan wachtwoorden bemachtigen die er zijn opgeslagen of die aanwezig zijn in de browsers en e-mailprogramma's van de gebruikers. Zo kunnen ze ook alle contactlijsten stelen."

Met behulp van de verkregen informatie kunnen de hackers inbreken in de systemen en ze zelfs blokkeren.

 

Enkele tips

Virussen kennen geen grenzen. Kijk dus uit je doppen! Deel de waarschuwing met je collega's en benadruk dat het belangrijk is om contact op te nemen met de afzender van de verdachte mails. Wat als het te laat is? "Bij vaststelling van een cyberinbraak komt het erop aan de getroffen machines los te koppelen en het besturingssysteem te herinstalleren. Het is immers bewezen dat de schoonmaak met een antivirusprogramma niet volstaat", aldus de commissaris van de Federal Computer Crime Unit.

Twee cyberveiligheidsbedrijven hebben een website online gezet waar je kan nakijken of er adressen of domeinnamen zijn getroffen door het virus: www.haveibeenemotet.com/index.php. Zo kun je de domeinnaam van je werkgever laten testen, maar ook je eigen e-mailadres.

Vergeet ook niet om je accounts te beschermen door te kiezen voor tweestapsverificatie!
https://campagne.safeonweb.be/nl/tweestapsverificatie