Op deze blog zult u vaak berichten zien waarin wordt besproken hoe cybercriminelen elke mogelijkheid aangrijpen om snel geld te verdienen of voet aan de grond te krijgen in een bedrijfsinfrastructuur. In het verleden hebben we gezien dat de aandacht werd gericht op het coronavirus, wereldkampioenschappen, Olympische Spelen, verkiezingen en eigenlijk elk ander belangrijk evenement.
De reden daarvoor is simpel: dit zijn onderwerpen waar veel mensen interesse in hebben. Enthousiasme ondermijnt soms de gebruikelijke voorzichtigheid van mensen om zich af te vragen wat ze zien, waar ze op klikken of wat ze delen met hun vrienden, familie, collega’s en zo’n beetje iedereen op sociale media.
Spoel door naar vandaag en we zien dat de ogen van de wereld gericht zijn op het geopolitieke conflict in Oekraïne. De toegenomen aandacht voor dit conflict heeft geleid tot een toename van het aantal mensen dat wil meedoen, waaronder cybercriminelen die snel geld willen verdienen.
Als u op een sociaal netwerk zit, hebt u waarschijnlijk gezien dat mensen op hashtags springen of feeds overspoelen met informatie over de huidige gebeurtenissen. Op sommige gebieden zal het lijken alsof vrienden die u al jaren kent, zijn veranderd in bots die blindelings van alles en nog wat delen.
Er zijn er echter die meer willen doen en zich bij de zaak willen aansluiten. In het bijzonder zijn er mensen die zich bij hacktivistische groepen willen aansluiten, zelfs als ze niet over de technische vaardigheden beschikken om hacks uit te voeren. De meer technisch onderlegde hacktivisten hebben het hun minder technisch onderlegde broeders met links gemakkelijk gemaakt om zich aan te sluiten en scripts voor hen te laten uitvoeren.
Hoewel we begrijpen dat mensen betrokken willen zijn en deze inspanningen willen steunen, moeten we erop wijzen dat, afhankelijk van waar u woont of wat u doet, deze activiteiten illegaal kunnen zijn. Als u mee wilt doen aan deze inspanningen, zorg er dan voor dat u begrijpt wat u doet, zowel vanuit ethisch en juridisch oogpunt, als vanuit uw hart.
Bovendien moet u rekening houden met veiligheidsoverwegingen. Helaas is deze trend ook door oplichters opgepakt: onze collega’s van Talos hebben onlangs onderzoek gedaan naar hoe kwaadwillenden vergelijkbare pakketten maakten die in feite malware waren.
Daarnaast roepen sommige activisten hun achterban ook op om commerciële organisaties te bestoken met eisen om op de een of andere manier hulp te bieden, of, omgekeerd, om bepaalde soorten activiteiten te staken. Onder deze oproepen zijn er ook heel gevaarlijke – bijvoorbeeld om beveiligingssoftware te vervangen door minder doeltreffende producten.
Deze oproepen tot actie in hacktivistische groepen zijn ook rijp voor impersonatie voor criminelen die opportunistisch te werk gaan. Deze gerichte campagnes kunnen ook leiden tot spear phishing-aanvallen.
Tips om veilig te blijven
Denk zelf na. We kunnen u niet vertellen wat u moet doen, maar we moeten u er wel aan herinneren dat elke beslissing die u neemt gebaseerd moet zijn op solide feiten, niet op nepnieuws. Doe altijd uw eigen onderzoek en probeer zo goed mogelijk de volledige consequenties van uw daden te overzien.
Controleer afzenders van e-mails. Een van de eerste dingen die u moet doen om te voorkomen dat u het slachtoffer wordt van een schadelijke e-mail, is kijken wie de afzender is. Ook al komt de naam u bekend voor, controleer of de e-mail afkomstig is van een betrouwbare bron of een legitiem bedrijf/persoon die contact met u opneemt.
Bevestig links. Dit is vergelijkbaar met het bekijken van de afzender. Kijk eens goed en verzeker u ervan dat de links van legitieme sites komen en aan de afzender gekoppeld zijn wanneer u doorklikt. Zoals gezegd kunnen emoties het beoordelingsvermogen vertroebelen, dus wees op uw hoede wanneer u op e-mail links klikt.
Installeer geen verdachte pakketten. Van onze ouders hoorden we vroeger allemaal dat we geen snoep van vreemden moesten aannemen. Evenzo moet u geen dingen downloaden van een e-mail of site waarvan u niet zeker weet of die betrouwbaar is. En als u dat toch doet, scan het dan op zijn minst met een betrouwbaar antivirusprogramma.