Helaas zijn er in deze moeilijke tijd mensen die misbruik van je willen maken voor hun eigen gewin.
Of je nu een eigen bedrijf hebt of gewoon veilig wilt kunnen internetten, het is van groot belang alert te blijven op de vele hackers en oplichters die het coronavirus misbruiken om je aan te vallen.
We bespreken een paar bekende trucs die oplichters in de coronacrisis gebruiken en we leggen uit hoe je hackers ontloopt en jezelf beschermt.
Websites met nep-wereldkaarten over de pandemie: pogingen om gevoelige gegevens te stelen
Aanvallers kunnen zulke websites soms zo ontwerpen dat ze precies lijken op officiële pandemie wereldkaarten met het totaal aantal besmettingen, sterfgevallen en herstelde patiënten per land of regio. In principe kunnen ze ook andere vormen aannemen, zoals een nieuwswebsite.
Dit is slechts een van de vele pogingen die hackers doen om mensen een vals gevoel van veiligheid te geven met websites die betrouwbaar lijken, maar schade proberen aan te richten.
Deze websites zien er op het eerste gezicht professioneel uit met een goed ontwerp. Sommige bevatten zelfs relevante URL's of content die betrouwbaar en relevant lijkt. Andere gebruiken realtime gegevens om over te komen als officiële bron.
Als je zo'n nepwebsite over het coronavirus opent, probeert de site bijvoorbeeld je iets te laten downloaden, zogenaamd een app of dashboard voor het laatste nieuws. Dit is echter een façade. Achter de schermen gebruiken hackers deze apps om gevoelige gegevens van je computer te stelen, zonder dat je het doorhebt.
Hoe werkt deze scam?
Volgens het Amerikaanse ministerie van Justitie (justiсe.gov) zijn vergelijkbare scams gerapporteerd waarbij mobiele apps, zodra ze zijn gedownload, een gevaar vormen voor apparaten en persoonlijke gegevens van gebruikers.
Hoe bescherm ik mij tegen nep-wereldkaarten over de pandemie en oplichting via websites?
Je kunt niet altijd zien of een website legitiem is. Daarom moet je extra voorzichtig zijn.
De beste manier om je te beschermen tegen dergelijke aanvallen, is om waakzaam te zijn als je op internet surft. Download of installeer alleen iets op je computer als je zeker weet dat het betrouwbaar is.
Download apps alleen bij goedgekeurde winkels, zoals de App Store van Apple en Google Play. Wees extra voorzichtig als de app je vraagt naar gevoelige gegevens, zoals betalings- of locatiegegevens.
Uitgebreide anti-virussoftware verhoogt de veiligheid van je computer, omdat deze alle downloads doorlicht en installaties blokkeert waarvan de veiligheid en betrouwbaarheid niet kan worden gegarandeerd.
Phishingmails over het coronavirus met malware vermomd als bijlage
Het National Cyber Security Centre (NCSC) in het VK meldt een stortvloed aan phishingaanvallen van oplichters die zich voordoen als legitieme organisaties.
Volgens het NCSC zijn er valse e-mails in omloop waarin zogenaamd links naar belangrijke updates staan. Als een gebruiker op zo'n link klikt, wordt deze geleid naar een website die probeert het apparaat te besmetten met virussen, malware en spyware.
Het NCSC noemt ook phishingmails met besmette bijlagen, bijvoorbeeld Word-documenten. Deze phishingmails zijn overal opgedoken, van Italië en het VK tot de VS, Japan en Indonesië.
Het NCSC geeft aan dat de pogingen ook zeer doelgericht zijn. Ze zijn gericht op specifieke branches, zoals transport en detailhandel, en proberen slachtoffers een vals gevoel van veiligheid te geven.
Ook zijn er phishingmails over het coronavirus gespot waarin aanvallers zich voordoen als officiële instanties, waaronder het National Health Center, de Centers for Disease Control and Prevention (CDC) en de Wereldgezondheidsorganisatie (WHO).
In één geval vroegen de phishers om donaties in bitcoins om de COVID-19-pandemie te bestrijden. In een andere mail boden ze de ontvanger miljoenen dollars ter compensatie van de impact van het coronavirus op hun leven. Ook was er een mail met een neplink met webmailphishing die de inloggegevens van het slachtoffer steelt.
Tot slot wijst het Amerikaanse ministerie van Justitie op nog twee soorten oplichting via phishing. In de eerste wordt de ontvanger uitgenodigd om te investeren in beursgenoteerde bedrijven die apparatuur ontwikkelen om COVID-19 te voorkomen, detecteren en genezen. In de andere beweren de afzenders te werken voor een ziekenhuis waar recentelijk een vriend of familielid van de ontvanger is behandeld. De ontvanger wordt verzocht de openstaande kosten voor de behandeling te betalen.
Hoe werkt deze scam?
Oplichters proberen zich voor te doen als officiële organisaties, variërend van de Wereldgezondheidsorganisatie (WHO) tot zorgverzekeraars.
Ze kunnen verschillende methodes hanteren. Sommige oplichters beweren antivirale apparatuur te verkopen. Anderen vragen om wachtwoorden of donaties in bitcoins om zogenaamd vaccins te financieren. Sommigen vragen om geld, terwijl anderen een neplink of geïnfecteerde link sturen. Soms voegen ze zelfs geïnfecteerde bijlagen toe aan hun e-mails.
Nadat ze gebruikers een geïnfecteerde link hebben gestuurd of hen hebben overgehaald een bijlage te downloaden, gebruiken ze malware zoals de Lokibot-infostealer, Remcos RAT of de Emotet-bankingtrojan om financiële gegevens te stelen of computersystemen te gijzelen.
Hoe bescherm ik mij tegen phishing en oplichting in mails over het coronavirus?
Deze aanvallen kunnen verschillende vormen aannemen, dus wees voorzichtig met e-mails die je ontvangt van mensen of organisaties die je niet kent of waarbij je niet bent ingeschreven voor een nieuwsbrief, ook niet als het om een officiële instantie lijkt te gaan.
Als je een e-mail opent, controleer je het e-mailadres van de afzender. Soms ziet de naam van de afzonder eruit als iets officieels in je inbox, bijvoorbeeld 'Wereldgezondheidsorganisatie', maar ziet het e-mailadres er niet zo officieel uit. Als de e-mail bijvoorbeeld is verzonden vanaf een reguliere e-mailprovider, zoals Gmail, AOL of Yahoo (bijvoorbeeld worldhealthorganization@gmail.com), is het vrijwel zeker een vals account.
Als ze een link hebben gestuurd, controleer dan eerst de bron voordat je erop klikt. Als de website niet de site is die je verwacht, moet je er niet op klikken. Wees vooral voorzichtig met websites zonder Secure Hypertext Transfer Protocol-extensie. Hiermee bedoelen we dat een veilige URL zou moeten beginnen met https:// en niet met http://.
Download ten slotte geen bijlagen als je twijfelt of ze echt en betrouwbaar zijn. Bij sommige e-mailservers is het mogelijk een voorbeeld van een bestand te bekijken voordat je het downloadt. Dit is een goede manier om te controleren of de bijlage is wat je denkt dat het is.
Verder moet je geen bijlagen downloaden die applicaties zijn, zoals .exe-bestanden. Dit zijn waarschijnlijk virussen, malware of spywarebestanden.
Een uitgebreid anti-viruspakket geeft extra veiligheid door e-mailbijlagen door te lichten voordat je ze opent. Zo kun je een hack of malwarecrisis voorkomen.
Valse online winkels en diensten die ‘essentiële’ coronaproducten verkopen
Op heel internet grijpen online fraudeurs de coronacrisis aan om bezorgde mensen over te halen producten te kopen die later namaak blijken te zijn of helemaal niet bestaan.
Deze oplichters benaderen bange gebruikers op social media of soms rechtstreeks via e-mail. Veel van hen beweren moeilijk verkrijgbare producten zoals handzeep of mondkapjes te verkopen. Als gebruikers deze producten dan kopen, blijken deze van slechte kwaliteit te zijn of worden ze nooit geleverd.
In de VS zijn gevallen gemeld van oplichters die beweren tests voor het coronavirus te hebben. Deze oplichters zeggen vertegenwoordigers te zijn van Medicaid of Medicare die zogenaamd gratis COVID-19-tests aanbieden, zolang je maar voor de verzending betaalt met een creditcard. Uit angst zijn meerdere Amerikanen hier al ingetrapt. De FBI heeft de volgende verklaring afgegeven als reactie hierop (en op vergelijkbare oplichting die de COVID-19-pandemie misbruikt):
"Pas op met phishingmails waarin jouw persoonlijke gegevens worden gevraagd om een financiële bijdrage te ontvangen van de overheid. Hoewel financiële bijdragen veel in het nieuws zijn, sturen overheidsinstanties niet ongevraagd e-mails om te vragen naar privégegevens om geld te geven. Andere onderwerpen in phishingmails zijn onder meer bijdragen aan goede doelen, algemene financiële steun, restitutie van luchtvaartmaatschappijen en nepgeneesmiddelen en -vaccins."
Hoe werkt deze scam?
Sommige fraudeurs doen zich voor als webwinkels, en andere richten zich per e-mail op klanten. Soms proberen ze producten te verkopen via advertenties op social media, zoals Facebook.
Deze betreffen meestal medische producten die in winkels en online beperkt voorradig zijn, zoals handzeep, mondkapjes en wegwerphandschoenen.
Ze lokken met beloftes van mooie deals of een beperkte beschikbaarheid. Soms beweren ze unieke toegang te hebben tot voorraden die andere winkels op dat moment niet kunnen aanboren.
De oplichters kunnen dan vragen om een grote aankoop te doen, omdat hamsteren volgens hen een noodzaak is. Ook wakkeren ze het angstgevoel aan door te doen alsof de producten die ze verkopen, beperkt voorradig zijn en snel uitverkopen.
Als eenmaal is betaald, worden de producten nooit geleverd, of zoals in Azië gebeurde (waar schijnbaar duizenden mensen in coronagerelateerde scams zijn getrapt), ze zijn van slechte kwaliteit of komen niet overeen met wat werd beloofd.
In dit geval, en in veel vergelijkbare gevallen, verdwijnen verkopers van de radar zodra is betaald, zodat je niet in contact kunt komen en ze moeilijk te vinden zijn.
Hoe bescherm ik mij tegen valse coronawinkels en oplichting door verkopers?
Koop om te beginnen alleen producten van verkopers die je kent en vertrouwt. Als een onbekende verkoper je rechtstreeks benadert of als je een online winkel ontdekt die je nooit eerder hebt gezien, moet je heel voorzichtig zijn. Zoek meer informatie over de verkoper om diens identiteit te bevestigen. Doe alleen een grote aankoop als je zeker weet dat wat je koopt, echt is.
Als je iets wilt kopen op een website, controleer dan of die site een beveiligingscertificaat heeft. De makkelijkste manier is om te kijken of de URL een HTTPS-extensie heeft (in plaats van HTTP).
Het allerbelangrijkst is om geen wachtwoorden of bankgegevens te geven aan iemand die je niet kent en vertrouwt. Als je nog twijfelt over de betrouwbaarheid van de verkoper, kijk je welke contactgegevens deze heeft opgegeven, zoals het adres, KvK-nummer en telefoonnummer, zodat je met een medewerker kunt spreken.
Als je denkt te zijn opgelicht, moet je meteen contact opnemen met je bank. Zij helpen je verder. Vergeet niet om wachtwoorden te wijzigen die door de transactie niet meer veilig zijn.
Hackers vallen organisaties aan nu het personeel thuiswerkt
Het zijn niet alleen individuen die slachtoffer worden van hacks en oplichting rondom het coronavirus. Grote organisaties, waaronder essentiële gezondheidsinstellingen zoals ziekenhuizen, universiteiten en onderzoekscentra, lopen ook risico op een beveiligingsinbreuk.
Eerder dit jaar werd het universiteitsziekenhuis in het Tsjechische Brno getroffen door ransomware die de dagelijkse gang van zaken stillegde. Operaties moesten worden uitgesteld. En ze zijn niet de enige. In deze tijd worden organisaties in heel de wereld slachtoffer van gegevenslekken, zelfs grote bedrijven.
Samsung Electronics Co. bijvoorbeeld heeft vermoedelijk een gegevenslek gehad tijdens de coronacrisis. Hoe groot het lek was en wie of wat erbij betrokken was, blijft speculatie. Mogelijk is het gegevenslek gerelateerd aan een mysterieuze pushmelding die sommige Samsung-gebruikers hebben ontvangen. Volgens Samsung hadden deze meldingen echter niets te maken met dit potentiële lek en ging het maar om een klein aantal mensen.
Hoe werkt deze scam?
Hackers, phishers en oplichters vallen vaak individuele werknemers aan. Dit kan op verschillende manieren gebeuren, van geïnfecteerde e-mails tot weblinks. Zo proberen ze toegang te krijgen tot hun computers. Als dat lukt, kunnen ze servertoegang bemachtigen en zo hun malware, spyware en virussen verspreiden in het bedrijf.
Hoe bescherm ik mij tegen hackers die mij en/of mijn bedrijf aanvallen in de coronacrisis?
Nu veel werknemers thuiswerken, is het cruciaal om hen te wijzen op het belang van internetbeveiliging. Adviseer hen om geen e-mails te openen, bijlagen te downloaden of links in e-mails aan te klikken als deze afkomstig zijn van mensen die ze niet kennen en vertrouwen.
In deze crisis zijn werknemers wellicht sneller afgeleid dan normaal. Dat maakt het voor hackers makkelijker om je aan te vallen wanneer je dat niet verwacht. Ook is het internetgebruik toegenomen, waardoor iedereen meer risico loopt.
Nooit eerder is het zo belangrijk geweest om te investeren in uitgebreide anti-virussoftware voor jezelf en je organisatie, zodat je werkzaamheden niet worden verstoord in deze bijzondere tijd.
Wat doen de autoriteiten wereldwijd tegen oplichters, hackers en phishers die het coronavirus aangrijpen?
Het coronavirus heeft zich verspreid naar bijna elk land ter wereld. De strijd tegen criminelen die hier een slaatje uit willen slaan, is de verantwoordelijkheid van de afzonderlijke nationale overheden.
Daarnaast geeft Interpol proactief verklaringen af als ze nieuwe oplichtingspraktijken omtrent het coronavirus ontdekken.
Ze hebben gerapporteerd over de verschillende gevallen die ze wereldwijd zijn tegengekomen. Daarbij geven ze aan dat klanten in sommige gevallen voor honderdduizenden dollars zijn opgelicht, en dat de misdaad landsgrenzen overschrijdt. Je kunt dus het doelwit worden van oplichting uit binnen- en buitenland.
Het officiële advies van Interpol luidt als volgt:
- Controleer zelf de betrouwbaarheid van het bedrijf/individu dat jou iets probeert te verkopen.
- Wees alert op nepwebsites en hun URL's. Oplichters gebruiken vaak een URL die erop lijkt, dus bijvoorbeeld abc.org in plaats van abc.com.
- Lees online reviews van een bedrijf voordat je er iets koopt. Als veel mensen schrijven dat ze hun bestelling niet hebben ontvangen, is de kans groot dat het om oplichting gaat.
- Pas op met betalingen naar een buitenlands bankrekening.
- Breng je bank meteen op de hoogte als je denkt opgelicht te zijn en verzamel zo veel mogelijk bewijs over de details van de transactie(s).
- Open geen bijlagen en klik niet op links die je niet verwachtte te ontvangen.
- Wees op je hoede bij e-mails waarin ongevraagd medische apparatuur wordt aangeboden of persoonlijke gegevens worden gevraagd voor medische controles. Legitieme bedrijven die actief zijn in de gezondheidszorg, doen dit niet.
Interpol zegt al te hebben ingegrepen bij minstens 30 gevallen van oplichting rondom COVID-19 in Azië en Europa. Interpol heeft bovendien een Purple Notice uitgegeven, wat inhoudt dat de politie in alle 194 lidstaten is gewaarschuwd voor dit nieuwe type oplichting.
Wat doen de Amerikaanse autoriteiten tegen oplichters, hackers en phishers die het coronavirus aangrijpen?
De hele wereld heeft met het coronavirus te maken. Het is lastig te zeggen wat elk land precies doet tegen hacken, oplichting en phishing tijdens deze crisis.
In de VS geeft de Federal Trade Commission (FTC) advies aan klanten.
Ze adviseren het volgende:
- Hang op als je wordt gebeld door een systeem (robocalls). Ze zeggen dat oplichters telefonisch reclame maken voor behandelingen voor het coronavirus of thuiswerkabonnementen, en dat dit vaak gebeurt met een opgenomen bericht.
- Negeer online aangeboden vaccins en thuistests. Alleen de FDA mag deze aanbieden. Tot nu toe zijn er nog geen thuistests goedgekeurd.
- Controleer alle informatie. Doe niets op basis van informatie waarvan je niet weet of deze klopt. Geef zulke informatie ook niet door aan anderen.
- Doe onderzoek naar online verkopers. Controleer of ze zijn wie ze zeggen te zijn.
- Negeer sms'jes en e-mails over financiële steun van de overheid. Welke hulp de overheid precies biedt, wordt via een officieel kanaal gecommuniceerd.
- Klik niet op verdachte links of bijlagen.
- Pas op voor e-mails die beweren van officiële bronnen te komen. Oplichters kunnen zich voordoen als Centers for Disease Control and Prevention (CDC) of de Wereldgezondheidsorganisatie (WHO). Ook doen ze zich soms voor als specifieke experts.
- Doe niet te snel een donatie. Doe dit pas als de persoon of organisatie die om geld vraagt, betrouwbaar is en het werkelijk nodig heeft.
Verder waarschuwt de FTC actief verkopers van niet-goedgekeurde en misleidende producten, waaronder thee, essentiële oliën en colloïdaal zilver, die als behandeling van het coronavirus worden verkocht. Pas op voor zulke behandelingen, die soms op social media worden geadverteerd. Op het moment van schrijven is er geen goedgekeurd geneesmiddel voor het coronavirus. Wie beweert dit wel te hebben, probeert alleen maar misbruik van je te maken.
Wat adviseert Kaspersky in deze situatie?
Kaspersky wil dat iedereen veilig is online.
Onze malwareanalist Anton Ivanov vertelt:
"Het coronavirus, dat de media in zijn greep houdt, wordt door cybercriminelen als lokaas gebruikt. Tot nu toe hebben we maar tien unieke bestanden geïdentificeerd, maar omdat dit type activiteit vaak voorkomt bij onderwerpen die veel worden besproken door de media, verwachten we dat dit aantal zal stijgen. Mensen blijven zich zorgen maken over hun gezondheid, en valse documenten die hen zogenaamd informeren over het coronavirus, kunnen steeds meer malware verspreiden.”
Kaspersky’s advies om veilig online te zijn tijdens de coronacrisis
- Open geen verdachte e-mails en klik niet op verdachtelinks die exclusieve COVID-19-content beloven.
- Controleer de bestandsextensies van gedownloade bestanden. Documenten en videobestanden gebruiken geen .exe-bestandsindeling.
- Koop geen producten van onbekende of onbetrouwbare bronnen. Koop geen producten van onbekende mensen die jou rechtstreeks benaderen.
- Haal je informatie alleen uit officiële, betrouwbare bronnen.
- Bescherm al je apparaten met een betrouwbare anti-virus- en internetbeveiligingsoplossing.
Gerelateerde artikelen:
Top 6 online scams: voorkom dat je slachtoffer wordt