Inloggen

Cybercriminelen misbruiken crisissituatie rond COVID-19

Hoe herkent en voorkomt u een cyberaanval?

7 april 2020 - Online criminelen misbruiken de huidige crisissituatie rond COVID-19 voor hun aanvallen. Zij stemmen hun activiteiten af op maatschappelijke onrust en actualiteit. Hiervoor waarschuwt cyberbeveiliger Bitdefender. Ook bij zorginstellingen is een toename van het aantal meldingen geconstateerd. Hoe herkent u cyberaanvallen en hoe u wapent u zich ertegen?

Nagebootste e-mails

Veel aanvallen worden uitgevoerd via mail, waarbij de criminelen berichten van bijvoorbeeld de World Health Organization (WHO) nabootsen om in een systeem te komen. Ook sturen ze nepmails over onderwerpen als medicijnvoorraden, de beschikbaarheid van vaccins en nieuwe maatregelen tegen de pandemie. Wereldwijd steeg het aantal aanvallen via phishingmails over het coronavirus in maart 2020 met bijna 500 procent ten opzichte van februari.

Data stelen en gijzelen

Gezondheidsinstellingen, waaronder ziekenhuizen, worden op deze manier ‘onder vuur’ genomen. Als er op de links of de bijlages in de mails wordt geklikt, kan er ongewild (en vaak ongemerkt) malware worden geïnstalleerd. Daarmee kunnen de criminelen data stelen of gijzelen. In dat laatste geval worden de gegevens versleuteld of worden systemen plat gelegd. Pas na betaling van losgeld wordt dat weer ongedaan gemaakt. Ook kan worden gevraagd om inlog- of creditcardgegevens achter te laten, waarmee cybercriminelen makkelijk toegang krijgen tot netwerken en financiële systemen.

Datalek

Zorg aantrekkelijk doelwit

Zorginstellingen zijn voor criminelen aantrekkelijk als doelwit, omdat ze over zowel persoonlijke als financiële data beschikken. Bovendien is het van dermate groot belang dat zorgaanbieders over hun gegevens en systemen kunnen beschikken dat ze relatief snel zullen overgaan tot betaling van losgeld.

Digitale hygiëne noodzakelijk

Om de aanvallen af te slaan en schade te voorkomen, is ‘digitale hygiëne’ noodzakelijk. Zo is het van belang goed te letten op de extensie van een bijlage. Die geeft aan om wat voor type bestand het gaat. In de phishing-mails wordt vaak verwezen naar een zogenaamde pdf-bijlage, die in werkelijkheid een .exe of .bat-bestand is dat een malware-programma activeert.

Nep-sites en apps

Daarnaast is het ook van belang scherp te letten op de webadressen (URL’s) van websites met informatie over het coronavirus. Websites en zelfs complete apps worden soms zeer overtuigend gekopieerd en ingezet voor criminele zaken. Meer tips om schade te voorkomen:

Tips

  • 1) Klik nooit zomaar op linkjes, open nooit zomaar een bijlage (hoe nieuwsgierig het onderwerp u ook maakt) en installeer geen apps zonder er zeker van te zijn dat u de afzender vertrouwt. Bij twijfel: niet klikken maar checken.
  • 2) Check de URL van een link door er met uw muis op te gaan staan (niet klikken). Kijk of u vreemde dingen in de volledige URL linksonder in uw scherm ziet staan.
  • 3) Check het e-mailadres van de afzender
  • 4) Controleer een onverwacht betaalverzoek door telefonisch contact op te nemen met de opdrachtgever.
Cyber en Data Risks Verzekering helpt u bij cybercriminaliteit

Voorkomen is altijd beter, maar mócht u geraakt worden door cybercriminaliteit, dan wordt u met de VvAA Cyber en Risks Verzekering goed geholpen.