close
Share with your friends

Corona nu ook besmettelijk via phishing

Corona nu ook besmettelijk via phishing

De wereld wordt in de greep gehouden door COVID-19. Daarnaast wordt deze tijd van drukte en hectiek misbruikt door cyber criminelen. Phishing berichten worden verzonden met zogenaamd informatie over het coronavirus. Voordat je het weet heb je een besmettelijk digitaal virus te pakken. Maar wat kan je als individu of als organisatie doen tegen deze acties? Hieronder worden een aantal tips gegeven!

Patrick Özer

Partner, RC Forensic F Tech

KPMG Nederland

Contact

Gerelateerde content

Nl lightbulbs

Op dit moment wordt de wereld in de greep gehouden door COVID-19. Iedereen probeert de dagelijkse gang van zaken voort te zetten, terwijl we met 'social distancing' de snelle verspreiding van het virus proberen te voorkomen. Helaas zijn er altijd weer personen die misbruik maken van een dergelijke situatie. De eerste berichten van phishing e-mails met het coronavirus als lokmiddel worden al gemeld. Ook zien we dat er pogingen worden ondernomen om in deze hectiek medewerkers met financiële bevoegdheden om de tuin te leiden, om zo frauduleus geld te onttrekken aan een organisatie (zogeheten CEO-fraude). Slachtoffers van dergelijke acties bevinden zich over heel Europa en verloren grote hoeveelheden geld of gevoelige informatie. In 2018 was de totale schade door phishing EUR 3,81 miljoen in Nederland, terwijl dit in 2017 nog EUR 1,05 miljoen was. Dat niet alleen phishing, maar ook CEO-fraude een bedrijf veel geld kan kosten blijkt uit de Pathé-casus, waarbij EUR 19 miljoen euro werd weggesluisd. Het is dús belangrijk dat we waakzaam en voorbereid zijn op mogelijke phishingacties. Maar wat kun jij persoonlijk of wat kan een organisatie hier concreet tegen doen?

Phishing en CEO-fraude zijn eenvoudig en snel op te zetten en vinden vooral plaats in drukke of hectische omstandigheden. Dit was ook het geval afgelopen december rond de feestdagen. Meestal zijn we alert op mogelijke phishing e-mails, maar in tijden van drukte wordt vaak vergeten aandacht aan de kleine details te besteden. Denk bijvoorbeeld aan nog snel even die kortingscode openen voor een kerstcadeau. Dit gebeurt vaak uit automatisme en zo wordt er vergeten te kijken of het bericht eigenlijk wel te vertrouwen was. De verminderde alertheid is er dus niet alleen ten tijde van de feestdagen, maar ook in een crisissituatie, zoals nu. Phishing houdt in dat personen opgelicht worden door ze met een link in een e-mail te lokken naar een valse website, die vaak de vorm heeft van de site van een betrouwbare instantie, om vervolgens inloggegevens te verkrijgen. Bij CEO-fraude ontvangen medewerkers, meestal op de financiële administratie, een nep e-mail van een persoon hogerop in de organisatie. Er wordt dan verzocht om een groot bedrag over te maken naar een specifieke bankrekening vanwege een groot en geheim project of een spoedeisende situatie. Door 'social engineering' wordt informatie gebruikt, zoals namen van collega's of klanten, telefoonnummers en e-mailadressen, die fraudeurs vaak vooraf hebben opgezocht om de mail betrouwbaar over te laten komen

Inmiddels zijn er duizenden websites opgezet waarvan de thema's 'covid19' of 'corona' zijn. Deze zijn opgezet om mensen te lokken met informatie over het virus, om ze vervolgens te besmetten met een computervirus. E-mails, zogenaamd afkomstig van het RIVM, worden verstuurd met "cruciale informatie" in de bijlage. Als de bijlage wordt geopend, wordt je computer besmet met malware. Ook zagen we al een Android-app, waarbij je live kunt volgen hoe het virus zich verspreidt. Eenmaal de app geïnstalleerd, worden je bestanden versleuteld door lockscreen-ransomware. Cybercriminelen maken dus actief misbruik van de heersende situatie. We moeten in deze situatie de overhand houden en ons bewust zijn van de risico's.

Hieronder volgen een aantal tips en 'red flags' om je te wapenen tegen phishingactiviteiten en CEO-fraude:

  • Houd je (juist!) in deze tijden aan de bestaande en bekende procedures.
  • Gebruik je gezonde verstand, als iets verdacht of bijzonder lijkt, dan is dat vaak ook zo.
  • Ga niet in op e-mails waarin de gezagsverhouding tussen medewerker en een hogere functionaris wordt benadrukt en waarbij het lijkt dat je geen 'nee' kunt zeggen.
  • Ga niet in op e-mails waarin een hoge tijdsdruk wordt opgelegd (bijvoorbeeld inloggen via de bankwebsite omdat je bankpas anders wordt geblokkeerd of het met spoed overmaken van geld).
  • Let op details, zoals kleine afwijkingen in een e-mailadres of website.
  • Ga niet in op e-mails die een hoge mate van vertrouwelijkheid benadrukken (bijvoorbeeld "omwille van de veiligheid vraag ik je dit niet met anderen te delen").
  • Als je gebeld wordt met een ongebruikelijk verzoek, bel dan uitsluitend terug naar voor jou bekende nummers en vraag om advies voordat je actie onderneemt.
  • Reageer nooit op e-mails van banken waarin verzocht wordt om de bankpas op te sturen of in te loggen via een meegestuurde link. Raadpleeg de bank voor informatie. 
  • Controleer voordat je handelt of het gaat om een betrouwbare bron. Voor accurate informatie zorg ervoor dat je altijd terugvalt op betrouwbare instanties, zoals het RIVM en de Politie.
  • Zorg dat je alles hebt gecontroleerd; check, check, double check;

Laten we elkaar helpen en deze tips met elkaar delen, om te voorkomen dat mensen door deze situatie nóg meer benadeeld worden. Volg de instructies op van je werkgever, en ga er zelf niet omheen werken. Blijf alert en weet dat je bij twijfel beter eerst navraag kan doen. Uiteindelijk zal je er jezelf, maar ook je bedrijf profijt van hebben.

© 2020 KPMG N.V., registered with the trade register in the Netherlands under number 34153857, is a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative ('KPMG International'), a Swiss entity. All rights reserved. KPMG International Cooperative ('KPMG International') is a Swiss entity. Member firms of the KPMG network of independent firms are affiliated with KPMG International. KPMG International provides no client services. No member firm has any authority to obligate or bind KPMG International or any other member firm vis-à-vis third parties, nor does KPMG International have any such authority to obligate or bind any member firm.

Neem contact met ons op

 

Wilt u een offerte van ons ontvangen?

 

loading image Offerteaanvraag (RFP)