De uitbraak van Covid-19, hierna “coronavirus”, eist flexibiliteit en doorzettingsvermogen van zowel ondernemingen als hun werknemers. Vanuit de optiek om verdere verspreiding van het virus in te perken, wordt er massaal beroep gedaan op telewerk.
Snel werden er in elke huis- of slaapkamer bureaus geïnstalleerd, extra schermen aangesleurd en werden online services (Teams, Skype,..) onderworpen aan een stevige stresstest. Het coronavirus en de opmars van telewerken gaat in vele landen hand in hand.
Een compleet nieuwe, ietwat bizarre situatie, waaruit ook mooie dingen ontstaan, zoals solidariteit en steun voor alle zorgverleners die ons dag in dag uit beschermen.
Toch wordt er jammer genoeg ook misbruik gemaakt. Cybercriminelen zitten immers niet stil en trachten munt te slaan uit de vele telewerkers. Diverse technieken en methoden worden aangewend om wachtwoorden te bemachtigen of zwakke plekken in de beveiliging van ondernemingen te vinden.
Phishing: de werkwijze
Ook phishing is wederom talrijk van de partij. E-mails of sms’en bevatten malafide bijlagen of verdachte links, maar ook malware, nepwebshops -en apps worden ingezet om de nietsvermoedende telewerker in de val te lokken. En dit aan de hand van één gemeenschappelijk thema, het coronavirus, vandaar ook de introductie van de term ‘corona-phishing’.
Cybercriminelen zullen zich in de praktijk, net zoals bij algemene phishingmails, voordoen als een betrouwbare instantie of organisatie. Het coronavirus leidt er echter toe dat phishingaanvallen meer en meer inspelen op angst en onzekerheid.
Diverse instanties, zoals de politie en het Centrum voor Cybersecurity, waarschuwen dan ook voor mails of berichten die lijken te komen van zorgverleners, banken of organisaties die informatie geven inzake het coronavirus. Hieronder worden enkele technieken toegelicht waarvoor de telewerker dient waakzaam te zijn.
Phishing: de technieken
De meest eenvoudige techniek houdt in eerste instantie geen rechtstreeks verband met het coronavirus, maar sluit aan bij het telewerken. Cybercriminelen zullen telewerkers benaderen vanuit het ‘IT-helpdesk’ scenario, waarbij ze werknemers opbellen om hen te informeren over een zogenaamd ‘IT-probleem’, maar in werkelijkheid hun gegevens trachten te ontfutselen.
Sommige technieken zijn dan weer specifiek gelinkt aan het coronavirus. Hieronder kan je een screenshot vinden met betrekking tot een OneDrive-inlogpagina. Cybercriminelen zullen zich in dit scenario voordoen als jouw manager of vennoot, met als mededeling het verzoek om de nieuwe bedrijfsprocedures inzake het coronavirus te lezen. In de e-mail zit een valse link vervat naar de inlogpagina van OneDrive, met als doel jouw inloggegevens en wachtwoord te bemachtigen.
Er circuleren eveneens phishingmails rond met daarin bijvoorbeeld diverse symptomen van het coronavirus en een pdf-bestand als bijlage, met veiligheidsmaatregelen ter bescherming tegen het virus. In werkelijkheid zal er bij het openen van de bijlage malware (zoals bijv. ransomware) op jouw computer worden geplaatst, met alle gevolgen van dien.
Ook bijlagen die de laatste evoluties van het coronavirus accuraat weergeven, zijn te wantrouwen. Sommige phishingmails vermelden zelfs bijvoorbeeld de naam van de Johns Hopkins Universiteit, die voor alle duidelijkheid echt bestaat en ook effectief onderzoek verricht in het kader van het coronavirus. De lay-out wordt authentiek nagebootst, maar in werkelijkheid bevatten deze bijlagen een virus.
Enkele tips om phishing te vermijden
Er kan deze periode al wel eens sprake zijn van vermoeidheid, stress, maar voornamelijk afleiding en concentratiegebrek, bijvoorbeeld door de combinatie van telewerk en de kinderen die energiek rondlopen in het huis. Met andere woorden, een fout kan zeer snel gemaakt zijn.
Toch mag telewerk niet automatisch leiden tot een verlaagde alertheid! Met duidelijke afspraken en de correcte preventieve maatregelen kan ook telewerken een veilige werkomgeving betekenen.
Let eerst en vooral op met het installeren van diverse tools of het inschakelen van programma’s of online applicaties die je voorheen niet hebt gebruikt. Contacteer hierbij zoveel mogelijk jouw IT-omgeving of de verantwoordelijke personen binnen jouw onderneming.
Indien er e-mails of sms’en de revue passeren met als onderwerp het coronavirus, blijf dan kritisch en klik niet zomaar op links of bijlagen. Bij twijfel contacteer je steeds jouw IT-omgeving of de afzender in kwestie.
Wanneer je toch op een link of bijlage geklikt zou hebben, verwittig dan steeds jouw IT-omgeving, zodat ze bijgevolg de noodzakelijke maatregelen kunnen nemen om de situatie verder af te handelen.
Nog verdere vragen of nood aan extra sensibilisering inzake phishing en security awareness? Aarzel dan niet om onze business line Data Security te contacteren!
Stay safe!
Aarzel niet ons te contacteren indien je bijkomende vragen, bekommernissen of ongerustheden hebt! Wij volgen dit voor jou mee op om je zo optimaal mogelijk te begeleiden en adviseren. Neem contact op met onze adviseurs via corona@vgd.eu of lees onze FAQ
