Berichten

We weten al langer dan vandaag dat hackers gebruikmaken van actuele trends om toe te slaan. Ook nu het Coronavirus langzaam alle verschillende werelddelen bereikt, zien we dat de angst van mensen gebruik wordt om malware en phishing mails te verspreiden.

1. Verspreiding van Malware in de vorm van documenten

Mensen zijn wanhopig op zoek naar meer informatie over de status quo van het Coronavirus. We merken zelfs dat ze bereid zijn om hiervoor persoonlijke informatie in te ruilen. Hackers hebben er niets beter op gevonden dan het Coronavirus te misbruiken en documenten die malware bevatten te verspreiden naar (bezorgde) burgers. We spreken hierbij van social engineering, waarbij hackers hun slachtoffers verleiden om op hun malware te klikken door ‘clickbait‘.

Dit wil zeggen dat ze gebruik maken van filenamen die triggeren. Bv. ‘Hoe kan je het Coronavirus herkennen’ of ‘Is het Coronavirus aanwezig in jouw stad’? Hackers zijn innovatief en gebruiken verschillende manieren en file formats zoals pdf, mp4 en Dockx bestanden om de verspreiding te stimuleren.

Bij het klikken op één van de documenten wordt er een ‘Trojan’ of ‘Trojaans paard’ gedownload op jouw toestel. Dit is malware die er legitiem uitziet, maar het niet is. Het doel hiervan is om toegang te krijgen tot je gebruikerssysteem, te bespioneren of om persoonlijke gegevens te stelen.

Een andere hacking techniek, is het gebruik van ‘worms‘ of wormen. In tegenstelling tot een Trojaans paard, is een worm iets dat op zichzelf staat. Met andere woorden verspreiden ze zichzelf nadat één computer geïnfecteerd is, ze gaan zelf op zoek naar andere computers met behulp van een netwerk- of internetverbinding.

2. De link tussen phishing campagnes en het Coronavirus

In het verleden postten we al een blog over phishing mails en waarop je moet letten. Nu we merken dat hackers het Coronavirus gebruiken om deze uit te sturen, willen we dit nog eens extra onder de aandacht brengen.

We zien namelijk dat hackers de hierboven beschreven malware verspreiden via mailings of dat ze mailgegevens van hun slachtoffers willen verkrijgen. Hierbij doen ze zich voor als legitieme organisaties zoals de ‘World Health Organiaztion’ en maken ze gebruik van overtuigende domeinnamen. Hierdoor zal je sneller geneigd zijn om de afzender te vertrouwen en persoonlijke gegevens te delen.

De boodschap van de afzender luidt dat er meer informatie beschikbaar is over het Coronavirus en hij dit met jou wil delen via mail. Hierbij verwijzen ze je door naar een portaal dat er uitziet als Outlook, maar het natuurlijk niet is. Eenmaal je jouw gegevens hebt ingevuld, kunnen hackers jouw inloggegevens later gebruiken om te achterhalen welke waardevolle informatie er te vinden is jouw mailbox.

Voorzichtigheid bij het openen van bestanden en mailings is hierbij een absolute must. Waar je op moet letten,  lees je in deze blog over Phishing. Algemene informatie over cyberdefensie en cyberaanvallen lees je hier

Safer internet day bestaat vandaag al 16 jaar en is uitgegroeid tot een belangrijke dag in de digitale wereld. Het doel van deze dag is jong en oud bewust te maken van de gevaren die op de loer liggen op het wereldwijde web.

We staan er niet altijd bij stil omdat we het internet vandaag de dag als van zelfsprekend ervaren. Toch is het nog niet zó lang geleden dat we het zonder deze gigantische encyclopedie moesten doen. Het maakt ons leven veel gemakkelijker, maar er zijn (jammer genoeg) ook mogelijke gevaren. In deze blog geven we jou drie tips mee om veilig gebruik te blijven maken van het internet!

1. Pas op waar je op klikt

We hadden het in een vorige blog al over phishing campagnes en het belang van een goede sensibilisatie rondom dit groeiend probleem. Wees daarom steeds op je hoede bij online communicatie en vertrouw niemand. Hackers gaan steeds op zoek naar innovatieve manieren om data te verkrijgen van hun slachtoffers.
 

2. Zorg voor sterke wachtwoorden

Op 1 februari is het ‘change your password day‘. De aangewezen dag om al jouw paswoorden te resetten. Kies hierbij voor sterke, random paswoorden. Deze zijn moeilijker te hacken waardoor jouw persoonlijke gegevens veiliger zijn.
Geen inspiratie? Er zijn password generators die dit werk gratis voor jou doen! Maak gebruik van een (gratis) password manager, zo hoef je slechts één wachtwoord te onthouden!
 

3. Hou je software en webbrowsers up-to-date

Die ‘talloze’ updates komen er niet zomaar. Deze zijn bedoeld om beveiligingsgaten van oudere versies te dichten en nieuwe beveiligingsmaatregelen te integreren. Wanneer je deze updates niet op een regelmatige basis uitvoert, kan dit zich tegen jou keren. Criminelen maken namelijk gebruik van de lekken in oudere versies om toegang te krijgen tot jouw toestellen en persoonlijke data!
 

4. Internet op openbare plaatsen

In onze blog over man-in-the-middle aanvallen hadden we het reeds over de gevaren van een valse wifiverbinding op openbare plaatsen.
Maak je daarnaast soms gebruik van een publieke computer? Zorg er dan voor dat je de browsergeschiedenis en cookies wist. Het kan namelijk gebeuren dan je wachtwoorden en bezochte pagina’s automatisch worden opgeslagen.
 

5. Het belang van regelmatige back-ups

Cyberaanvallen halen de laatste tijd steeds vaker het nieuws. Een goede back-up kan ervoor zorgen dat de schade beperkt blijft. Het is namelijk een reservekopie van gegevens die belangrijk zijn voor jou of een bedrijf. Wanneer een toestel besmet is met ransomware of een virus wordt de back-up gebruikt om gegevens terug te plaatsen!
 
Lees hier meer over cyberaanvallen en cyberdefensie. Wilt je de IT-infrastrucuur van jouw bedrijf laten doorlichten om een cyberaanval te voorkomen of vroegtijdig te detecteren? Neem dan contact op met de experts van onze dochteronderneming ShieldIT!

Het is vandaag Black Friday. Dit is een Amerikaans concept en geeft in Amerika het startschot van het kerstseizoen. Ondanks de benaming is het geen officiële feestdag en kunnen er ook koopjes gedaan worden op de dagen vóór en ná Black Friday.

Anno 2020 kunnen ook de webshops dit niet ongemerkt voorbij laten gaan. Black Friday is dan ook één van de ‘topdagen’ voor de ecommerce.  Bijgevolg is deze periode ook een topdag voor oplichters en hackers, wees daarom steeds op je hoede wanneer je wil overgaan tot een online aankoop. Wij geven jou alvast enkele tips mee!

1.  Controleer het webadres

Ga na of een website extra maatregels getroffen heeft om jouw persoonlijke gegevens te beschermen. Dit zie je wanneer de url wordt vooraf gegaan met een slotje en https://.

2. Doe onderzoek naar de webshop

Ga je voor de eerste keer een webshop gebruiken voor een online aankoop? Lees reviews op de website, maar ook op andere websites zoals Trustpilot! Zo kom je te weten of jouw voorgangers een positieve of negatieve shopervaring hadden.

3. Phishing mails

Black Friday is de ultieme dag voor hackers om phishing mails  uit te sturen. Onze mailbox wordt namelijk overspoeld met kortingscodes en mooie promoties. Wees daarom ook vandaag op jouw hoede en verwijder verdachte mailings zonder bestanden of linken te openen.

4. Gebruik veilige betaalmethodes

De meeste webshops hebben een kwaliteitslabel zoals bijvoorbeeld BeCommerce en bieden meerdere betaalmethodes aan. Kredietkaarten waarbij het invoeren van een code vereist is, blijft de veiligste betaalmethode van het moment. Dit omdat je aankoop verzekerd is. Wanneer de verkoper niet kan bewijzen dat jouw artikel werd verstuurd, krijg je het geld terug.

Wees dus steeds op jouw hoede wanneer je een online aankoop vericht. Hoe mooi de online aanbieding ook mag zijn, onvoorzichtigheid kan grote gevolgen hebben!

Phishing is een cybercime die de laatste jaren steeds vaker voorkomt en dus zeker de nodige aandacht vergt. In dit blogartikel geven we je vanuit onze expertise als IT Security bedrijf mee hoe je phishing vaak kan herkennen.

Phishing, wat is het?

Phishing aanvallen zijn één van de meest voorkomende beveiligingsaanvallen waar bedrijven én individuen mee te maken krijgen. Je kan op verschillende manieren in contact komen met phishing, denk maar aan sociale media, telefoongesprekken, berichten of e-mails. Hackers kiezen bewust voor deze methodes omdat het de gemakkelijkste weg is om binnen te dringen in een IT infrastructuur via Social Engineering. Binnen informatiebeveiliging staat dit voor het psychologisch manipuleren van ontvangers (targets) om persoonlijke informatie met hun te delen. Hierbij doen ze zich voor als een legitieme organisatie om het vertrouwen te winnen.

Hoe kunnen we een phishing mail herkennen?

1. Een ongewone afzender of 2. fout mailadres

Heb je in het verleden nog geen mail van deze afzender ontvangen en/of ziet de mail er verdacht uit? Controleer dan zeker de naam van de afzender, het onderwerp en het mailadres.

Eindigt het mailadres van de organisatie op “@gmail.com” of “@hotmail.com” dan heb je een goede reden om deze mail als niet betrouwbaar te beschouwen. Geen enkele legitieme organisatie zal mailings uitsturen vanuit een persoonlijk mailadres.

3. Het is de mooi om waar te zijn

Ziet de aanbieding in de mailing er te mooi uit om waar te zijn? Grote kans dat dit een phishing mail is! We raden je dan ook aan om hier voorzichtig mee om te springen. 

4. Een actie die nu/snel verricht moet worden

Moet je snel een bepaalde actie uitvoeren zodat een bepaalde overeenkomst niet verloopt? Ook dan heb je hoogstwaarschijnlijk te maken met een phishing mail. Legitieme organisaties kondigen dit soort zaken namelijk op voorhand aan. In beide gevallen kan je de mail het beste negeren of wanneer je twijfelt kan je op de originele website gaan kijken of hier informatie rond terug te vinden is.

5. Verdachte links

Controleer of de link overeenstemt met de content in de e-mail. In veel gevallen plaatsen hackers de link achter een button zodat het niet onmiddellijk opvalt. Leer jezelf daarom aan om een link steeds te controleren alvorens er op te klikken.

Hoe doe je dit:

  • Computer: Hover over de link en controleer de link in het balkje onderaan je scherm.
  • GSM: Hou de link vast en controleer de link in de pop-up.

Natuurlijk zijn er nog andere mogelijke manieren om Phishing in te zetten en wordt steeds vaker beroep gedaan op nieuwe, innovatieve technieken. Als IT Security bedrijf trachten we er dan ook naar om op de hoogte te blijven van nieuwe trends en onze klanten hier bewust van te maken.

Wilt u ook de kennis rond Phishing attacks testen bij uw medewerkers? Neem dan contact met ons op! Onze experts zorgen voor een uitgewerkte phishing campagne met als doel Phishing attacks te herkennen en zich bewust te worden van de mogelijke gevaren.