Geef oplichters geen kans!
Na de golf van bankgerichte phishingaanvallen, lijken nu weer computers het mikpunt van oplichters te worden. Moraal: geef nooit zomaar informatie door en laat derden niet toe op je machine!
Eerder dit jaar werden verschillende banken het slachtoffer van phishingaanvallen, die hun klanten bestookten met valse e-mails waarin om allerlei data en informatie werd gevraagd. Nu lijken de Belgen weer het slachtoffer te worden van oplichters die zich voordoen als medewerkers van informaticabedrijven, zoals Microsoft of producenten van PC’s. telkens weer gaat het om hetzelfde principe: de oplichters pogen je informatie of de toegang tot je systeem te ontfutselen, zodat ze vervolgens je kunnen bestelen.
Nieuw is de truc van een ‘ict-werknemer’ die telefonisch contact opneemt niet. Zo was eind vorig jaar Nederland daar nog op grote schaal slachtoffer van. Naast telefonische oproepen en e-mails worden ook nog andere trucs toegepast. Zo kan je bij een bezoek aan een besmette site plots een bericht krijgen dat er ‘een virus op je systeem zit en click hier voor een controle/opruiming van dat virus’, of ‘laad hier een gratis tool’. Of je krijgt de melding dat je Flash- of mediaspeler, PDF lezer, browser…. verouderd is, en ‘click hier voor update’. Of je krijgt de melding de melding van ‘er zitten illegale bestanden op je systeem. Betaal een boete!’ Wie daar op ingaat kan zijn of haar systeem stevig besmetten en zelfs ondervinden dat het wordt geblokkeerd (met een ‘vrijlating’ na het betalen van een boete, zeg maar een losgeld… ).
Bedenk dat het cybercriminelen te doen is om geldelijk gewin. Dat kan door betaling voor valse of overbodige diensten (zoals in het geval van de huidige oplichters rond Microsoft), door afpersing (ransomware), door fraude met gestolen betaalgegevens, door de verkoop van gestolen gegevens (bedrijfsgegevens,….) of door misbruik van een gehackt systeem (in een botnet, …)., om een aantal mogelijkheden op te sommen.
Doen en laten
Geef nooit informatie door in gesprekken waartoe je niet zelf het initiatief hebt genomen. Als je zelf contact opneemt, ben je zeker terecht te komen bij een persoon die bona fide betrokken is bij het bedrijf. Geef zeker geen betaalgegevens door, tenzij je zekerheid hebt inzake het betrekken bedrijf. Contacteer het bedrijf voor een bevestiging als je twijfelt. Contacteer de politie bij vermoedens van fraude. Wat Microsoft betreft, heeft het bedrijf een pagina aangemaakt waarin het waarschuwt voor de meest voorkomende vormen van misbruik van de Microsoft naam.
Geef derden geen toegang tot je machine vanop afstand, tenzij je zelf contact hebt genomen met de betreffende support afdeling. Laat hen niet toe software te installeren, of gegevens te kopiëren en dies meer.
Doe geen updates van software als browsers, mediaspelers, pdf-lezers, browsermodules en dies meer, vanaf een andere site dan deze van de bouwer/verkoper van die software. Ga dus niet in op voorstellen op sites als ‘klik hier voor een update van speler-x’, hoe verlokkelijk dat ook lijkt. Ga naar de oorspronkelijke site van de gewenste software door zelf de url ervan in te typen, en niet door te klikken op de url van die site in een zoekresultaat van bijvoorbeeld Google of een andere zoekmachine. Die zoekresultaten kunnen immers gemanipuleerd zijn door cybercriminelen, zodat je toch nog op een besmette site uitkomt.
Fout opgemerkt of meer nieuws? Meld het hier