Pas op voor phishing e-mails over het coronavirus

Door Jelle Wieringa, Security Awareness Advocate bij KnowBe4

De urgentie en onzekerheid die bij veel mensen leeft is voor hackers de perfecte aanleiding om het coronavirus te gebruiken als onderwerp voor phishing e-mails. Zij weten uit ervaring dat kwaadaardige e-mails over actuele thema’s – liefst gepaard met emoties als angst en twijfels – het meest succesvol zijn. Slachtoffers die een phishing e-mail in de meeste gevallen niet zouden openen, doen dat voor de zekerheid nu wel.

Bij mijn Amerikaanse collega’s zijn meldingen binnengekomen over twee phishing e-mails die momenteel rondgaan en allebei het coronavirus inzetten om persoonsgegevens te stelen.

De eerste phishing e-mail is afkomstig van de Amerikaanse variant van het RIVM, het CDC. Niet veel Nederlanders zullen in deze e-mail trappen, omdat het CDC hier geen bekende organisatie is. Het is echter wachten op de eerste phishing e-mail die zogenaamd afkomstig is van je eigen huisarts. Daarom delen we hieronder toch een screenshot van de CDC-mail, zodat je weet hoe zo’n phishing e-mail eruit zou kunnen zien:

De andere phishing e-mail over het coronavirus is voor Nederlanders gevaarlijker: deze lijkt afkomstig van de Wereldgezondheidsorganisatie (WHO). De WHO zette onlangs zelf een waarschuwing op haar website over deze phishing e-mail. In de e-mail wordt gevraagd om gevoelige informatie als gebruikersnamen en wachtwoorden. Ook worden slachtoffers naar een landingspagina met kwaadaardige links gestuurd en zit er een bijlage bij waarin malware verstopt zit. De links en bijlage gaan zogenaamd over veiligheidsmaatregelen die je moet nemen voor het coronavirus. De e-mail bevat dus verschillende manieren om persoonsgegevens te stelen. Hieronder zie je een screenshot van de WHO-phishing e-mail:

Hoogstwaarschijnlijk worden er de komende weken en maanden meer phishing e-mails over het coronavirus verzonden. Ons advies is om medewerkers, vrienden en familie hiervoor te waarschuwen. Als je wil, kun je onderstaande tekst kopiëren om te e-mailen of op intranet te zetten:

De angst voor de verspreiding van het coronavirus wordt door internetcriminelen gebruikt om mensen op links te laten klikken, documenten te laten openen of persoonsgegevens prijs te geven. Wees voorzichtig met alles wat over het coronavirus gaat, waaronder e-mails, bijlagen, berichten op sociale media of berichten op je telefoon. Pas op voor onderwerpen als:

• ‘Bekijk de besmettingen in jouw omgeving op deze kaart’
• ‘Informatie over een coronavirusbesmetting op de school van uw kinderen’
• ‘Zo zorgt u dat uw kinderen het coronavirus niet krijgen’
• E-mails en berichten op sociale media van (zogenaamd) het RIVM/CDC of de WHO
• Telefoontjes of berichten op uw telefoon om geld in te zamelen voor coronapatiënten

Trap niet in de trucs van internetcriminelen, denk altijd na voordat je ergens op klikt.

Laten we er gezamenlijk voor zorgen dat we onszelf ook online goed beschermen tegen het coronavirus.