4 minute read
Cybercriminaliteit: let op voor je data deelt
De COVID-19 pandemie lijkt het uitgelezen moment voor cybercriminelen om hun slag te slaan. Verschillende cybersecuritypartners melden aanvallen die gericht zijn op Belgische bedrijven. Een schatting maken van het aantal slachtoffers is moeilijk omdat er altijd een grote onderrapportage is. Mensen geven niet graag toe dat ze slachtoffer werden en bedrijven vrezen voor imagoschade.
frederic@tlv.be
Hoe gaan de cybercriminelen te werk?
De oplichters maken de loginpagina’s van populaire platformen zoals Microsoft Office 365, PayPal en andere onlinediensten of zelfs je eigen vertrouwde bankinstelling minutieus na. Vervolgens sturen ze een phishingbericht met een link of een bijlage naar hun slachtoffers met een smoes om hen te laten inloggen. De nietsvermoedende gebruiker voert zijn of haar logingegevens in op de nagemaakte website en geeft ze daarbij onbewust weg aan de criminelen.
De meeste vormen van phishing gebeuren via e-mail. Daarnaast heb je ook nog spear fishing waarbij je persoonlijke gegevens zoals naam, telefoonnummer of e-mailadres worden gebruikt om je een gevoel van vertrouwen te geven. In een phishingbericht kan je vaak volgende elementen terugvinden:
- De mail is niet aan jou persoonlijk gericht maar begint met een algemene openingszin als “geachte klant”; - De mail bevat taal- en stijlfouten; - Er wordt gesuggereerd dat je account “geverifieerd” moet worden met jouw inloggegevens; - Er wordt gedreigd met gevolgen als je niet onmiddellijk gevolg geeft aan de mail; - De link waarnaar wordt verwezen bevat subtiele verschillen met de originele link zoals een andere extensie of andere schrijfwijze.
Wat kan je hiertegen doen?
Phishing kan zeer ernstige gevolgen hebben. Wees voorzichtig als je een bericht krijgt van een platform waarbij je wordt gevraagd om je wachtwoord in te voeren. Klik niet zomaar op links in e-mails maar denk goed na of het bericht wel van een betrouwbare bron komt. En zelfs dan nog kan het een spammail zijn die verstuurd werd vanaf één van je gehackte contacten. Controleer het e-mailadres van de afzender en de URL van de link waar je moet op klikken. Zien die er ongewoon uit, dan gaat het waarschijnlijk om phishing. Laat je ook nooit intimideren door een e-mail omdat hij er officieel en echt uitziet. Twijfel je toch nog? Contacteer dan gewoon het bedrijf of de persoon onder wiens naam de mail is verstuurd.
KLIK NIET ZOMAAR OP LINKS IN E-MAILS
Hoe kan je opmerken dat je het slachtoffer bent van deze aanval? Het meest voor de hand liggend is dat er e-mails in jouw naam worden verstuurd vanuit jouw mailbox, maar dat je dit uiteraard zelf niet gedaan hebt. Enkele weken later kan het gebeuren dat je meer phishingberichten krijgt dan gewoonlijk omdat je gegevens mogelijk op het internet verspreid werden en door cybercriminelen hergebruikt worden.
Wat kan je doen als slachtoffer?
- Verander onmiddellijk je wachtwoord op elk account waar je dit wachtwoord gebruikt; - Waarschuw al je contacten; - Activeer tweestapsverificatie (two factor authentication); - Er is misschien een automatisch antwoord geactiveerd door de cybercriminelen: verwijder het; - Er kan een regel ingesteld zijn die je e-mails doorstuurt naar een interne archiefmap of een extern e-mailadres. Verwijder deze regel; - Controleer de informatie die beschikbaar is via deze mailbox.
Sommige gevoelige of vertrouwelijke informatie kan gecompromitteerd zijn. Het is beter om hiervan op de hoogte te zijn. Heb je een verdachte mail of een verdacht bericht ontvangen? Stuur deze dan door naar verdacht@safeonweb.be en verwijder de mail of het bericht daarna. Als je een verdacht bericht op het werk ontvangt, moet je de procedures die daar gelden voor phishing opvolgen, bijvoorbeeld doorsturen naar de ICT-dienst. Verdacht@safeonweb.be is een e-mailadres van het Centrum voor Cybersecurity België (CCB). Het doel van verdacht@safeonweb.be is eenvoudig: beroep doen op internetgebruikers die op vrijwillige basis waarschuwen als ze een verdacht bericht, een zogenaamd phishingbericht, ontvangen, door dit bericht door te sturen naar verdacht@safeonweb.be. Het CCB controleert de links en bijlages van deze doorgestuurde berichten. Dit gebeurt volledig geautomatiseerd. Verdachte links laat het CCB blokkeren. Zo zijn minder oplettende internetgebruikers die op de link geklikt hebben, ook beschermd. Door zo snel mogelijk verdachte links te blokkeren kunnen cybercriminelen minder slachtoffers maken. Meer informatie en tips kan je terugvinden op https://www.safeonweb.be.
TACHOGRAAF DOWNLOADS
inclusief Track & TTrace over heel Europa
Het draadloos uitlezen van tachografen en chauffeurskaarten en het verwerken van deze gegevens maakt nu al een belangrijk deel uit van Orditool. De vrachtwagen mag zich hierbij om het even waar in Europa bevinden. Onze nieuwe Track & Trace service is nu ook beschikbaar voor gemengde vloten van vrachtwagens en lichte bedrijfswagens, die we op een merkonafhankelijke wijze kunnen ondersteunen over heel Europa.
DE ORDITOOL OPLOSSINGEN ZIJN BESCHIKBAAR VOOR DE: » HR-dienst, met Orditach voor de analyse van tachograafgegevens en de berekening van prestaties. » Technische afdeling, Ordifleet, planning en opvolging van onderhoudsbeurten. » Dispatching, Orditrack voor de Track & Trace.
Vraag vrijblijvend een
n
GRATIS DEMO
OpenIC T | Haachtsesteenweg 322 C - 1910 Kampenhout T +32 2 342 01 90 | F +32 2 342 01 93 | info@openict.be | www.orditool.com
