De coronacrisis maakt nu al bijna twee jaar non-stop deel uit van het nieuws en cybercriminelen gebruiken de kwetsbaarheid die het virus in de samenleving heeft veroorzaakt in hun voordeel. In maart 2020 is het aantal phishingaanvallen in verband met Covid-19 opgelopen tot 667 %, en toen de vaccinatiecampagne van start ging, stegen ook de vaccinatiegerelateerde e-mailbedreigingen. Zelfs met de laatste coronavariant zien we niet alleen nogmaals een stijging van de coronagevallen, maar ook van coronagerelateerde phishingaanvallen.
Het tekort aan coronatests de laatste weken heeft een stijging van coronatest-gerelateerde phishing scams veroorzaakt. Tussen oktober en januari zijn deze frauduleuze praktijken gestegen met maar liefst 512 %.
Coronatest-gerelateerde e-mailfraude
Doordat we te maken kregen met een tekort aan coronatests omwille van de nieuwe coronavariant, hebben cybercriminelen hun kans gegrepen om eindgebruikers phishingaanvallen te sturen.
Ze proberen om mensen in de val te lokken door ze op kwaadaardige links te laten klikken of schadelijke bestanden te laten downloaden met behulp van verschillende technieken. Hieronder vind je een aantal voorbeelden van de meest gebruikte tactieken van e-mailfraude:
- Oplichters die e-mails naar ontvangers versturen waarin ze coronatests, mondmaskers of plastic handschoenen aanbieden. Sommige van deze zijn namaakproducten die niet op de markt mogen worden verkocht.
- Slachtoffers die e-mails ontvangen met daarin een waarschuwing in verband met onbetaalde coronatests. Cybercriminelen voegen valse PayPal-accounts toe aan de e-mails en vragen hen om tot betaling over te gaan.
- Oplichters doen zich voor als testaanbieders, coronatestlabo's of verschillende individuen die valse coronatestresultaten delen.
Fraudemelding
Begin januari verstuurde het Amerikaanse Department of Health and Human Services Office of Inspector General een fraudemelding, waarin de bevolking werd gewaarschuwd voor e-mailfraude in verband met de coronapandemie en, in het bijzonder, coronatests. Ze stelden de mensen op de hoogte dat cybercriminelen probeerden om valse zelftests te verkopen via phishing scams om hun persoonlijke of medische gegevens te achterhalen.
Zowel particulieren als bedrijven zijn het doelwit van dit soort e-mailfraude. Doordat veel werknemers opnieuw op kantoor werken, hebben veel bedrijven bijgewerkte beleidsregels of vragen over de vaccinatiestatus naar hun werknemers verstuurd. Hackers zullen deze kans grijpen om die e-mailberichten te stelen en toegang te krijgen tot waardevolle bedrijfsgegevens. Eén keer verstuurden cybercriminelen die zich voordeden als een HR-team een bestand dat gehost werd op een valse website naar werknemers om hen te proberen te misleiden en zo hun accountgegevens te bemachtigen. Ze probeerden om het er zo echt mogelijk te laten uitzien, door het Microsoft 365-logo te vervalsen en te vermelden dat het bestand vrij was van virussen en spam.
Je bedrijf beschermen tegen coronagerelateerde phishing scams
Het eerste wat je moet doen om jezelf te beschermen, is opletten voor e-mails die 'coronatests' vermelden. Dat zouden wel eens e-mails kunnen zijn waarin wordt gevraagd om tests te kopen en je persoonsgegevens in te vullen op websites waar beschikbare tests worden aangeboden, of zelfs e-mails met informatie over testresultaten. Het belangrijkste is dat je op geen enkele link klikt en dat je geen bijlagen of bestanden in e-mails downloadt die er verdacht uitzien of die je niet in je inbox verwachtte.
Toch zijn er enkele bijkomende voorzorgsmaatregelen die je kan nemen om je bedrijfsgegevens te beschermen tegen phishing scams:
Maak gebruik van AI
Aangezien de technieken van phishers altijd maar geavanceerder worden, moeten bedrijven hun beveiligingsmaatregelen constant aanpassen. Hackers vinden zelfs manieren om gateways of spamfilters te omzeilen. Daarom is het belangrijk om te investeren in cyber security oplossingen die phishingaanvallen detecteren. Deze moeten ook bescherming bieden tegen merkimitatie, business email compromise (BEC) en overname van e-mailaccounts. Het is niet voldoende om oplossingen te gebruiken die je e-mails scannen op schadelijke links of bestanden. AI die gesprekken en berichten tussen je werknemers analyseert, kan helpen om tekenen te herkennen die op een phishing scam kunnen wijzen.
Bescherm je account tegen overname
Wanneer je je bedrijf tegen phishing scams beschermt, is het belangrijk om op te passen voor zowel externe als interne bedreigingen. Als een van je interne accounts wordt aangevallen en wordt gebruikt om een phishingaanval te plegen, kan dit erg schadelijke gevolgen hebben voor je bedrijf. Nogmaals, AI-oplossingen detecteren aangetaste accounts, waarschuwen eindgebruikers en verwijderen kwaadaardige e-mails die afkomstig zijn van het aangetaste account.
Train je werknemers
Een erg doeltreffende methode om je bedrijf tegen coronagerelateerde scams te beschermen, is je werknemers er bewust van maken en hen opleiden over hoe ze mogelijke fraude kunnen herkennen. Breng hen op de hoogte van de nieuwste oplichtingspraktijken en hoe ze deze bijgevolg moeten melden. Door phishing-simulatie te gebruiken, kan je je werknemers testen en te weten komen of ze dit soort aanvallen daadwerkelijk zouden kunnen herkennen, of je cyber security-training goed genoeg is en welke eindgebruikers nog wat extra training zouden kunnen gebruiken.
Herzie bestaande beleidsregels
Het beste is om het beveiligingsbeleid van je bedrijf regelmatig te herzien en te updaten om ervoor te zorgen dat kritieke gegevens op passende wijze worden verwerkt door je werknemers. Stel uitgebreide beveiligingsrichtlijnen en -processen op die moeten worden gevolgd bij bankoverschrijvingen of betalingswijzigingen. Zorg ervoor dat je werknemers transactieverzoeken via e-mail telefonisch bevestigen of dat ze worden goedgekeurd door meerdere belangrijke personen.
Aangezien de pandemie nog niet voorbij is en de toestand onvoorspelbaar blijft, zullen hackers er misbruik van blijven maken om de meest kwetsbare bedrijven in de val te lokken en vertrouwelijke gegevens te achterhalen. Doordat de aanvallen geavanceerder worden, moet je ervoor zorgen dat je investeert in de juiste cyber security oplossingen om je gegevens te beschermen.
Wil je weten hoe je je bedrijf kan beschermen tegen cyberaanvallen? Contacteer dan nu een van onze cyber security-experts en ontdek welke oplossingen het best bij jouw bedrijf passen.
Contacteer ons