HET CORONAVIRUS ALS EXCUUS OM PERSOONSGEGEVENS TE STELEN

De intrede van het coronavirus heeft wereldwijd de deur opengezet voor cybercriminelen om te profiteren van de ongerustheid van de mensen. Volgens Mimecast, een Brits mail- en internetbeveiligingsbedrijf, circuleren er mails in Nederland die afkomstig zouden zijn van het Rijksinstituut voor Volksgezondheid en Milieu (RIVM). Zo zouden deze mails u up-to-date houden over de huidige situatie rond corona. In de werkelijkheid is niets minder waar. Ze worden door cybercriminelen gebruikt om malware achter te laten in de systemen van de ontvangers en om inloggegevens en andere persoonsgegevens te achterhalen.

Verklaring van het hoofd van de online misdaadafdeling bij Mimecast, Carl Wearn: “Het is een bekend fenomeen dat cybercriminelen inhaken op actuele gebeurtenissen. Dat zagen we bijvoorbeeld ook bij de Brexit en de bosbranden in Australië. Nu corona officieel is uitgegroeid tot een pandemie, zullen phishers hier op steeds grotere schaal op inhaken. Ze maken misbruik van de honger naar informatie over corona. Als iemand namens RIVM je via mail of telefoon vraagt om gevoelige informatie, zoals creditcard- of bancaire gegevens, dan weet je dat het een valstrik is. Het ministerie vraagt nooit om die gegevens. Klik dus nergens op.

Zo worden er allerlei smoesjes gebruikt om het vertrouwen van de ontvanger te krijgen. Zo gaat er mails rond die werknemers vragen om zich te registreren voor een infomoment betreffende corona, waarbij de werknemer op een fake outlook-website moeten inloggen met emailadres, gebruikersnaam en wachtwoord om te registreren. In de mail die rondgaat van het RIVM is er ook sprake van een link waarop geklikt kan worden, waarna vervolgens malware wordt geïnstalleerd of waarbij persoonsgegevens worden ontfutseld. In andere mails worden slachtoffers dan weer aangeboden om een belastingteruggave te krijgen, waarbij mensen gevoelige bankgegevens doorsturen. Uiteraard wordt in elk geval hier geen gevolg aan gegeven en blijven de slachtoffers achter met het risico dat de cybercriminelen misbruik maken van de verkregen persoonsgegevens.

Als gevolg van deze coronaphishing e-mails zou zo wereldwijd al ongeveer een miljoen euro zijn ontfutseld.

 

Indien u vragen zou hebben bij dit fenomeen, kan u altijd contact met ons opnemen via telefoon of mail.

 

Zie hieronder enkele voorbeelden: