Cybercriminelen misbruiken mailboxen van Belgische bedrijven om wachtwoorden te stelen 

De COVID-19 pandemie lijkt het uitgelezen moment voor cybercriminelen om hun slag te slaan. Verschillende cybersecuritypartners melden ons aanvallen die gericht zijn op Belgische bedrijven. Een schatting maken van het aantal slachtoffers is moeilijk omdat er altijd een grote onderrapportage is. Mensen geven niet graag toe dat ze slachtoffer werden en bedrijven vrezen voor imagoschade.

Hoe gaan de cybercriminelen te werk?

De oplichters maken de loginpagina’s van populaire platformen zoals Microsoft Office 365, PayPal en andere onlinediensten minutieus na. Vervolgens sturen ze een phishingbericht met een link of een bijlage naar hun slachtoffers met een smoes om hen te laten inloggen zoals ‘Your mailbox will shutdown. Verify your account’. De nietsvermoedende gebruiker voert zijn of haar logingegevens in op de nagemaakte website en geeft ze daarbij onbewust weg aan de criminelen.

Met dit soort aanvallen kunnen de cybercriminelen via de contacten van het slachtoffer opnieuw andere gebruikers en bedrijven besmetten. Zo kunnen veel bedrijven in korte tijd slachtoffer worden.

Phédra Clouner, vice-directrice van het CCB

Hoe kan je je beschermen tegen het hacken van login gegevens?

Phishing kan zeer ernstige gevolgen hebben. De beste verdediging bestaat eruit om alert te zijn en te weten waar je op moet letten. Wees bijvoorbeeld heel voorzichtig bij berichten die een dringende oproep doen of mails waarin spellingfouten staan. Voor meer tips raden we aan om een kijkje te nemen op onze website. – Bart Asnot, Security expert bij Microsoft BeLux.

• Wees voorzichtig als je een bericht krijgt van een platform waarbij je wordt gevraagd om je wachtwoord in te voeren.
• Controleer het e-mailadres van de afzender en de URL van de link waar je moet op klikken. Zien die er ongewoon uit, dan gaat het waarschijnlijk om phishing.
• Wat kan je beter doen? Open je browser en voer zelf de juiste URL in, bv. https://www.office.com/ https://www.paypal.com/

Hoe kan je opmerken dat je slachtoffer bent van deze aanval?

• Er worden e-mails in jouw naam verstuurd vanuit jouw mailbox, maar jij hebt dit zelf niet gedaan.
• Enkele weken later kan het gebeuren dat je meer phishingberichten krijgt dan gewoonlijk, omdat je gegevens mogelijk op het internet verspreid werden en door cybercriminelen hergebruikt worden.

Wat kan je doen als je slachtoffer bent geworden?

• Verander onmiddellijk je wachtwoord (op elke account waar je dit wachtwoord gebruikt);
• Waarschuw je contacten;
• Activeer tweestapsverificatie (Stel Microsoft 365 aanmelding in voor multi-factor authenticatie – Office Support);
• Een automatisch antwoord is misschien geactiveerd door de cybercriminelen. Verwijder het;
• Er kan een regel ingesteld zijn die je e-mails doorstuurt naar een interne archiefmap of een extern e-mail adres. Verwijder deze regel;
• Controleer de informatie die beschikbaar is via deze mailbox. Sommige gevoelige of vertrouwelijke informatie kan gecompromitteerd zijn. Het is beter om hiervan op de hoogte te zijn.

Als je een phishingbericht krijgt, stuur het dan onmiddellijk naar [email protected]. Wij laten de links blokkeren zodat minder oplettende internetgebruikers geen slachtoffer kunnen worden.

Meer informatie:

• https://www.safeonweb.be
• https://anchor.fm/fraudeur-hacker-en-jij (Podcast)
• https://www.microsoft.com/security/blog/2019/10/16/ – The Top 6 email security best practices to protect against phishing attacks and business email compromise

Source: Centrum voor Cybersecurity België, Brussel, 4 februari 2021

 

---

Deel deze nuttige inhoud met vrienden:

• Share on Facebook
• 
• Share on LinkedIn
• Send email