Het aantal cyberaanvallen die corona en Covid-19 als lokmiddel gebruiken is de voorbije dagen enorm gestegen. Net als het aantal vragen van ondernemers hoe ze hun personeel veilig kunnen laten thuiswerken.
Dit zijn enkele basisregels en tips om veilig te werken als je thuiswerkt.
Waarom is het risico op cyberaanvallen groter tijdens de Covid-19-epidemie?
Cybercriminelen profiteren altijd van crisismomenten. Er heerst verwarring, mensen gaan op zoek naar informatie en klikken op links zonder daarbij stil te staan. Nadat de Notre Dame-kathedraal in Parijs vorig jaar in brand vloog, creëerden hackers snel valse websites om de donatie die behulpzame burgers deden frauduleus in te pikken.
Ook nu merken experts sinds het begin van de Covid-19-epidemie een toename van het aantal aanvallen waarbij hackers vooral volgende methodes gebruiken:
- E-mail: cybercriminelen gebruiken de naam en de lay-out van bekende organisaties (overheidsdiensten, banken, winkels, …) om de ontvanger van de mail op een link te laten klikken of een bestand te downloaden+
- Valse websites, nepnieuws, valse landkaarten die de verspreiding van de ziekte tonen, valse remote apps: op het eerste gezicht zijn het legitieme websites, maar het zijn gewoon kopieën, opgezet door de hackers. Ze vragen de bezoeker om zijn persoonlijke data door te geven, om op een kwaadaardige link te klikken of om malware te downloaden (soms zelfs zonder het te weten).
Wees dus alert voor dergelijke verdachte vragen!
Hoe detecteer je een frauduleuze inbraakpoging?
Hackers misbruiken alle mogelijke communicatiekanalen: e-mail, sms, instant messaging en sociale media. De volgende elementen moeten bij jou een belletje doen rinkelen:
- de afzender is verdacht;
- de naam van de afzender is niet dezelfde als die in het e-mailadres;
- het onderwerp van de mail is vreemd;
- het bestand in bijlage is verdacht of onverwacht;
- het bericht is niet persoonlijk aan jou gericht of zeer slecht opgesteld;
- de stijl van de tekst is raar en de tekst bevat veel spellingfouten;
- de (onbekende) afzender vraagt om persoonlijke en/of gevoelige informatie;
- de vraag in de mail lijkt dringend of belooft je een verrassing (een geschenk of een prijs die je gewonnen hebt);
- de url lijkt verdacht (dit kan je eenvoudig controleren, door de muiscursor erop te plaatsen);
- de vormgeving is verdacht.
Hoe moet je kordaat reageren als je zo’n verdachte e-mail in je mailbox vindt?
Zorg in eerste instantie dat je antivirusprogramma en besturingssysteem zijn bijwerkt. Daarnaast zijn er een paar voorzorgsmaatregelen die je altijd moet nemen, ongeacht het kanaal waarvan je het ontvangt: e-mail, sms, instant messaging of sociale media:
- Ken de gebruikelijke communicatiekanalen van je bedrijf (geverifieerd e-mailadres, de contactgegevens van de persoon die verantwoordelijk is voor de communicatie, etc.).
- Gebruik ook een tweede communicatiekanaal (telefoon, instant messaging) om informatie te verifiëren en of iemand uit het bedrijf deze mail effectief heeft verstuurd.
- Controleer de authenticiteit van het ontvangen bericht. Doe dit op basis van de elementen die je bij de vorige vraag vindt.
In geval van twijfel raad ik je aan om:
– nooit op een link te klikken;
– nooit bijlages te openen of te downloaden;
– de informatie van een officiële website te controleren;
– de e-mail naar uw interne/externe it-specialist te sturen.
Als iemand je vraagt naar persoonlijke zaken of je gezondheid, is het belangrijk om te controleren of de afzender wel het recht heeft om dergelijke informatie te vragen. Check ook de policy van je bedrijf hierover. In geval van twijfel over de ondernomen acties, breng altijd de it-securityspecialisten van je bedrijf op de hoogte.
Ik heb een verdachte e-mail geopend. Wat moet ik nu doen?
Als je een verdachte bijlage hebt geopend, verbreek dan onmiddellijk de verbinding van je computer met het netwerk (en internet). Informeer meteen jouw cybersecurityteam.
Ik heb gevoelige of persoonlijke informatie doorgegeven aan een frauduleuze website. Wat moet ik nu doen?
Als je persoonlijke data hebt doorgegeven, wijzig onmiddellijk alle wachtwoorden (check elke app met dezelfde inlogcodes). Neem ook hier zo snel mogelijk contact op met de ICT-verantwoordelijke van jouw bedrijf.
Ik werk vanuit huis tijdens de Covid-19 epidemie. Wat moet ik doen om aanvallen te voorkomen?
Volg in eerste instantie de instructies van je bedrijf met betrekking tot thuiswerken. Gebruik de vpn-toegang en volg de opgelegde regels met betrekking tot gebruik van Wi-Fi en Bluetooth. Deactiveer je draadloze netwerken wanneer je deze niet gebruikt.
Thuiswerken houdt in dat je ook vaker je smartphone (van het werk) zal moeten gebruiken. Ook hier zijn een aantal handige tips om hacks te voorkomen:
- Voer alle noodzakelijke updates uit;
- Gebruik alleen apps die door het bedrijf zijn geautoriseerd;
- Let op met autorisaties van bepaalde apps. Beperk ze tot de autorisaties die nodig zijn om de app te laten werken.