Cybercriminelen actief met nepmails over coronavirus

Vaak oogt zo'n nepmail als een logische mededeling van het management. Nadat iedereen in Noord-Brabant waar mogelijk thuiswerkt en de Verenigde Staten geen Europeanen meer binnenhaalt, sluit ook 'bedrijf X' tijdelijk enkele van zijn kantoren. Er wordt gevraagd aan medewerkers om vanaf nu vanuit huis te werken. De rest krijgt de bekende adviezen: vaker handen wassen, voldoende afstand van collega's bewaren, dat soort dingen. Via dergelijke mails worden bij mensen inloggegevens ontfutseld.

Betekent dit dat ook het kantoor in Haarlem dichtgaat? Dat staat op intranet, volgens de e-mail, dus moet je klikken op de link. De bekende inlogpagina van Office 365 verschijnt, keurig met een slotje. Je wordt gevraagd je wachtwoord in te vullen.

Het bovenstaande is een voorbeeld van hoe internetcriminelen te werk gaan. Met zo'n valse mail worden inloggegevens van medewerkers ontfutseld. Het false bericht dat hierboven staat werd door het Amerikaanse KnowBe4 opgespoord. De Nederlandse oprichter en ceo van het bedrijf, Stu Sjouwerman, geeft aan nog meer corona-scam binnen te hebben gekregen.

Er zijn allerlei trucs om nepmails - ook wel bekend als phishingmails - te herkennen. Kassa heeft ze hier op een rij gezet. Ook kun je je hieronder verder inlezen over de manieren waarop internetcriminelen te werk gaan.