SoftMaker logo

Bytes en meer

Je staat op het punt om opgelicht te worden

Online criminelen richten zich op ziekenhuizen, overheidsinstellingen en bedrijven met wrede afpersingspraktijken. De criminelen versleutelen heimelijk de bestanden van hun slachtoffers en eisen grote sommen geld voor het terugsturen van een ontcijferingssleutel om de gegevens te herstellen.

De meeste van deze praktijken beginnen met een foute e-mail. De huidige gerichte spam e-mails kunnen duivels slim zijn en zich in legitieme gesprekken en zakelijke transacties mengen om maximale schade te veroorzaken. Om jezelf te beschermen tegen dergelijke oplichtingspraktijken, moet je het spel van de criminelen een stap voor blijven.

Tekenen dat je wordt opgelicht

Correspondentieoplichting is veel ouder dan e-mail. Er is een oude grap over een advertentie in de krant, waarin viel te lezen: “Wees slim! Leer hoe je financiële oplichterij kunt voorkomen! Stuur gewoon 5 dollar naar het volgende adres: ...”

Spammails zijn weinig meer dan een digitale versie van hetzelfde idee. Of ze nu voorstellen doen om eenvoudig rijk te worden, genderspecifieke lichaamsverbeteringen of twijfelachtige gezondheidsbeloftes, of wanneer ze de directe aanpak (“KLIK HIER!”) hanteren, het onderliggende concept is altijd hetzelfde: Spammers streven naar de nieuwsgierigheid, hebzucht en onzekerheid van de ontvangers en hopen dat de drang om te klikken hun natuurlijke voorzichtigheid overwint.

Verfijnder, maar hetzelfde motief

Vroege spamoplichters waren vrij gemakkelijk op te sporen, zoals de beroemde Nigeriaanse prinsenzwendel die letterlijk ouder is dan het internet. Het is niet zo dat dit soort spam helemaal is verdwenen - oplichters die plannen aanbieden om “snel rijk te worden” blijven bestaan zolang er goedgelovige mensen op de aarde rondlopen.

Het basismotief van de oplichters is nooit veranderd: ze willen je geld. Zo eenvoudig is het. Moderne ransomware lijkt misschien complexer, maar in feite is het slechts een meer directe variant van de krantenadvertentiegrap: Tenzij je afscheid wilt nemen van je belastingformulier, de foto's van je lieve, overleden grootmoeder en je collectie met schaars geklede mensen, stuur dan 5 bitcoins naar het volgende adres.

In plaats van het te vragen, is de aanpak van de moderne oplichters om betaling te eisen in wat in wezen een vorm van afpersing is. Maar voordat ze hun eisen kunnen stellen, moeten oplichters de gebruikers nog steeds misleiden om ze digitaal toegang te verlenen tot hun gegevens.

Hoe halen ze je over om te klikken

De huidige oplichtingsmails lijken vaak afkomstig te zijn van een bekende bron - een vriend, een kennis, een bedrijf waarmee je zaken hebt gedaan. Deze zwendelpraktijken kunnen gemakkelijk worden opgespoord als de contactpersoon meestal erg erudiet is en het spambericht vol met spelfouten zit. Maar ze kunnen ook duivels moeilijk te detecteren zijn als de vermeende afzender je goedbedoelende tante is die je routinematig linkjes stuurt zonder een woord van uitleg.

Vervalste zakelijke e-mails proberen in te spelen op je angsten en onzekerheden. Dit is de laatste waarschuwing, we sluiten uw DSL af als u deze factuur niet betaalt! Uw mailbox is vol, klik op deze link om weer toegang te krijgen! Achterstallige betaling: U bent ons $473.92 schuldig, klik op de bijgevoegde PDF voor meer informatie!

Geen van deze trucs is echt nieuw - wat nieuw is, is hoe doelgericht deze berichten zijn geworden. Oplichtingsmails bevatten je eigen naam, soms zelfs met je huisadres, je telefoonnummer en andere gegevens.

Hoe weten de oplichters deze dingen? Waarschijnlijk door een datalek. Verschillende e-commercewebsites die ik gebruik zijn de afgelopen jaren gehackt. Volgens de dienst “Have I Been Pwned,” is een van mijn e-mailadressen niet minder dan zes keer gehackt sinds 2013. Trouwens, wees voorzichtig met dit soort diensten: Sommige zijn eigenlijk spamtraps die ontworpen zijn om je e-mail vast te leggen.

Wanneer je spam lijkt te ontvangen van iemand die je kent, is dat waarschijnlijk omdat iemands machine ten prooi is gevallen aan malware die het adresboek van die persoon heeft geüpload naar de servers van de boosdoener. Wees voorzichtig voordat je met je vingers gaat wijzen: Het malware-slachtoffer hoeft niet de vermeende afzender van de e-mail te zijn; jouw adres en dat van hun kunnen beide in het adresboek van een derde partij staan.

Vuile bijlagen

De meeste malware komt momenteel een systeem binnen via een geïnfecteerde bijlage - d.w.z. een bestand dat bij een e-mail is gevoegd. Deze e-mail is meestal zo geformuleerd dat hij u vraagt om de bijlage onmiddellijk te openen. Zoiets als dit: “Dank u voor uw bestelling. In bijlage vindt u uw factuur van meer dan $473,92 die we al hebben afgeschreven van uw creditcard” maakt het erg moeilijk om de drang om te dubbelklikken te weerstaan. Je wilt weten of je creditcard is gehackt... en daarbij wordt je zelf gehackt.

Sommige bijlagen zijn Microsoft Office-documenten die macro's bevatten die kwaadaardige software naar je computer downloaden. Dat is geen probleem als je geen Microsoft Office op je machine hebt, maar arme tante Edna kreeg Word gratis bij haar computer, dus waarom zou ze het niet gebruiken?

Andere bestanden doen zich voor als PDF's of andere onschuldige documenten, ook al zijn het eigenlijk uitvoerbare bestanden. Windows verbergt meestal de bestandsextensies voor de gebruiker, dus als je een bijlage op je computer opslaat en deze de naam “Factuur.pdf” draagt, is dat een goede reden om achterdochtig te worden. Naar alle waarschijnlijkheid is de eigenlijke naam “Factuur.pdf.exe” - maar aangezien Windows de tweede extensie maskeert, zie je alleen het “pdf”-gedeelte, en het pictogram is waarschijnlijk zo bewerkt dat het overeenkomt met hoe je verwacht dat een PDF eruit ziet.

Wat te doen met verdachte bijlagen

Als een bijlage er verdacht uitziet - en tegenwoordig moet je bedacht zijn dat iedere bijlage verdacht is - dan zijn er een aantal manieren om jezelf veilig te houden.

Ten eerste, blijf kalm. Alle oplichtingsmails zijn ontworpen om je impulsief te laten reageren. Als je een zeer verontrustende e-mail ontvangt, maar het lijkt een beetje te perfect gemaakt om echt te zijn, dan is het waarschijnlijk nep.

Preventie start met het instellen van spamfilters. Veel e-mailproviders bieden gratis spamfilters aan de serverkant aan, maar het is vaak aan de gebruikers om deze te activeren. Als je twijfelt, controleer dan de kennisbank van je provider of ze spambeveiliging aan de serverkant bieden en hoe je dat kunt inschakelen.

De volgende stap is het opzetten van een spamfilter op de client. Thunderbird beschikt over een goede junkmailfilter (gratis), e-mailclients zoals Outlook kunnen worden uitgerust met een add-in zoals AntispamSniper (tegen betaling). Veel commerciële antivirussuites bevatten ook een e-mailfilter.

Bedenk altijd dat deze maatregelen wel helpen, maar ze zijn niet perfect. Zodra de spamfilters aan de server- en clientzijde slecht ontworpen spam verwijderen, zijn de oplichtingsmails die door de filters heenkomen, geavanceerder van aard - ze waren immers geavanceerd genoeg om uw filters voor de gek te houden.

Dit betekent dat je altijd de volgende stappen moet onthouden:

  1. Open geen bijlage totdat je 100% zeker weet dat deze legitiem is. Dit kan een tijdje duren, zie hieronder.
  2. Controleer het e-mailadres van de afzender echt goed. Vaak ziet de naam er correct uit, maar is het e-mailadres net even anders.
  3. Als de afzender een vriend, kennis of actieve zakenpartner is, bel hem of haar dan om te weten te komen of hij of zij de bijlage daadwerkelijk heeft verstuurd. Ja, bellen - - met de telefoon. Tuurlijk, je kunt een e-mail terugsturen, maar wat als je een “geruststelling” krijgt van dezelfde hacker die het bestand heeft verstuurd?
  4. Als je geen contact kunt opnemen met de afzender, sla het bestand dan op je harde schijf op (opslaan, niet openen!) en scan het met je antivirusproduct. Zelfs als het bestand schoon lijkt, open het dan niet. Herhaal de scan na een uur of twee - de AV-handtekeningen kunnen dan al zijn bijgewerkt.
  5. Indien mogelijk, upload je het bestand naar een gratis online malware scandienst zoals VirusTotal of Jotti’s Malware Scan. Als je met zakelijke documenten werkt, moet je er rekening mee houden dat door het uploaden van je bestand de inhoud ervan bekend wordt bij AV-providers. Als dit vertrouwelijke informatie in gevaar kan brengen, moet je in plaats daarvan kiezen voor optie 3.

Dingen waar je rekening mee moet houden

Aanvallen worden steeds geavanceerder naarmate je als doelwit interessanter wordt. Het is gemakkelijk om op dit punt te denken “oh, dan heb ik weinig om me zorgen over te maken - ik heb geen interessante gegevens doe gestolen of versleuteld kunnen worden.”

Maar om “interessant” te worden als hackerslachtoffer hoef je niet zelf met belangrijke informatie om te gaan - je kent misschien wel iemand die dat wel is. Dit maakt je, om het botweg te zeggen, aas. Hackers kunnen proberen je computer over te nemen om bij iemand anders te komen.

Dus, hoe goed je persoonlijke back-up strategie ook is, blijf alert en ga niet lichtvaardig om met e-mailoplichterij. Hackers rekenen er op dat je je vergist: Eén verkeerde dubbelklik kan genoeg zijn om je naar de computerhel te brengen.

Welke ervaringen heb jij met e-mailoplichting? Ken je iemand die dit is overkomen? Wat doe je persoonlijk om een infectie te voorkomen? Laat het ons weten in het commentaar.


Reacties

Vic

03-03-2020 09:11

Goed artikel. Ontvang nogal wat mails direct in de spambox. Ook zitten er regelmatig phishingmails bij van Rabo, Ing en ABN-Amro.
Ik check altijd het adres van de verzender, lees kritisch de tekst op taalfouten.
Ik bel ook wel naar de betreffende bank waar ik mijn rekening heb om info of stuur het spam/phishingbericht door naar een vertrouwde organisatie die dit voor mij controleert.

Martien Egt

03-03-2020 09:04

wij krijgen veel van die mailtjes soms wel 20 per nacht. wij verwijderen ze zonder te openen maar het is wel vervelend omdat je erg op je hoede moet zijn. ik heb er alleen moeite mee om een afzender side te ontdekken in windows 10. b.v. .com of .nl

Plaats reactie

Dank je.

Het product is toegevoegd aan het winkelwagentje