Overslaan naar hoofdinhoud
Pulse
Leestijd, 5 min.

De wereld is de afgelopen weken als gevolg van de COVID-19 pandemie onmiskenbaar veranderd. De crisis haalt op vele manieren het beste in mensen naar boven, maar er wordt helaas ook misbruik van gemaakt. Cybercriminelen gebruiken angst en informatiebehoefte van mensen bij phishing-aanvallen, en stelen gevoelige informatie of verspreiden malware om zo geld te verdienen. Sommige criminele groepen zeggen te stoppen met aanvallen op de gezondheidszorg, maar de realiteit is dat de verspreiding van malware nooit volledig onder controle te houden is.

Hoewel phishing en andere aanvallen via e-mail plaatsvinden, is het aantal kwaadaardige e-mails waarin het COVID-19 virus wordt vermeld zeer klein. Toch krijgt Microsoft regelmatig vragen van klanten en gebruikers over wat ze zelf kunnen doen om zich te beschermen. Daarom volgen hier enkele tips om beschermd te blijven tegen phishing-aanvallen.

 

Wat kun je zelf doen

Cybercriminelen die proberen te profiteren van de COVID-19 crisis passen veelal de gebruikelijk tactieken toe. In deze blog geven we voorbeelden van deze tactieken en leggen we uit hoe je deze kan herkennen. Het is belangrijk om ook nu waakzaam te zijn en stappen te ondernemen om jezelf te beschermen.

Installeer op al je apparaten de laatste beveiligingsupdates, antivirus- of anti-malware software. Voor Windows 10 apparaten is Microsoft Defender Antivirus een gratis ingebouwde dienst die geactiveerd kan worden via instellingen. Schakel in Windows “Cloudbeveiliging” en “Automatisch sample indienen” in, waardoor nieuwe en onbekende dreigingen door het gebruik van Artificial Intelligence (AI) en Machine Learning snel worden geïdentificeerd en geblokkeerd.

Gebruik tweestapsverificatie (MFA) bij al je accounts. De meeste online-diensten bieden deze beveiliging aan om (mobiele) apparaat te beschermen. Hier kun je informatie vinden over het gebruik van Microsoft Authenticator en andere tips voor het gebruik van MFA.

 

Herken pogingen tot phishing

Verdiep jezelf in het herkennen van phishing-pogingen en rapporteer verdachte pogingen. Help ook je familie, vrienden en collega’s hierbij. Phishing e-mails zijn vaak te herkennen aan:

Onjuiste spelling en slechte grammatica
Cybercriminelen staan niet bekend om hun correcte grammatica of juiste spelling. Professionele bedrijven of organisaties hebben meestal een redactie om ervoor te zorgen dat klanten kwalitatief hoogwaardige en professionele inhoud krijgen. Als een e-mailbericht vol met fouten staat is het waarschijnlijk een poging tot oplichting.

Verdachte links
Als u vermoedt dat een e-mailbericht een scam is, klik dan niet op links. Een methode om de legitimiteit van een link (koppeling) te testen, is om de muis te laten rusten op de link zonder te klikken. Vervolgens kun je zien of het adres overeenkomt met hetgeen in het bericht is geschreven. In het onderstaande voorbeeld is te zien dat het adres waar de link naartoe gaat niet overeenkomt met het daadwerkelijke adres van het bedrijf.
een screenshot van een mobiele telefoon

Verdachte bijlagen
Als je een email met bijlage ontvangt van een onbekende of een email van een bekende maar met een onverwachte bijlage, wees dan alert. Dit kan een poging tot phishing zijn. Wij raden je aan om de bijlage niet te openen totdat je de authenticiteit van de bijlage hebt geverifieerd. Aanvallers gebruiken meerdere technieken om ontvangers te laten geloven dat de bijlage legitiem is.

    • Vertrouw niet zomaar in het pictogram van de bijlage.
    • Wees op je hoede bij meerdere bestandsextensies zoals “pdf.exe”, “rar.exe” of “txt.hta”.
    • Neem bij twijfel contact op met de persoon die het bericht heeft verzonden en vraag of ze kunnen bevestigen dat de email en het bestand legitiem zijn.

(Be)dreigingen
Bedreigende e-mails veroorzaken een gevoel van paniek of druk om snel te reageren. Het kan bijvoorbeeld een instructie bevatten als ‘U moet aan het einde van de dag reageren’. Of er wordt vermeld dat je financiële sancties krijgt als je niet (op tijd) reageert.

Spoofing
Spoofing e-mails lijken te zijn verbonden aan legitieme websites of bedrijven, maar brengen je eigenlijk naar oplichtingswebsites of pop-up vensters.

Aangepaste internetadressen
Een vorm van spoofing waarbij het adres bijna volledig lijkt op de bekende naam van het bedrijf maar met een kleine aanpassingen; bijvoorbeeld “www.micorsoft.com” of “www.mircosoft.com”.

Onjuiste aanhef
Let goed op de wijze waarop uw aanhef is geschreven. Ook uw aanhef kan spelfouten bevatten; bijvoorbeeld ‘Dhr. Janssen’ in plaats van ‘Dhr. Jansen’.

Overige fouten in het bericht
De tekst van de link is anders dan de URL zelf of de naam van de afzender, handtekening of URL verschillen.

 

Rapporteer verdachte emails en websites

Een phishing-e-mail ontvangen of een link gevolgd in een e-mail welke naar een verdachte website heeft geleid? Meld dit dan op de volgende wijze:

Outlook.com
Wanneer je een verdachte email ontvangt waarin wordt gevraagd naar persoonlijke informatie, klik dan in het lint (balk bovenaan) op Ongewenste email en vervolgens op  Phishing

Microsoft Office Outlook 2016 and 2019 en Microsoft Office 365
Wanneer je de verdachte email hebt geopend, klik op Bericht rapporteren onder Beveiliging. Klik vervolgens op Phishing.

Als u zich op een verdachte website bevindt:

Microsoft Edge
Wanneer je je op de verdachte website bevindt, klik op de Instellingen en meer (…) icoon > Help en feedback > Onveilige website melden. Volg daarna de instructies die verschijnen op de webpagina om de website te rapporteren.

Internet Explorer
Wanneer je je op de verdachte website bevindt, klik op de tandwiel-icoon, ga naar Beveiliging en klik dan op Onveilige website rapporteren. Volg daarna de instructies die verschijnen op de webpagina om de website te rapporteren.

Als u denkt dat u een verdacht bestand heeft ontvangen:
Dien het bestand in voor analyse.

Voor meer informatie over wat Microsoft wereldwijd doet om individuen en organisaties te helpen, kunt u terecht op deze pagina. De Engelstalige versie van deze blog kunt u hier vinden.

Gratis eBook: Een spoedcursus in beveiligingsbeheer: de sleutel tot een betere beveiligingsstatus

De manier waarop je de beveiliging van je gegevens en apparatuur beheert, is cruciaal in een continu veranderend bedreigingslandschap

Rapport: Anders werken

Lees deze gids en ontdek hoe de toekomst van werken eruitziet om je weg te vinden in het digitale tijdperk.

Educatie

Financiële dienstverlening

  • CFO going over numbers in a meeting using the Surface Hub. Business attire

    Digital skills tillen accountancy naar een hoger niveau

    Accountants in het mkb hebben veel meer in hun mars dan alleen het controleren van cijfers en de betrouwbaarheid van financiële informatie garanderen. Door hun horizon te verbreden, moderne technologie omarmen en de positie als vertrouwenspersoon nog beter te benutten worden ze een financiële coach. Digitale technologie waaronder big data, analytics en AI gecombineerd met […]

  • een man en een vrouw zitten in een conference room

    From outsourcing to cloud sourcing

    Capgemini and Microsoft leverage strategic partnership to enable Data Center Transformation with Microsoft Azure for Dutch clients Many organizations are looking to modernize their infrastructure and applications to enable digital transformation, reduce infrastructure footprint and cost, and increase flexibility. End-to-end digital transformation requires a secure, robust, and decomplexified infrastructure. However, it is no secret that […]

Overheid

  • Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    In mei 2016 bevestigde het Openbaar Ministerie dat de privé-emailbox van minister Henk Kamp was gehackt. Door de aangifte werd duidelijk dat Kamp zeer regelmatig werkdocumenten doorstuurt naar zijn Gmail-account. Sterker nog: de minister gaf in een reactie aan dat zolang het voor hem productiever is om werkdocumenten naar zijn privé-mail te blijven sturen, hij dat […]

  • CEO leading a meeting

    VNG en Microsoft werken samen aan ontwikkeling moderne veilige overheidswerkplek

    De gezamenlijke campagne tussen VNG en Microsoft is van start gegaan, beiden partijen hebben de nieuwe gemeentelijke voorwaarden ondertekend. Goed nieuws vanaf 1 februari kunnen alle Nederlandse gemeenten gebruik maken van de VNG overheidswerkplek. De overheidswerkplek bestaat uit nieuwe juridische gemeentelijke voorwaarden, een op maat gemaakte VNG-Microsoft overheidswerkplek en gunstige commerciële voorwaarden. Het doel van […]

Productie

  • man and woman are standing in a warehouse

    Optimaal beveiligd samenwerken in de industrie

    Zo hou je bedrijfsgegevens echt veilig Je wil niet dat de blauwdrukken van nieuwe producten ook op de tekentafel van je concurrent terecht komen. In de media lezen we regelmatig dat bedrijfsgeheimen toch in handen van derden vallen. Een digitaal document is snel per ongeluk naar de verkeerde persoon verstuurd en vindt via de digitale […]

  • Rustig slapen tijdens een verbouwing

    Rustig slapen tijdens een verbouwing

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen om alle elementen in hun bedrijf te […]

Retail

  • Foto van iemand die van achteren gezien wordt terwijl hij een Teams-vergadering bijwoont met 2 collega's waarbij een stof voor meubels wordt besproken.

    Zuiver: ondersteuning van de bedrijfsvoering en cultuur door middel van technologie

    “Sinds de verhuizing naar de cloud gelden er geen beperkingen meer. Zonder deze technologie hadden we de groei die we nu hebben zeker niet gezien.” Jaap Landsaat, CFO en Head of IT bij de Nederlandse meubelontwerper Zuiver, vertelt over de diepgaande impact die technologie heeft gehad op het bedrijf waarvan hij meer dan twintig jaar […]

  • man en vrouw staan in winkel

    Hoe digitaal is jouw winkelpersoneel?

    Verhoog de klantbeleving door veiliger en beter te samen werken Verkoopmedewerkers zijn het uithangbord van de retail-organisatie. Wanneer klanten goed worden geholpen in jouw winkel, is de kans zeer groot dat ze terugkomen. Wanneer deze klanten hun positieve ervaring delen met vrienden en familie worden ze een loyale ambassadeur van jouw merk. Vereiste is natuurlijk […]

Zorg