Werk je vanuit huis? Pas op voor cyberaanvallen!

Door het grote aantal thuiswerkers vormen cyberaanvallen een groter risico dan normaal. Cybercriminelen profiteren van de huidige COVID-19 pandemie en maken van de gelegenheid gebruik om mensen en bedrijven digitaal aan te vallen. Daarbij spelen zij actief in op de coronacrisis en maken onder andere misbruik van de angst die er momenteel heerst.

Als je als gebruiker niet goed oplet, kunnen de cybercriminelen hun werk doen vanuit hun eigen onbeschermde netwerken. Zij bouwen nep websites en verspreiden virussen via e-mails met links naar nieuwsartikelen over de coronaviruspandemie door cybercriminelen. Deze middelen zetten zij in om cyberaanvallen te beginnen. ‘Urgente’ corona gerelateerde berichten kunnen op deze manier ernstige gevolgen hebben.

In deze blog geven we een overzicht met de belangrijkste waarschuwingen en delen we de best practices voor cyberveiligheid en de services die worden aangeboden om ervoor te zorgen dat jouw cyberhygiëne up-to-date is.

Het aantal domeinregistraties met een coronavirusthema is gestegen. Beveiligingsexperts zijn van mening dat meer dan 50% afkomstig is van personen met kwade bedoelingen. Zo zijn er zijn momenteel veel websites die er precies zo uit zien als bijvoorbeeld de Johns Hopkins-infectiekaart (Johns Hopkins Universiteit houdt een kaart bij met up-to-date data over het corona virus). Dit zijn veelal nep-sites waarop gebruikers gevraagd wordt om hun software te downloaden en te installeren, zodat je de ‘infectiekaart’ kunt bekijken. Voor de echte Johns Hopkins-infectiekaart hoef je namelijk helemaal niets te installeren. Hackers krijgen op die manier toegang tot jouw computer en infecteren de systemen. In plaats van de nuttige informatie waar je als gebruiker op hoopt, downloaden ze onbewust malware die een achterdeur naar al jouw persoonlijke informatie opent.

Hackers sturen zeer geloofwaardige e-mails die lijken te worden verstuurd door betrouwbare instanties zoals de Wereldgezondheidsorganisatie (WHO). Hierin staan links die je kunt aanklikken als je meer te weten wilt komen over het COVID-19 virus. Deze links leiden naar nepwebsites.

Cybercriminelen sturen e-mails die afkomstig lijken van de overheid, politieke leiders of andere vooraanstaande figuren. Ze lijken officiële verklaringen te bevatten die jou als gebruiker in de verleiding brengen om door te klikken. Als je op de link in de mail klikt kan er schadelijke software op je computer worden geïnstalleerd zonder dat jij dit merkt.

Dit zijn bestanden die, wanneer ze in MS-Word worden geopend, een reeks macro’s uitvoeren die informatie van je computer infecteren en/of stelen. Veel van dit soort mails hebben betrouwbare instanties als afzender. Hierbij kan het bijvoorbeeld gaan om e-mails die je valse beloftes doen over coronavirusgeneesmiddelen.

Om jezelf te blijven beschermen tegen potentiële cyberaanvallen, is het belangrijk om deze praktische tips op te volgen:

Open geen e-mails of bijlagen van onbekende afzenders. Wees op je hoede voor e-mails van “bekende” bronnen die je vragen om bijlagen te downloaden of op links te klikken. Vaak is de schrijfstijl vreemd of staan er schrijffouten in de tekst.

Als je twijfelt over een link, beweeg dan met je muis over de link (zonder te klikken) zodat je de volledige URL ziet. Check of de linktekst correct is gespeld en of de URL verwijst naar een betrouwbare bron. Je kunt met de rechtermuisknop op de link klikken om deze te kopiëren. Deze kun je vervolgens in een zoekmachine (niet je eigen adresbalk) plakken om de resultaten te zien.

Blijf uit de buurt van links die naar een website verwijzen met een onveilige verbinding.  Als de URL begint met HTTP in plaats van HTTPS, is de kans groot dat je naar een phishing-site wordt geleid.

Vaak worden onprofessionele afbeeldingen of misleidende berichten doelbewust ingezet om mensen nieuwsgierig te maken. Wees terughoudend wanneer je berichten als “U BENT IN GEVAAR” ziet. Ze trekken op een abnormale manier de aandacht en hebben dan ook vaak onjuiste bedoelingen.

Houd je software up-to-date. Controleer of je besturingssysteem, kantoorsoftware, antivirusprogramma, e-mailprogramma en webbrowsers zijn bijgewerkt met de nieuwste patches en upgrades.

Als je thuiswerkt en toegang hebt tot bedrijfsdata, dan moet van je werkgever gebruik maken van een zogenaamde VPN verbinding. Alleen via VPN kun je op afstand een veilige verbinding maken.

Zorg voor een dagelijkse back-up van je bestanden en wijzig je wachtwoord(en) regelmatig. Als je thuis werkt, is het misschien nu een goed moment om je wifi-wachtwoord te wijzigen. Gebruik geen verouderde WEP- of WPA-sleutel. Een WPA code heb je nodig om je draadloze netwerk te beveiligen. Deze code staat aan de onderkant van je router. Het is het beste om iets als WPA2 te gebruiken met TKIP- of AES-codering.

Uiteindelijk is het de bedoeling dat we weer aan de slag kunnen in een veilige kantooromgeving. Samen met Randstad en Manpower Group heeft de Adecco Group wereldwijd de krachten gebundeld met als doel om werknemers voor te bereiden op “het nieuwe normaal” en iedereen uiteindelijk weer veilig aan het werk te krijgen, waar ook ter wereld. Lees meer over ‘Safely back to work’ op adecco.nl.

Dit artikel is oorspronkelijke geschreven door: Aaron Duncan en Kris Wasserman.

Waarom werk jij? Natuurlijk werk je om geld te verdienen, maar er is nog zoveel #meerdanwerk. Kijk eens op adecco.nl voor jouw droombaan. Of neem voor loopbaanadvies en vragen over vacatures contact op met onze consultants in een vestiging bij jou in de buurt.