Twintig procent van de phishingmails speelt in op corona

Maar liefst 20 procent van de phishingmails spelen in op de coronacrisis. Steeds meer mensen voelen zich door die mails ook minder veiling online, zo blijkt uit een onderzoek dat werd uitgevoerd in opdracht van Febelfin. De bankenfederatie lanceert daarom, in samenwerking met onder meer 2dehands, de federale politie en FOD Financiën, een campagne tegen phishing.

Tijdens de lockdownperiode is iedereen nog meer digitaal aanwezig. Doordat veel winkels gesloten zijn, bestellen mensen vaker online. Bijgevolg bankieren ze ook vaker online. Het ideale scenario voor phishing, internetfraude waarbij persoonlijke gegevens misbruikt worden. Google detecteert wereldwijd dagelijks 18 miljoen phishing- en malwaremails over corona.

Het onveiligheidsgevoel online neemt daarom bij veel mensen toe. Een bevraging van onderzoeksbureau Indiville in opdracht van Febelfin (met een aantal partners waaronder 2dehands, de federale politie en FOD Financiën), afgenomen tussen 7 en 10 april bij 1.183 respondenten, laat zien dat vier op tien Belgen zich online minder veilig voelen sinds het uitbreken van de pandemie. 39 procent verklaart afgelopen maand een phishingbericht te hebben ontvangen.

Opvallend is dat 18- tot 34-jarigen het minst voorzichtig zijn. Ook bedrijven blijven niet gespaard. Medewerkers uit de departementen management, financiën en sales klikken het vaakst door op phishingmails.

Phishing in tijden van corona

Dit zijn volgens Phished, een bedrijf dat gespecialiseerd is in phishing en social engineering, de onderwerpregels van phishingberichten waarop in tijden van corona het vaakst wordt geklikt:

• IT: Hoe verbinden met hoofdkantoor.
• Microsoft: X heeft een bestand met u gedeeld.
• Office 365: Your administrator has updated your account.
• Uw pakje is onderweg!

De tijd dat phishingberichten in een oogopslag te herkennen waren en vol taalfouten stonden, ligt achter ons. Cybercriminelen leveren goede imitaties van effectieve bedrijfscommunicatie. De onderwerpsregels van hun berichten mikken op relevantie en maken mensen nieuwsgierig. De fraudeurs geven zich uit voor officiële instellingen zoals banken of ze slaan juist een heel vertrouwelijke toon aan zoals je van collega’s zou verwachten.

Eé ding hebben alle phishingberichten gemeen: ze vragen naar je persoonlijke (bank-)codes via een link. Ontvang je zo’n bericht, dan moet er meteen een lichtje gaan branden: dit is vals! Je bank, noch je werkgever vraagt je ooit naar je codes via een link. Niet voor een veiligheidsupdate, niet om je bankkaart te vernieuwen of te (de)blokkeren, ... Ook andere betrouwbare bedrijven en organisaties zullen dat nooit doen.

Nieuwe campagne

Vanaf 4 mei loopt een nieuwe campagne tegen phishing. Onder anderen Leah Thys en Thomas Vanderveken leenden hun gezicht aan de phishingcampagne. Lenen is het juiste woord aangezien Febelfin een beroep deed op deepfaketechnologie. De hoofden van Leah Thys en Thomas Vanderveken werden via artificiële intelligentie kunstmatig in de campagne geplakt. Het resultaat is compleet fake, net zoals de vraag van een bank om je codes online te delen.

Meer informatie over phishing vind je op www.beschermjezelfonline.be.

Partner 2dehands sensibiliseert ook zelf

Aleksandra Vidanovski, woordvoerster van 2dehands: “Cybercriminelen zijn vindingrijk en creatief. Toen de coronacrisis uitbrak, waren we er daarom al snel bij om alle zoekertjes van mondmaskers en desinfecterende handgels van ons platform te bannen. Niet alleen omdat we het afkeuren dat er in veel gevallen woekerprijzen werden aangerekend voor deze schaarse producten, maar ook omdat we weten dat dit net de producten zijn die misbruikt worden voor frauduleuze of fictieve zoekertjes.”

2dehands verzamelde alle tips om gebruikers veilig te laten handelen op deze pagina: https://www.2dehands.be/i/veilig-handelen/.