Ransomeware, geld in ruil voor uw bestanden

Cybercriminelen worden steeds beter in het vermommen van zogenaamde ransomware. Ransomware is een chantagemethode op internet door middel van malware. Letterlijk vertaald betekent ransom: losgeld. Ransomware is een programma dat een computer (of gegevens die erop staan) blokkeert en vervolgens van de gebruiker geld vraagt om de computer weer te ‘bevrijden’. Betalen blijkt echter niet (altijd) tot ontsluiting van de computer te leiden, zo waarschuwt de Nederlandse overheid.

phishing_vodafone_600

Ransomeware wordt gedownload en geïnstalleerd wanneer een bijlage van een email wordt geopend. De laatste trend is een vriendelijke mail met daarin een betalingsherinnering van een ogenschijnlijk betrouwbare afzender. Wanneer de meegezonden factuur geopend wordt, worden zogeheten macro’s uitgevoerd die uw computer gijzelen. Door het het betalen van soms honderden of duizenden euro’s krijgt u weer toegang tot uw bestanden.

In het eerste kwartaal van dit jaar zijn er al 6,3 miljoen phishing e-mailtjes verstuurd, 789 procent dat het laatste kwartaal van 2015. De gigantische groei is te wijten aan het gemak waarmee ransomware verstuurd kan worden, bovendien kunnen criminelen makkelijk en snel geld verdienen op deze manier.

Waar voorheen mails als deze uitblonken in amateurisme, zijn ze nu bijna niet van echt te onderscheiden. Bijna, want er zijn aanwijzingen.

1. Afzender
Kijk niet alleen naar de afzendernaam, maar ook naar het precieze afzendadres. Is dit een vaag adres, of een afgeleide versie van de echte naam van een bestaand bedrijf? Dan is het waarschijnlijk foute boel.

2. Aanhef
‘Beste klant’. ‘Geachte heer / mevrouw’. ‘Dear Madam / Sir’. ‘Dear Google client’. Word u in zulke algemene bewoordingen aangesproken in plaats van met uw naam? Of staat er helemaal geen aanhef? Pas dan op. Bedrijven waar u daadwerkelijk klant bent, weten doorgaans wel of u een mevrouw of meneer bent.

phishing2
3. Inhoud
Er staat vaak een verzoek om persoonsgegevens. Die moeten om de één of andere reden zogenaamd ‘bijgewerkt’ of ‘geverifieerd’ worden. Of u heeft iets gewonnen, en u hoeft alleen nog maar een paar privégegevens te verstrekken… In de mail word u aangemoedigd om op een link te klikken. Als het goed is gaat er nu al een alarmbel bij u af.

4. Taalgebruik
Kijk kritisch naar het taalgebruik. Mails als deze bevatten vaak tekst die door een vertaalcomputer is gehaald. Dat levert vaak vreemde zinsconstructies en taalfouten op. Inconsequent hoofdlettergebruik en rare interpunctie zijn ook geen goed teken. Mails van echte bedrijven en officiële instanties zijn doorgaans een stuk verzorgder geschreven.

5. Vormgeving
Is de mail niet vormgegeven in de huisstijl van het bedrijf? Ontbreken er bijvoorbeeld logo’s, of zien deze er raar uit? Dan is dat geen goed teken.

6. Links
Klik nooit zomaar op een link in een e-mail waarover u twijfelt. Controleer eerst of het wel een legitieme link is. Dat doet u zo: ga met uw muis op de link staan, zonder erop te klikken. Doorgaans verschijnt dan het adres in beeld waar de link daadwerkelijk naartoe gaat. Komt dit niet overeen met de tekst? Staat er geen officieel bedrijfsadres? Oppassen!

Een andere manier is: klik erop met de rechtermuisknop, kopieer de koppeling en plak hem in een tekstbestand om te kunnen zien waar de link precies naartoe gaat.

De meeste mails bevatten een bestelnummer, vervaldag en een bedrag met ‘totale order’ ervoor om geloofwaardig over te komen.

Toch nog twijfel? Bel of mail de klantenservice!

Ziet alles er redelijk betrouwbaar uit, maar twijfelt u toch nog? Schroom dan niet om te bellen of mailen met de instantie waar de mail (zogenaamd) van afkomstig is. Zorg wel dat u het nummer / adres gebruikt dat op de officiële site staat, niet die in de e-mail staat.

Bel RJ Security Safety

(0)88 434 99 04

Blijf op de hoogte

Schrijf je in voor onze nieuwsbrief