De week in techLaurens Verhagen

Het zijn gouden tijden voor cybercriminelen

Angst, informatiehonger en thuiswerken: de ideale omstandigheden voor het misleiden van argeloze consumenten.

De aanname dat de meeste mensen deugen wordt in tijden van crises zwaar op de proef gesteld. Zo ook nu. Net als in de fysieke wereld zijn er in het digitale domein altijd mensen die misbruik van zo’n situatie maken. Je kunt natuurlijk zogenaamd namens een gemeente brieven verspreiden met het verzoek 45 euro in contanten aan de deur te hangen in ruil voor een voedselpakket, efficiënter is het om mensen per e-mail te benaderen. En nog minder pakkans ook.

Het zijn gouden tijden voor cybercriminelen. De combinatie van onstilbare informatiehonger, gewijzigde werkomstandigheden (thuiswerk) en basale angst is een vruchtbare voedingsbodem voor ellende. Mensen willen nu alles lezen over corona en het liefst er wat aan doen. Thuisnetwerken en de persoonlijke computer zullen over het algemeen minder goed beveiligd zijn dan de kantooruitrusting.

Social engineering heet het: het misleiden van nietsvermoedende consumenten door in te spelen op hun angsten en behoeften met als einddoel – uiteraard – persoonlijke informatie of geld. Deze week waren er de nodige voorbeelden.

Beveiligingsbedrijven hebben het over het ongekend hoge aantal cyberaanvallen dat inhaakt op covid-19. Misschien zelfs wel de grootste hoeveelheid met hetzelfde thema ooit, aldus onderzoekers van Proofpoint. De hele gereedschapskist komt voorbij: phishing, schadelijke bijlagen, schadelijke linkjes, vervalste webpagina’s, spam, malware, downloaders.

Een van de voorbeelden is een programma genaamd RedLine Stealer. Hierbij wordt een beroep gedaan op mensen om te helpen bij het vinden van een geneesmiddel voor covid-19. Iedereen kan zijn computerkracht aanbieden om zo mee te helpen voor onderzoek, is de belofte. Maar in de praktijk installeert de goedbedoelende consument malware die erop gericht is om bitcoins te stelen.

Ook zijn er e-mails die zich richten op ouders en voogden. Aanvallers gebruiken de echte naam van de ontvanger om betrouwbaar over te komen en leveren malware mee (Ursnif genaamd) die bijvoorbeeld bankgegevens kan buitmaken.

Oppassen dus, nog meer dan normaal. Gezonde achterdocht is de basishouding bij elke mail die binnenkomt, zeker als er linkjes in staan. Want helaas duiken juist nu veel niet-deugende mensen op.

Is er misschien ook goed nieuws op het techfront? Jawel. Techbedrijven slaan de handen ineen om desinformatie via hun platformen te voorkomen. Verder houden de netwerken het, ondanks het massale netflixen, gamen en videobellen voor school en werk. Misschien ligt daar op de lange termijn wel een lichtpuntje en stappen we niet meer met zijn allen om 8 uur in de auto of de trein. Omdat we zien dat werk op afstand in sommige gevallen best een alternatief is. 

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2020 DPG Media B.V. - alle rechten voorbehouden