Cybercrime: phishing en ransomware

Niet alleen individuele burgers, maar ook (grote) organisaties en bedrijven worden steeds vaker door internetfraude getroffen. Recent was de Universiteit van Maastricht het slachtoffer van een cyberaanval waarbij de cybercriminelen de universitaire computersystemen kort voor Kerstmis uitschakelden. De cyberaanval gebeurde met ransomware nadat de medewerkers van de Universiteit van Maastricht op hun laptop een link hadden aangeklikt van een phishingmail en hun wachtwoord en gebruikersnaam hadden prijsgegeven. Zo konden de cybercriminelen vervolgens de systemen van de universiteit binnen dringen en uiteindelijk de servers van de universiteit versleutelen, waardoor de universiteit niet meer bij zijn eigen informatie kon.  Omdat het doorgaans weken duurt om alle gehackte systemen weer up-and-running te krijgen met alle gevolgen van dien, geven de cybercriminelen de getroffen bestanden slechts tegen betaling van forse bedragen weer vrij.

Phishing

Phishing is een vorm van internetoplichting die door cybercriminelen vaak wordt gebruikt. Vaak gebeurt dit in de vorm van een e-mail, waarmee bedrijven en organisaties worden benaderd. De e-mail wordt zodanig authentiek opgezet en doorgaans met officiële logo’s aangekleed, dat het afkomstig lijkt te zijn van een officiële instantie, organisatie of een ander bedrijf. In dit soort e-mails wordt u of de medewerkers van uw bedrijf doorgaans gevraagd om op een bepaalde link te klikken of een bijlage te openen om een zogenaamde achterstallige rekening te betalen. Gebeurt dat niet of niet binnen een bepaalde tijd, dan staat u of uw bedrijf een hoge boete te wachten, aldus de e-mail. Als een dergelijke e-mail van uw bank afkomstig lijkt, kan het voelen alsof er maar één oplossing is, namelijk doen wat het bericht vraagt.

Cybercrime: phishing en ransomware

Wanneer u de link dan wel de bijlage heeft aangeklikt, komt u uit op een pagina die verdacht veel weg heeft van de officiële website en wordt u gevraagd om aldaar in te loggen. Op deze wijze vissen de cybercriminelen naar informatie. Logt u in? Dan hebben ook de cybercriminelen toegang tot uw (bedrijfs-) gegevens en kunnen ze zo gemakkelijk uw geld of persoonsgegevens buit maken. Besluit u om toch niet in te loggen, dan is het mogelijk dat u of uw bedrijf toch slachtoffer bent geworden van de cybercriminelen. Immers, enkel het openen van de link dan wel bijlage vermeld in de phishingmail is vaak al voldoende. De cybercriminelen kunnen dan ongemerkt een malware op uw computer installeren die vervolgens uw belangrijke persoonlijke informatie onderscheppen dan wel gijzelen.

Ransomware

In het laatste geval heeft u te maken met een ransomware. Dit is een ander woord voor gijzelsoftware. Daarmee blokkeren of versleutelen de cybercriminelen de bestanden op uw computersystemen. U kunt dan niet meer bij uw (bedrijfs-) gegevens. Voorts ontvangt u een bericht dat u pas weer toegang krijgt op het moment dat u een bedrag aan ‘losgeld’ hebt betaald.

De ransomware wordt door cybercriminelen doorgaans geïnstalleerd als een link dan wel bijlage in een phishingmail wordt geopend. Echter, de bedrijven worden niet altijd per e-mail benaderd. Soms verstoppen de cybercriminelen de ransomware ook in advertenties op internet of wordt uw bedrijf telefonisch benaderd met het verzoek om naar bepaalde internetpagina te gaan. Het openen van een bepaalde pagina is dan soms al voldoende.

Wordt uw bedrijf slachtoffer van een ransomware, dan zijn de gevolgen vaak niet gering. Niet alleen omdat uw bedrijf dagen of zelfs weken stil komt te liggen, maar ook omdat bedragen die de cybercriminelen aan losgeld eisen vaak te hoog zijn. Bovendien dient uw bedrijf daarna investeren in onderzoek, opschoning, herstel en verbetering van uw systemen. Immers, ook al heeft u losgeld betaald om van ransomware af te komen, heeft u daarmee nog geen garantie dat de cybercriminelen geen toegang meer hebben tot uw systeem.

Voorkomen is beter dan genezen

Zowel phishing als ransomware zijn de veelvoorkomende vormen van cybercrime. Daarachter zitten vaak meerdere (internationale) criminele organisaties. En net als de ontwikkeling van het internet, staan ook deze organisaties niet stil. Nieuwe vormen van cybercrime dan wel combinatie van diverse vormen liggen op de loer en is de digitale veiligheid helaas niet te garanderen. Wel zijn er een aantal maatregelen die u kunt nemen om de kans dat u slachtoffer wordt van dergelijke cybercriminelen te minimaliseren. Ontvang u een e-mail of ander bericht van op het eerste gezicht een officiële instantie, organisatie of een ander bedrijf? Dan is het belangrijk om niet direct te handelen door op een link dan wel bijlage te klikken, in te loggen of te betalen. Het is verstandig om eerst een stap terug te doen en uzelf de vraag te stellen: is de e-mail wel wat het lijkt?

Daarbij kunt u allereerst letten op de aanhef, het taalgebruik en de spelfouten. Immers, wanneer er een internationale criminele organisatie achter deze e-mails schuilgaat, is zij de Nederlandse taal niet machtig en is de kans groot dat er gebruik van vertaalmachines wordt gemaakt. Maar ook de Nederlandse cybercriminelen hebben soms moeite om goedlopende zinnen in zakelijke taal te formuleren. Daarnaast worden in de phishingmails vaak de woorden dringend, urgent, belangrijk, of laatste herinnering gebruikt om urgentie te creëren en de druk op de lezer op te voeren. Signaleert u naast de spelfouten deze woorden in uw e-mail, dan is de kans groot dat u te maken heeft met phishing.

Voorts is het belangrijk om de afzender van het bericht te controleren. Het is in dit kader verstandig om de e-mailadres van de afzender te vergelijken met een adres dat eventueel ook staat genoemd op de officiële website van de instantie dan wel organisatie. Lijkt de e-mailadres weliswaar betrouwbaar, maar zit het u toch niet helemaal lekker? Neem dan voor de zekerheid contact op met de afzender via de contactinformatie op hun officiële website. Het is altijd verstandig om te dubbelchecken. Immers, voorkomen is beter dan genezen. Tenslotte is het verstandig om over een antivirusprogramma op uw computer te beschikken en regelmatig backups van de (waardevolle) gegevens en bestanden op uw computer te maken en op een andere locatie te bewaren. Zorg dat uw computer goed beveiligd is.

Mocht u onverhoopt of ondanks alle maatregelen toch getroffen worden door een aanval van de cybercriminelen? Of heeft u nog andere vragen over (deze vormen van) cybercrime? Neem dan contact op met de strafrechtadvocaten van Law & More. Bij Law & More begrijpen wij dat cybercrime grote impact kan hebben op u of uw bedrijf. Daarom hanteren wij bij Law & More een persoonlijke aanpak en staat wij u snel en waar nodig bij.

Share