Thuiswerkers door coronavirus doelwit van phishingaanvallen

Cybercriminelen maken misbruik van het feit dat steeds meer mensen moeten thuiswerken vanwege het coronavirus. In phishingmails worden thuiswerkers aangespoord om de nieuwe bedrijfsprocedures rondom het virus te lezen. Hiervoor moeten zij inloggen op een nagemaakte OneDrive-pagina. Securityspecialist Mimecast heeft in korte tijd honderden van dit soort e-mails voorbij zien komen.

Het zijn phishingaanvallen waarmee wordt ingespeeld op de angst voor het coronavirus. De nieuwe phishingcampagne heeft een wereldwijd karakter en laat zien dat cybercriminelen de ontwikkelingen op de voet volgen. Nu de pandemie zich verspreidt en thuiswerken in steeds meer landen verplicht is, worden de phishingmails daarop aangepast.

Inloggegevens stelen

De aanvallers proberen op deze manier inloggegevens voor een belangrijke applicatie als OneDrive te stelen. Zo krijgen ze toegang tot individuele accounts en mogelijk gevoelige bedrijfsgegevens. Het coronavirus leent zich goed voor dit type aanvallen omdat we tegelijkertijd bang en nieuwsgierig zijn. Een thuiswerker hoeft maar even niet op te letten en er kan al sprake zijn van een serieus beveiligingsprobleem.

Wees als thuiswerker extra alert:

1. Klik niet op links in e-mails over corona
Druk thuiswerkers op het hart om niet op links te klikken in e-mails waarin wordt gerefereerd aan het coronavirus. Veel beter is het om zelf naar de website of applicatie in kwestie te navigeren. Adviseer personeel ook om bij verdachte instructies of e-mails vanuit de werkgever direct bij hun leidinggevende te checken of dit een authentiek bericht is.

2. Periodieke pauzes en vaste werkplek
Veel thuiswerkers moeten werk nu combineren met zorg voor de kinderen. Vermoeidheid, stress en afleiding liggen op de loer. Dit vergroot de kans op fouten. Daarom is het belangrijk om regelmatig (korte) pauzes in te lassen. Ook is het verstandig om duidelijke afspraken te maken over de werkplek en werktijden, zodat de afleiding minimaal is.

3. Neem securitymaatregelen voor thuis
Help thuiswerkers om basale beveiligingsmaatregelen te treffen. Met onze Managed Antivirus kunnen we ook thuiswerkplekken scannen. Denk ook aan het up-to-date houden van software, het inschakelen van de firewall, het gebruik van antimalware en het instellen van een sterk wachtwoord voor de router. Ook connected devices (IoT) vormen een potentieel security risico. Verander op zijn minst het standaardwachtwoord van WiFi accespoints, webcams en modems.

4. Maak alleen verbinding met het eigen wifinetwerk
Als er meer mensen gebruikmaken van wifi, gaat dat ten koste van de snelheid. Dat kan irritaties opwekken. Wellicht ziet het onbeveiligde wifinetwerk van de buurman met een sterker signaal er dan aantrekkelijk uit, maar je weet nooit of dit netwerk te vertrouwen is. Benadruk tegenover thuiswerkers dat snelheid minder belangrijk is dan veiligheid.