Bent u op de hoogte van de recente e-mail phishing tactieken die cybercriminelen gebruiken om slachtoffers te lokken? Ja, dat klopt, het heeft alles te maken met de onlangs ontdekte COVID-19 Omicron variant die momenteel de wereld over gaat.

Het is nu 2 jaar geleden dat de wereldwijde pandemie COVID-19 de wereld veroverde, en sindsdien hebben bedrijven geleerd zich aan te passen aan de verandering. Communicatie via e-mail, dat ooit een bijzaak was, is nu de basis van het leven geworden. Uit een recent onderzoek is gebleken dat het aantal e-mailgebruikers wereldwijd in 2022 naar schatting 4,3 miljard zal bedragen. Dit betekent dat phishing-tactieken en e-mailzwendel zijn geëvolueerd en dat de risico's op compromittering van zakelijke e-mail groter zijn geworden.

Hoe phishing cybercriminelen gebruikers in 2022?

Sinds de wereldwijde pandemie voor het eerst uitbrak, hebben oplichters niet stilgezeten. Ze zijn voortdurend op de proppen gekomen met nieuwe en geëvolueerde tactieken om slachtoffers gemakkelijker en doeltreffender te lokken. Deze keer, zodra het nieuws bekend werd over de nieuw gevonden Omicron-variant die zich over de hele wereld als een lopend vuurtje verspreidt, hebben oplichters geen tijd verloren om het als een phishing-tool te gebruiken.

Aanvallers doen zich voor als overheids- en volksgezondheidsorganisaties, zoals de NHS, om nep-e-mails te versturen waarin slachtoffers een gratis Omicron PCR-test wordt aangeboden. Deze e-mails worden zorgvuldig samengesteld om er echt uit te zien en echt aan te voelen, waarbij de slachtoffers schijnbaar nuttige informatie krijgen die het bericht geloofwaardig maakt, waardoor de phishing-lokker nog effectiever wordt! Duizenden Gmail-gebruikers en burgers van het Verenigd Koninkrijk hebben melding gemaakt van diverse van dergelijke pogingen tot aanvallen, waarvan de frequentie alleen maar toeneemt.

Door op de phishing-link te klikken die aan het einde van de e-mail wordt vermeld, worden gebruikers omgeleid naar een vervalste landingspagina. Deze pagina lijkt sterk op een originele website van een bekende organisatie op het gebied van de volksgezondheid. Hier worden slachtoffers om persoonlijke informatie gevraagd, zoals hun naam, e-mailadres, mobiele nummer, adres en geboortedatum, samen met de kosten voor de levering van de testkit. Soms wordt ook gevoelige informatie gevraagd waarmee aanvallers de beveiligingspoortjes op bankwebsites kunnen omzeilen om slachtoffers van hun geld te beroven.

Phishing voorkomen in 2022: dit is wat u moet weten!

Het is belangrijk op te merken dat geen enkele openbare gezondheidsdienst of overheidsorganisatie voor gezondheidszorg momenteel PCR-tests voor Omicron aanbiedt. Daarom is elke e-mail waarin hetzelfde wordt beweerd een nep-e-mail die bedoeld is om u te misleiden.

Verstrek bovendien nooit gevoelige informatie die tegen u kan worden gebruikt op een website tenzij u 100% zeker bent van de legitimiteit ervan.

Hoe kunt u proactiever optreden tegen phishing?

De sector Gezondheidszorg blijft een van de meest geïmiteerde organisaties nu we op weg zijn naar 2022. De CISA heeft DMARC aanbevolen als een effectieve maatregel en een gezonde praktijk voor organisaties die proactieve initiatieven willen nemen tegen aanvallen van e-mailfraude. Om de mythe rond dit protocol, dat het moeilijk te implementeren zou zijn, te doorbreken, kunt u nu DMARC record genereren direct genereren met onze tool!

DMARC is een protocol dat helpt uw e-mails te authenticeren door ze af te stemmen op SPF en/of DKIM, waardoor domeineigenaren kunnen voorkomen dat phishing-e-mails hun klanten en werknemers bereiken. DMARC-rapportage is een techniek binnen het protocol zelf, die domeineigenaren voorziet van een schat aan informatie over pogingen tot cyberaanvallen, mislukte e-mailafleveringen en andere problemen met betrekking tot hun e-mails. Het is een alles-in-één-oplossing die het antwoord is op al uw zorgen over e-mailbeveiliging.

Als u een organisatie in de gezondheidszorg bent die op zoek is naar een betrouwbare DMARC software oplossing om te voorkomen dat scammers zich voordoen als uw domein, maak dan een DMARC bestand vandaag nog! Als u het wilt uitproberen zonder een dubbeltje uit te geven, hier is hoe u gratis DMARC voor uw domeinen krijgt.