Bent u op de hoogte van de recente e-mail phishing tactieken die cybercriminelen gebruiken om slachtoffers te lokken? Ja, dat klopt, het heeft alles te maken met de onlangs ontdekte COVID-19 Omicron variant die momenteel de wereld over gaat.
Het is nu 2 jaar geleden dat de wereldwijde pandemie COVID-19 de wereld veroverde, en sindsdien hebben bedrijven geleerd zich aan te passen aan de verandering. Communicatie via e-mail, dat ooit een bijzaak was, is nu de basis van het leven geworden. Uit een recent onderzoek is gebleken dat het aantal e-mailgebruikers wereldwijd in 2022 naar schatting 4,3 miljard zal bedragen. Dit betekent dat phishing-tactieken en e-mailzwendel zijn geëvolueerd en dat de risico's op compromittering van zakelijke e-mail groter zijn geworden.
Hoe phishing cybercriminelen gebruikers in 2022?
Sinds de wereldwijde pandemie voor het eerst uitbrak, hebben oplichters niet stilgezeten. Ze zijn voortdurend op de proppen gekomen met nieuwe en geëvolueerde tactieken om slachtoffers gemakkelijker en doeltreffender te lokken. Deze keer, zodra het nieuws bekend werd over de nieuw gevonden Omicron-variant die zich over de hele wereld als een lopend vuurtje verspreidt, hebben oplichters geen tijd verloren om het als een phishing-tool te gebruiken.
Aanvallers doen zich voor als overheids- en volksgezondheidsorganisaties, zoals de NHS, om nep-e-mails te versturen waarin slachtoffers een gratis Omicron PCR-test wordt aangeboden. Deze e-mails worden zorgvuldig samengesteld om er echt uit te zien en echt aan te voelen, waarbij de slachtoffers schijnbaar nuttige informatie krijgen die het bericht geloofwaardig maakt, waardoor de phishing-lokker nog effectiever wordt! Duizenden Gmail-gebruikers en burgers van het Verenigd Koninkrijk hebben melding gemaakt van diverse van dergelijke pogingen tot aanvallen, waarvan de frequentie alleen maar toeneemt.
Door op de phishing-link te klikken die aan het einde van de e-mail staat, worden gebruikers omgeleid naar een vervalste landingspagina. Deze pagina lijkt erg op een originele website van een bekende organisatie op het gebied van volksgezondheid. Hier worden slachtoffers gevraagd om persoonlijke informatie zoals hun naam, e-mailadres, mobiele nummer, adres en geboortedatum, samen met de leveringskosten voor de testkit. Soms wordt er ook om gevoelige informatie gevraagd waarmee aanvallers beveiligingspoorten op bankwebsites kunnen omzeilen om slachtoffers van hun geld te beroven.
Phishing voorkomen in 2022: dit is wat u moet weten!
Het is belangrijk op te merken dat geen enkele volksgezondheidsdienst of gouvernementele gezondheidsdienst momenteel PCR-tests voor Omicron aanbiedt. Daarom is elke e-mail waarin hetzelfde wordt beweerd een valse e-mail met als doel u te misleiden.
Verstrek bovendien nooit gevoelige informatie die tegen u kan worden gebruikt op een website tenzij u 100% zeker bent van de legitimiteit ervan.
Hoe kunt u proactiever optreden tegen phishing?
De gezondheidszorg blijft een van de organisaties die zich het meest voordoen naarmate we het jaar 2022 ingaan. Het CISA heeft DMARC aanbevolen als een effectieve maatregel en een gezonde praktijk voor organisaties die proactieve initiatieven willen nemen tegen aanvallen op e-mailfraude. Om de mythe te doorbreken die rond dit protocol hangt, namelijk dat het moeilijk te implementeren is, kun je nu DMARC record genereren direct genereren met onze tool!
DMARC is een protocol dat helpt bij het verifiëren van je e-mails door ze af te stemmen op SPF en/of DKIM, waardoor domeineigenaren kunnen voorkomen dat phishing e-mails hun klanten en werknemers bereiken. DMARC-rapportage is een techniek binnen het protocol zelf die domeineigenaren een schat aan informatie biedt over pogingen tot cyberaanvallen, mislukte e-mailafleveringen en andere problemen met hun e-mails. Het is een alles-in-één oplossing die het antwoord is op al uw zorgen over e-mailbeveiliging.
Als je als gezondheidszorgorganisatie op zoek bent naar een betrouwbare DMARC softwareoplossing om te voorkomen dat scammers zich voordoen als jouw domein, maak dan een DMARC record vandaag nog aan! Als u het wilt uitproberen zonder een cent uit te geven, kunt u het volgende doen gratis DMARC voor uw domeinen krijgt.
