Wees alert als u gedeelde bestanden toegestuurd krijgt via Google Drive, OneDrive, Dropbox of andere deelplatformen
Digitaal Vlaanderen roept op om bijzonder alert te zijn wanneer u gedeelde bestanden ontvangt via deelplatformen zoals Google Drive, OneDrive of Dropbox. Sinds enkele weken circuleren verschillende phishingmails die u vragen gedeelde bestanden te downloaden. Deze berichten bevatten malware en zijn technisch moeilijk te onderscheiden van legitieme meldingen. Hierdoor worden ze niet altijd herkend door phishing-filters. Digitaal Vlaanderen benadrukt dan ook het belang van waakzaamheid bij het omgaan met digitale bestanden.
Hoe werkt deze vorm van phishing?
De potentiële aanvallers maken voor deze vorm van phishing een account aan op een deelplatform onder een vervalste naam. In sommige gevallen maakt men ook gebruik van gehackte accounts van personen die u kent.
Daarna plaatst de hacker schadelijke bestanden op het deelplatform en deelt deze met u. U ontvangt vervolgens een melding van het platform met de vraag om de bestanden te downloaden.
Risico
Doordat de bestanden van een persoon die u kent lijken te komen, kan u sneller geneigd zijn de malware te downloaden. Daarnaast slaagt de beveiliging van uw PC er niet altijd in om de phishingmails te herkennen en tegen te houden, omdat de berichten van een betrouwbare bron lijken te komen en technisch moeilijk te onderscheiden zijn van legitieme meldingen.
Wat kan u doen om hacking te voorkomen?
Er is geen magische oplossing. De volgende werkwijze kan u wel helpen om risico’s te beperken:
1. Kijk na of de naam van de verzender overeenstemt met het mailadres.
Hou daarbij in het achterhoofd dat berichten van deelplatformen soms gebruik maken van een generiek platformadres. Het emailadres van de verzender bevindt zich dan in het bericht zelf. Ga met de cursor van de muis over de link, maar klik deze niet aan. Een informatieve tekst zal verschijnen en de achterliggende link naar de identiteit van de afzender of de details van het bestand die u gaat downloaden weergeven.
Het bericht moet in elk geval een duidelijke verwijzing naar de afzender bevatten.
Is dit niet het geval? Neem geen risico en verwijder het bericht.
2. Heeft het bericht een relatie met uw activiteiten?
Beoordeel of het bericht relevant is voor uw werk. Is dit niet het geval? Verwijder het bericht. Bij twijfel kunt u andere controlevragen gebruiken om meer zekerheid te krijgen over de inhoud.
3. Let op afwijkende communicatie
Merkt u dat de inhoud van het bericht afwijkt van de normale manier van communiceren van de afzender? Neem contact op met de verzender via reeds bekende contactinformatie, niet via informatie uit het verdachte bericht. Weet uw contactpersoon niets over het bericht? Verwijder het bericht dan onmiddellijk.
Meer weten over phishing?
De meest actuele risico’s vindt u op Safeonweb: https://safeonweb.be/nl (opent in nieuw venster)
Meer info over phishing voor medewerkers van de Vlaamse overheid: https://www.vlaanderen.be/intern/werkplek/phishing
Meer info over phishing voor burgers: https://www.politie.be/5416/vragen/informaticacriminaliteit/wat-is-phishing-en-vishing-en-wat-als-ik-slachtoffer-ben-geworden (opent in nieuw venster)