Malware verspreid via Facebook Messenger

/

Ontvang je via Facebook Messenger een bericht van een vriend met daarin jouw naam, gevolgd door twee verbaasde emoji’s en een link naar YouTube? Klik hier dan zeker niet op! Het gaat namelijk om malware die verspreid wordt.

 

Wat nu?

Als je zo’n bericht ontvangen hebt, klik dan niet op de link! 

Doe je dat wel, dan kom je op een pagina die eruit ziet zoals YouTube. Om de video te kunnen bekijken, zal gevraagd worden om een plug-in te installeren. Deze plug-in voor Chrome is eigenlijk een malware, die zichzelf verder zal verspreiden na installatie

Verwijder dit bericht dus onmiddellijk en laat de zogenaamde afzender weten dat er valse berichten uit zijn of haar naam gestuurd worden. Om het helemaal safe te spelen, doe je dit best via een ander kanaal.

 

Toch geklikt? 

Is het te laat en heb je toch op de link geklikt? Ga dan naar jouw browser en kijk of er recent een plug-in geïnstalleerd werd die je niet kent. Is dat het geval, verwijder deze dan meteen.

Ga ook na of er geen plug-in werd geïnstalleerd bij Facebook. Deze kan je verwijderen door naar Instellingen > Apps en websites te gaan. 

Verder is het ook belangrijk om jouw wachtwoord zo snel mogelijk te wijzigen. Zorg er zeker voor dat je gebruik maakt van een veilig en uniek wachtwoord. 

Maak je ook voor andere accounts gebruik van hetzelfde wachtwoord? Niet doen! Maak van de gelegenheid gebruik om ook het wachtwoord van deze accounts te wijzigen naar een veilig en uniek wachtwoord. 

Schrik dat je al deze wachtwoorden niet kan onthouden? Kies er dan voor om deze te bewaren in een wachtwoordmanager, zoals Dashlane

Kijk ook of je niet bij onbekende apparaten aangemeld bent. Dit kan je doen door te kijken bij Beveiliging en aanmelding. Staan hier toch apparaten tussen die je niet kent? Meldt deze dan af. 

 

Tips

Om ervoor te zorgen dat jouw accounts zo veilig mogelijk zijn, schakel je het best two-factor authentication in. Dit zorgt ervoor dat enkel jouw wachtwoord niet voldoende is om toegang te krijgen tot jouw account. Op deze manier maak je het de hacker een stuk moeilijker. 

Verder is het ook belangrijk om ervoor te zorgen dat je over een antivirus beschikt en regelmatig updates installeert. 

Tot slot kan je best jouw gezond verstand gebruiken en kritisch zijn bij het ontvangen van dergelijke berichten. Heb je geen idee waarom iemand je een bepaalde link stuurt? Negeer dan het bericht of vraag het. Maar doe dit via een ander kanaal dan datgene waar je het bericht op ontvangen hebt. 

Opmerkingen of vragen? Laat van je horen! Contacteer ons via WhatsApp , sms , twitter , mail of vul het contactformulier in.

 

Actuele risico’s

Gegevens 15.000 Orangeklanten gehackt

/

Hackers hebben eind mei ingebroken op een server van Orange en hebben zo de data van 15.000 klanten kunnen bemachtigen. 

Het gaat om één van de servers die voor tests gebruikt worden. De gegevens werden onmiddellijk van de server gehaald en de beveiliging van de systemen werd aangescherpt. 

Er zijn geen factuur- of kredietkaartgegevens gelekt, maar wel namen, adressen, rijksegisternummers en rekeningnummers. 

Orange contacteert de getroffen klanten om hen te informeren en vraagt tevens waakzaam te zijn. Het kan namelijk zo zijn dat je een phishingmail ontvangt, waarin gevraagd wordt naar meer informatie, zoals identiteitsgegevens. Indien je zo’n mail ontvangt, vraagt Orange om hen hiervan op de hoogte te brengen.

Dat dit voorvalt zo kort na het in werking treden van de GDPR zorgt ervoor dat er een duidelijke procedure is om dit datalek te melden. Op deze manier is er voor alle betrokken partijen meer duidelijkheid. 

 

Lees hier meer over GDPR

Alle actuele risico’s

Speciale tekens in URL

/

Cybercriminelen worden steeds inventiever, dat mag duidelijk zijn. Hun doel is namelijk zoveel mogelijk slachtoffers maken om daar zelf beter van te worden. Om dat doel te bereiken, is het natuurlijk van belang dat zoveel mogelijk mensen in hun val trappen. 

Zo zorgen cybercriminelen er bijvoorbeeld voor dat een link er zo echt mogelijk uitziet, zodat de ontvanger van deze link er zeker op zal klikken. 

 

Hoe gaan ze te werk?

Er wordt een URL geregistreerd die zo veel mogelijk lijkt op een bestaande URL. Dit kan door slechts 1 karakter te wijzigen in een karakter dat daar zo goed mogelijk op lijkt of door de extensie te wijzigen.

Zo werd in het verleden vaak een URL aangemaakt waarin de letter i door een l werd vervangen of de .be door .eu.

Maar ondertussen gaan cybercriminelen hier een stuk verder in. 

 

e ≠ ẹ

Door gebruik te maken van kleine verschillen, is het voor cybercriminelen eenvoudiger om ervoor te zorgen dat mensen denken dat een URL correct is. 

Zo is onze URL cyberheroes.be, maar niet cybẹrheroes.be. Bovendien wordt een URL vaak onderlijnd, waardoor het verschil nog minder zichtbaar is. 

Daarnaast kijk je er ook gemakkelijk over. Op het eerste zicht, indien de URL niet onderlijnd is, ziet zo’n puntje eruit als een vuiltje. Daar dit ook tekens zijn die wij niet standaard gebruiken, staan we er vaak niet bij stil dat dit wel degelijk een ander teken is

Als je goed kijkt, kan je zien dat in deze link gebruik gemaakt wordt van punicode.

 

Gebruik gezond verstand

Om te voorkomen dat je op zo’n URL klikt, is het belangrijk om altijd kritisch te zijn. Het gebeurt te vaak dat er achteloos op een linkje geklikt wordt en dat is ook waar de cybercrimineel op hoopt. 

In de eerste plaats is het belangrijk om je af te vragen waarom een URL naar jou gestuurd wordt en wie de afzender is. Ken je deze persoon? Is het logisch dat hij of zij jou een link doorstuurt? 

Bij twijfel kan je dit best negeren of de persoon in kwestie contacteren en navraag doen. Stuur hierbij geen antwoord op het bericht met de URL, maar geef de contactgegevens zelf in, in een nieuw bericht. 

Klik zeker niet zomaar op de link, maar controleer deze eerst. Ook als deze er echt uitziet, moet je op jouw hoede blijven.

Wat je ziet, is niet altijd wat je krijgt. Probeer het gerust eens. Klik op deze veilige link: https://duckduckgo.com

Deze website bestaat, dit is zelfs de echte URL, maar achterliggend hebben we een andere URL gelinkt. Indien je het adres gewoon had overgetypt, was je dus wel degelijk op duckduckgo terechtgekomen. 

 

Valse URL ontvangen

Heb je zo’n valse URL ontvangen? Klik er dan zeker niet op en stuur deze door naar verdacht@safeonweb.be. Wis vervolgens het bericht.

Wanneer je deze link naar safeonweb stuurt, zorgen zij ervoor dat deze als verdacht wordt gemarkeerd. Op deze manier gaan we samen de strijd aan tegen de cybercriminelen. Hoe meer informatie gedeeld wordt, hoe bewuster iedereen wordt van de mogelijke gevaren. 

Heb je iets verdachts gezien of ontvangen? Laat het ons gerust weten! Je kan ons een WhatsApp'je of sms'je sturen, maar ook tweeten of mailen .

 

Alle actuele risico’s