GGD GHOR, de koepelorganisatie voor de 25 GGD-afdelingen die ons land telt, zegt dat cybercriminelen uit naam van de organisatie valse e-mails versturen. Nietsvermoedende slachtoffers worden gevraagd om zo snel mogelijk een testafspraak te maken. In werkelijkheid is het een poging om bankgegevens en andere persoonlijke gegevens buit te maken.
Lijkt betrouwbaar
De e-mail komt op het eerste oog betrouwbaar over. De oplichters gebruiken namelijk het echte logo van de zorginstantie, het telefoonnummer onderaan de e-mail bestaat daadwerkelijk en er staan geen opmerkelijke taalfouten in het bericht (op een enkele interpunctie na dan). Als je echter naar het adres van de afzender kijkt, dan zie je meteen dat de mail niet afkomstig kan zijn van GGD GHOR: de instelling gebruikt namelijk geen @planet.nl e-mailadres om te corresponderen.
In de zogenaamde e-mail van GGD GHOR beweren oplichters dat verschillende mensen in de omgeving van de ontvanger positief zijn getest op COVID19. “Wij vragen u daarom om zo snel mogelijk een afspraak te maken om een test af te nemen. Zo kunnen we samen verdere verspreiding voorkomen”, aldus de opstellers.
Testafspraak maken GGD GHOR
Om een testafspraak te maken hoeft de lezer alleen op een link te klikken. Dan beland je zogenaamd op een site waar je de afspraak kunt vastleggen. In werkelijkheid schuilt daarachter een malafide website die weliswaar lijkt op die van GGD GHOR. Cybercriminelen proberen argeloze slachtoffers zover te krijgen om hun bankgegevens af te staan. Hoe? Door zogenaamd met deze gegevens in te loggen op de nepwebsite. Een overduidelijk voorbeeld van phishing.
“Dit is niet zoals GGD GHOR Nederland en de GGD’en werken. Wij vragen nooit om uw bankgegevens”, zo waarschuwt de koepelorganisatie. GGD GHOR adviseert iedereen die de e-mail heeft ontvangen om vooral niet op de link te klikken en de e-mail direct te verwijderen.
Persoonlijke gegevens
Hoe de cybercriminelen achter deze oplichtingspraktijk aan namen en e-mailadressen zijn gekomen, is moeilijk te zeggen. GGD GHOR denkt dat deze gegevens door eerdere hackaanvallen bij onder meer webshops zijn buitgemaakt. “Wanneer zo’n webshop wordt gehackt, maken criminelen veel van deze gegevens buit. Er is op internet een grote handel in deze gegevens. Criminelen kopen die gegevens om daar vervolgens fraude mee te plegen via bijvoorbeeld valse e-mails. Door het toevoegen van persoonlijke gegevens aan een phishing mail wekt dat meer vertrouwen”, aldus de koepelorganisatie.
Oplichters versturen niet alleen nepberichten uit naam van GGD GHOR. Cybercriminelen maken zich ook schuldig aan helpdeskfraude. Ze doen zich voor als GGD-medewerker en bellen naar volstrekt willekeurig mensen om zoveel mogelijk persoonsgegevens te verzamelen. GGD GHOR zegt de laatste tijd veel meldingen te krijgen van mensen die zogenaamd namens de GGD zijn gebeld om hun burgerservicenummer (BSN) of bankrekeningnummer door te geven.
“Plegers van deze telefoontjes refereren bijvoorbeeld aan een positieve test die u onlangs heeft gehad bij een GGD. Omdat heel veel mensen positief getest zijn, is de kans dat dit in uw geval ook zo is”, zegt de instantie. “U denkt dan dat dit een echt telefoontje is van een GGD. Dat is niet zo. GGD’en vragen nooit om bankgegevens. En ook nooit om uw volledige BSN-nummer.” Als controle vraagt de GGD wel de laatste drie cijfers van een BSN.
E-mail over boosterprik
Het is niet de eerste keer dat GGD GHOR waarschuwt voor een nepbericht. Eind november vorig jaar ging er nog een malafide e-mail rond waarin mensen werden opgeroepen om zo snel mogelijk een boosterprik te halen. Om sneller aan de beurt te komen moest er geld overgemaakt worden.
De koepelorganisatie attendeerde ons erop dat inenten gratis en vrijblijvend is, ook voor iedereen die een boosterprik wilde halen. Verder attendeerde de instantie erop dat ze nooit e-mails met een uitnodiging voor vaccinatie verstuurt: het RIVM is de enige organisatie die per brief uitnodigingen de deur uit doet voor een boostervaccinatie.
Bron: ggdghor.nl, vpngids.nl
Wat is phishing, smishing en vishing?
Bekijk alle vormen en begrippen
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
‘Samen digitaal oké met het A B C’
Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:
A = alert blijven
- Klik nooit zomaar op een link
B = bescherm jezelf
- Klik niet op de link
C = check altijd
- Check de link in het bericht
Meer info over ABC en downloads
Meer nieuws over phishing
Pas op cybercriminelen azen op je bitcoins
In korte tijd ontving de politie vier meldingen van diefstal van cryptovaluta van rekeninghouders. Via een valse e-mail met daarin een phishing link werden de rekeningen van vier slachtoffers gehackt. Dieven sluisden, met de verkregen gebruikersnamen en wachtwoorden, voor 20.000 euro aan crypto munten naar criminele rekeningen.
Phishing in een ander jasje
De laatste tijd krijg ik steeds meer vragen op Cybercrimeinfo.nl hoe het kan dat er in de agenda een afspraak is toegevoegd terwijl dit niet door de eigenaar zelf is geplaatst?! Ook bij Opgelicht is hier onlangs aandacht aan besteed. Hoe werkt dit en hoe kan dit?
"In het slechtste geval ga ik het schip in voor een paar euro"
》Choose your language
Let op voor phishing, fraude en bedrog uit naam van de Belgische belastingsdiensten
》Choose your language
Hoe word je aan de haak geslagen, en hoe kun je het voorkomen?
Er wordt de laatste tijd een significante toename geregistreerd in het aantal Phishingaanvallen, maar wat zijn dat nu precies? In dit artikel besteden we aandacht aan de diverse technieken en geven we voorbeelden om niet aan de "haak geslagen te worden".
Aanhouding maker en verkoper van 'Phishing panel'
Onder leiding van de Haagse cybercrime officier van justitie heeft het cybercrimeteam van de politie eenheid Den Haag een 19-jarige man aangehouden die ervan verdacht wordt tientallen zogenoemde 'phishing panels' te hebben gemaakt en verkocht. Met de panels kunnen anderen (criminele organisaties) phishing websites opzetten. Het is voor zover bekend de eerste keer dat een bouwer van dergelijke panels in Nederland is aangehouden.
Dertien aanhoudingen door Cyberteam Antwerpen in een omvangrijke phishing zaak
Het cyberteam van politiezone Antwerpen heeft een phishingbende opgerold die op slechts enkele dagen tijd vele duizenden euro’s zou hebben afgetroggeld bij nietsvermoedende slachtoffers. Woensdagochtend zijn in opdracht van de onderzoeksrechter zestien huiszoekingen verricht in Antwerpen, Essen, Schelle en Sint-Jans-Molenbeek. Dertien verdachten zijn gearresteerd.
Phishing, Smishing en Vishing populair als aanvalstechniek
De covid19 pandemie heeft wereldwijd honderdduizenden levens geëist, massale werkloosheid veroorzaakt en de manier waarop veel mensen hun leven leiden veranderd. Zelfs de economisch meest welvarende en stabiele economieën maken zich zorgen.
"Vertrouwde" phishingmail aanvallen van derden is de trend
Een van de meest voorkomende zorgen van IT-beveiligers en CISO's (Chief Information Security Officer) is de toename van phishingaanvallen afkomstig van gehackte vertrouwde partners en contractpartners.
Een ‘verzendlabel’ aanmaken, doe dit niet
Internetcriminelen hebben een nieuwe methode bedacht om persoonlijke informatie van nietsvermoedende slachtoffers buit te maken.
Netflix phishing pagina schuilt achter werkende CAPTCHA
Een recente golf van phishingaanvallen die erop zijn gericht om betaalkaart gegevens en inloggegevens voor de Netflix-streamingdienst te stelen, begint met het omleiden naar een functionerende CAPTCHA-pagina om e-mail beveiligings maatregelen te omzeilen.
Spear Phishing: topbedreigingen en trends, "Inbox is archief"
Als kwaadwillenden toegang hebben tot een bedrijfsaccount dan struinen ze daar weken of maanden rond.