GGD GHOR, de koepelorganisatie voor de 25 GGD-afdelingen die ons land telt, zegt dat cybercriminelen uit naam van de organisatie valse e-mails versturen. Nietsvermoedende slachtoffers worden gevraagd om zo snel mogelijk een testafspraak te maken. In werkelijkheid is het een poging om bankgegevens en andere persoonlijke gegevens buit te maken.
Lijkt betrouwbaar
De e-mail komt op het eerste oog betrouwbaar over. De oplichters gebruiken namelijk het echte logo van de zorginstantie, het telefoonnummer onderaan de e-mail bestaat daadwerkelijk en er staan geen opmerkelijke taalfouten in het bericht (op een enkele interpunctie na dan). Als je echter naar het adres van de afzender kijkt, dan zie je meteen dat de mail niet afkomstig kan zijn van GGD GHOR: de instelling gebruikt namelijk geen @planet.nl e-mailadres om te corresponderen.
In de zogenaamde e-mail van GGD GHOR beweren oplichters dat verschillende mensen in de omgeving van de ontvanger positief zijn getest op COVID19. “Wij vragen u daarom om zo snel mogelijk een afspraak te maken om een test af te nemen. Zo kunnen we samen verdere verspreiding voorkomen”, aldus de opstellers.
Testafspraak maken GGD GHOR
Om een testafspraak te maken hoeft de lezer alleen op een link te klikken. Dan beland je zogenaamd op een site waar je de afspraak kunt vastleggen. In werkelijkheid schuilt daarachter een malafide website die weliswaar lijkt op die van GGD GHOR. Cybercriminelen proberen argeloze slachtoffers zover te krijgen om hun bankgegevens af te staan. Hoe? Door zogenaamd met deze gegevens in te loggen op de nepwebsite. Een overduidelijk voorbeeld van phishing.
“Dit is niet zoals GGD GHOR Nederland en de GGD’en werken. Wij vragen nooit om uw bankgegevens”, zo waarschuwt de koepelorganisatie. GGD GHOR adviseert iedereen die de e-mail heeft ontvangen om vooral niet op de link te klikken en de e-mail direct te verwijderen.
Persoonlijke gegevens
Hoe de cybercriminelen achter deze oplichtingspraktijk aan namen en e-mailadressen zijn gekomen, is moeilijk te zeggen. GGD GHOR denkt dat deze gegevens door eerdere hackaanvallen bij onder meer webshops zijn buitgemaakt. “Wanneer zo’n webshop wordt gehackt, maken criminelen veel van deze gegevens buit. Er is op internet een grote handel in deze gegevens. Criminelen kopen die gegevens om daar vervolgens fraude mee te plegen via bijvoorbeeld valse e-mails. Door het toevoegen van persoonlijke gegevens aan een phishing mail wekt dat meer vertrouwen”, aldus de koepelorganisatie.
Oplichters versturen niet alleen nepberichten uit naam van GGD GHOR. Cybercriminelen maken zich ook schuldig aan helpdeskfraude. Ze doen zich voor als GGD-medewerker en bellen naar volstrekt willekeurig mensen om zoveel mogelijk persoonsgegevens te verzamelen. GGD GHOR zegt de laatste tijd veel meldingen te krijgen van mensen die zogenaamd namens de GGD zijn gebeld om hun burgerservicenummer (BSN) of bankrekeningnummer door te geven.
“Plegers van deze telefoontjes refereren bijvoorbeeld aan een positieve test die u onlangs heeft gehad bij een GGD. Omdat heel veel mensen positief getest zijn, is de kans dat dit in uw geval ook zo is”, zegt de instantie. “U denkt dan dat dit een echt telefoontje is van een GGD. Dat is niet zo. GGD’en vragen nooit om bankgegevens. En ook nooit om uw volledige BSN-nummer.” Als controle vraagt de GGD wel de laatste drie cijfers van een BSN.
E-mail over boosterprik
Het is niet de eerste keer dat GGD GHOR waarschuwt voor een nepbericht. Eind november vorig jaar ging er nog een malafide e-mail rond waarin mensen werden opgeroepen om zo snel mogelijk een boosterprik te halen. Om sneller aan de beurt te komen moest er geld overgemaakt worden.
De koepelorganisatie attendeerde ons erop dat inenten gratis en vrijblijvend is, ook voor iedereen die een boosterprik wilde halen. Verder attendeerde de instantie erop dat ze nooit e-mails met een uitnodiging voor vaccinatie verstuurt: het RIVM is de enige organisatie die per brief uitnodigingen de deur uit doet voor een boostervaccinatie.
Bron: ggdghor.nl, vpngids.nl
Wat is phishing, smishing en vishing?
Bekijk alle vormen en begrippen
Inschrijven voor wekelijkse nieuwsbrief
Heeft u tips of verdachte activiteiten gezien online? Neem dan contact op met de politie. Telefonisch via het nummer 0900-8844 of online via het meld formulier. Uiteraard kunt u daarnaast ook tips melden bij Cybercrimeinfo.
‘Samen digitaal oké met het A B C’
Om de kans te verkleinen dat u slachtoffer wordt van digitale criminaliteit, is belangrijk om wanneer u digitaal gaat, de standaard regels van de ABC in acht neemt: De ABC methode staat voor:
A = alert blijven
- Klik nooit zomaar op een link
B = bescherm jezelf
- Klik niet op de link
C = check altijd
- Check de link in het bericht
Meer info over ABC en downloads
Meer nieuws over phishing
Universiteit Maastricht: Het verhaal & Bevindingen Fox-it
Foto: nos
Digitale haken en wat zijn de nieuwe tactieken P H I S H I N G
Computers en het internet hebben de maatschappij veranderd op een manier die slechts een kwart eeuw geleden ondenkbaar was. Net als bij het echte vissen, proberen cybercriminelen steeds met nieuw soorten aas meer internet gebruikers te vangen. Of het nu door middel van een valse e-mail (phishing) is die interessant lijkt of een beller (vishing) die beweert te zijn van uw bank of een vervalste website login formulier een SMS (smishing) van je bank, Phishing is overal. Het enge ding? Het is winstgevender dan ooit.
Phishing verdrievoudigd
Het aantal gevallen van phishing is verdrievoudigd. Bij de Fraudehelpdesk kwamen dit jaar driemaal zo veel meldingen van phishing binnen. Vorig jaar waren dat er nog zo'n 2.600, dit jaar zijn dat er al bijna 8.200. Sowieso kan 2019 met recht het jaar van de fraude worden genoemd, want ook andere vormen van fraude namen explosief toe.
Apeldoornse it'er via phishing voor 28.000 euro opgelicht
Criminelen gaan online steeds sluwer te werk. Dat blijkt wel uit het schrijnende verhaal van fraudeslachtoffer Frans Hulleman uit Apeldoorn. Hij werd slachtoffer van phishing en spoofing. De 58-jarige IT'er is vorige maand via phishing voor 28.000 euro opgelicht. Op 11 oktober kreeg Hulleman, zogenoemd scrum master bij het Kadaster, een mailtje van zijn bank ABN Amro. Althans, dat dácht hij. ,,Het zag er heel echt uit’’, vertelt hij. Hulleman werd door het zogenaamde ‘cyber security team’ van zijn bank verzocht via een link in de mail in te loggen op zijn bankaccount om zo een overschrijving tegen te gaan. ,,Ik heb op een linkje in de mail geklikt. Achteraf gezien het stomste wat ik ooit heb gedaan.’’
Zorgverzekeraars waarschuwen voor valse mailtjes: klik niet op de link
CZ en Zilveren Kruis waarschuwen voor spookfacturen, waarbij cybercriminelen uit hun naam klanten geld afhandig proberen te maken. Verzekerden worden in valse e-mails en sms’jes gewezen op een betalingsachterstand en gevraagd het bedrag zo snel mogelijk over te maken. “Trap er alsjeblieft niet in. Klik niet zomaar op de betaallink’’, roepen de zorgverzekeraars in koor.
6 miljoen phishing-aanvallen op Mac-gebruikers
Het is een algemene overtuiging dat Apple computers immuun zijn voor malware. Hoewel het risico van aanvallen op de Mac een stuk kleiner is dan dat van hun Windows tegenhangers, kunnen ze nog steeds worden aangetast en geïnfecteerd. Denk maar aan de ransomware die een aantal jaar terug in de torrent-download app 'Transmission' zat verborgen en het lek in de bel-app 'Zoom' eerder dit jaar. Het nieuwe gevaar is phishing volgens Kaspersky.
Meer verzekeringsclaims van phishing
Van alle soorten cybercriminaliteit leiden zakelijke 'Phishing mails' tot de meeste verzekeringsclaims. Voor het eerst ontving verzekeraar AIG in 2018 daarvan meer claims dan van 'Ransomware' en 'Datalekken'.
Voicemail melding eindigt in Phishing
Een nieuwe phishing campagne gebruikt 'Microsoft voicemail meldingen' als lokaas om slachtoffers uit te lokken om een bijlagen te openen.
Cyberaanval met behulp van 404-Pagina's
Cybersecurity onderzoekers van Microsoft ontdekten een ongewone phishing campagne waarbij aangepaste 404-foutpagina’s worden gebruikt om potentiële slachtoffers te misleiden om hun Microsoft gegevens in te vullen.
Phishing geëvolueerd 'Lateral Phishing is nieuwste bedreiging'
Barracuda rapporteert over een nieuw onderzoek in samenwerking met de Universiteit van California (Berkeley en San Diego). Het onderzoek beschrijft een nieuwe vorm van phishing, genaamd 'Lateral Phishing'. Gehackte accounts worden hierbij gebruikt om gegevens van andere gebruikers te verkrijgen.
Waarschuwing bij onbetrouwbare link
Wie op het punt staat om via Marktplaats iets te kopen, maar daarvoor wordt door gelinkt naar een onofficiële betaalomgeving, krijgt daarvan nu een waarschuwing. Dat is het resultaat van samenwerking tussen de politie, banken en Marktplaats. Het is één van de manieren waarop de verschillende partijen ‘phishing’ proberen tegen te gaan.
Phishing: "help de politie slachtoffers te identificeren"
Phishing via Facebook, een nog minder bekend fenomeen. Berichten met teksten als "help de politie slachtoffers te identificeren" met daarbij een begeleidende foto van een ernstig auto-ongeluk, worden gebruikt om bepaalde inloggegevens van u te verkrijgen.